В предыдущей статье мы рассказывали, что одной из техник защиты от извлечения паролей из памяти Windows mimikatz-like утилитами является запрет получения debug-привилегии для администраторов системы с помощью групповой политики Debug Program. Однако недавно обнаружилось, что без прав отладки (в (далее…)
Метка: Групповые политики
-
Не подключаются сетевые диски в Windows 10 после перезагрузки
В последних билдах Windows 10 встречался неприятный баг, из-за которого перестают подключаться сетевые диски после перезагрузки компьютера. После входа в систему пользователь в проводнике Windows видит красный крест на иконках всех подключенных сетевых дисков. Если в командой строке выполнить (далее…)
-
Почему перестали работать некоторые GPO после установки MS16-072
На прошлой неделе Microsoft выпустила обновления безопасности, меняющих стандартную схему работы механизма применения групповых политик Windows. Речь об обновлениях, выпущенных в рамках бюллетеня MS16-072 от 14 июня 2016 года, который предназначен для устранения уязвимостей в механизме GPO. (далее…)
-
Распространить задание планировщика Windows через групповые политики
Вы можете использовать групповые политики для распространения запланированных заданий планировщика Windows (Task Scheduler) на компьютерах пользователей домена. Например, вы можете создать задание, которое автоматически завершит сессию пользователя/выключит компьютер пользователя в определенное (далее…)
-
Cached Credentials: вход в Windows под сохраненными учетными данными при недоступности домена
Windows по умолчанию сохраняет (кэширует) учетные данные доменных пользователей при успешном входе на компьютер. Благодаря этому пользователь сможет войти на свой компьютер под своим доменным аккаунтом, даже если контроллеры домена Active Directory недоступны или компьютер не подключен к сети (далее…)
-
Получаем логи (историю) входа пользователя в домен AD
В Active Directory есть несколько различных инструментов получения информации о времени входа пользователя в домен. Время последней успешной аутентификации пользователя можно получить из значения атрибута lastLogon (значение обновляется только на контроллере домена, который выполнил аутентификацию) (далее…)
-
Почему не применяется групповая политика к компьютеру/пользователю или OU?
В этой обзорной статье я постараюсь разобрать типовые причины, из-за которых определенная групповая политика может не применяться к подразделению (OU) или конкретному компьютеру/пользователю. Думая, что эта статья будет полезна как новичкам, так и опытным администраторам групповых политик AD для (далее…)
-
Административные шаблоны MS Office (ADMX) групповых политик
Для централизованного управления настройками программ из пакета офисных приложений Microsoft Office (Word, Excel. Outlook, Visio, PowerPoint и т.д.) с помощью групповых политик в домене можно использовать специальные административные ADMX/ADML шаблоны. Данные административные шаблоны позволяют (далее…)
-
Настройка синхронизации времени с NTP в домене Active Directory
Синхронизация времени в домене Active Directory критически важна для корректного функционирования сервисов и механизмов безопасности. Если в домене не настроена четкач схема синхронизации времени, это может вызвать проблемы с аутентификацией, работой криптографических протоколов, сертификатов при (далее…)
-
Центральное хранилище административных шаблонов GPO в Active Directory
Центральное хранилище административных шаблонов (Group Policy Central Store) находится в каталоге SysVol контроллера домена, реплицируется между ними и используется для хранения admx/adml шаблонов GPO, которые используются для управления клиентами домена Active Directory. В этой статье мы покажем, (далее…)