Чтобы на компьютере Windows применились новые настройки локальной или доменной групповой политики (GPO), служба Group Policy Client ( gpsvc ) должна перечитать настройки политик и применить изменения. Настройки групповых политик в Windows обновляются при загрузке компьютера, при входе пользователя, (далее…)
Метка: Active Directory
-
Как применить (обновить) настройки групповых политик в Windows?
-
Восстановление удаленных пользователей (объектов) Active Directory
При удалении любого объекта в Active Directory (пользователя, группы, компьютера или OU), он не удаляется немедленно. В течении 180 дней удаленные объекты AD можно восстановить с помощью графических инструментов или консольных утилит/PowerShell.
Содержание: -
Получаем логи (историю) входа пользователя в домен AD
В Active Directory есть несколько различных инструментов получения информации о времени входа пользователя в домен. Время последней успешной аутентификации пользователя можно получить из значения атрибута lastLogon (значение обновляется только на контроллере домена, который выполнил аутентификацию) (далее…)
-
Zabbix: настройка прозрачной SSO аутентификации в Active Directory
В этой статье мы рассмотрим пошаговую настройку прозрачной (SSO — Single Sign On) аутентификации Zabbix 4.0 (и выше) в Active Directory через Kerberos протокол.
Конечный результат: заходя на URL Zabbix, пользователь автоматически аутентифицируется без ввода учетных данных. Для этого (далее…)
-
Скопировать группы Active Directory другому пользователю через PowerShell
При заведении нового пользователя в домене AD иногда нужно включить его в большое количество групп. Добавлять пользователя в группы через консоль ADUC довольно утомительно, поэтому иногда проще скопировать членство в группах одного пользователя и применить его к другому с помощью скрипта (далее…)
-
Скопировать файлы и папки на компьютеры пользователей с помощью GPO
Вы можете использовать групповые политики чтобы скопировать определенные файлы и папки на компьютеры пользователей компьютеры домена. Вы можете поместить файлы на рабочий стол, в определенный каталог профиля пользователя или любой другой каталог на локальном диске Windows компьютера. С помощью GPO (далее…)
-
Напоминание об истечении срока пароля в домене AD
Несмотря на то, что Microsoft убрала требование регулярной смены пароли пользователей из своих рекомендаций безопасности, в большинстве on-prem доменов Active Directory включена политика, ограничивающая срок действия паролей пользователей. Часто пользователи забывают вовремя сменить свой пароль, (далее…)
-
Создать ярлык на рабочих столах пользователей с помощью групповых политик
С помощью групповых политик вы можете создать ярлык на определенное приложение, сайт или сетевую папку на рабочем столе всех (или только определенных) пользователей домена. В этой статье, мы покажем, как создавать ярлыки на рабочих столах пользователей с помощью предпочтений GPO (Group Policy (далее…)
-
Добавить пользователя в группу локальных администраторов Windows
Для предоставления прав администратора на компьютерах домена сотрудникам техподдержки, службе HelpDesk, определенным пользователям и другим привилегированным аккаунтам, вам нужно добавить пользователей или группы Active Directory в локальную группу администраторов на серверах или рабочих станциях. (далее…)
-
Отказано в доступе к каталогам NETLOGON и SYSVOL из Windows 10
Заметил некоторые странности при доступе к каталогам SYSVOL и NETLOGON в домене из Windows 10 / Windows Server 2016. При доступе к контроллеру домена с клиента по UNC пути
\<domain.ru>SYSVOLили по IP адресу контроллера домена\192.168.1.10Netlogonпоявляется ошибка “Отказано в доступе” (далее…)