Многим администраторам Active Directory периодически приходится обращаться к тем или иным полям учетных объектов домена, содержащих метку времени (timestamp). Обычно такая задача возникает, когда нужно определить время последнего входа пользователя в домен, или последней регистрации компьютера в (далее…)
Метка: Active Directory
-
Установка программ с помощью групповых политик в домене Active Directory
В этой статье мы рассмотрим, как устанавливать программы на компьютеры пользователей домена Active Directory с помощью групповых политик.
Встроенный функционал GPO Windows позволяет устанавливать только программы, распространяющееся в виде MSI или ZAP пакетов. Другие виды программ придется (далее…)
-
Анализируем базу Active Directory с помощью NTDSUtil
Не секрет, что база данных Active Directory храни (далее…)
-
Как сделать исключение в групповой политике для пользователя (компьютера)
Есть несколько способов, которые позволят исключить применение настроек определенной групповой политики Active Directory для некоторых пользователей или компьютеров:
- Использование фильтрации безопасности GPO для ограничения объектов AD, которые могут применить политику (самый простой и удобный (далее…)
-
Запрос к Active Directory из Excel
Достаточно часто системному администратору Windows приходится делать различные выгрузки по информации о пользователях домена Active Directory. Представим, что у нас есть список учетных записей (имена пользователя в формате samAccountName), и нам, например, необходимо получить информацию о том, в (далее…)
-
Изменить OU по умолчанию для компьютеров (пользователей) в Active Directory
По умолчанию новые компьютеры при добавлении в домен через графическую панель System Properties (
sysdm.cpl) создаются в контейнере Computers. Это контейнер по умолчанию для всех новых объектов типа computer в домене.Технически корневой контейнер Computers не является организационным (далее…)
-
Управление репликацией Active Directory
Обеспечение корректной репликации в лесу Active Directory – это одна из главных задач администратора AD. В этой статье попытаемся понять базовые принципы репликации базы Active Directory и методики диагностики неисправности. Стоит отметить, что репликации — один из основополагающих принципов (далее…)
-
Вывод всех членов группы Active Directory
Как вывести всех членов определенной группы Active Directory?
Это достаточно частая задача, которую приходится выполнять администраторам AD:
Для получения списка членов группы AD я предпочитаю использовать команды dsget. Команда может выглядеть так:
dsget group (далее…)
-
Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL
Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер (далее…)
-
Включение/отключение SID History
Немало уже копий сломал и бессонных ночей провел, осуществляя миграции при помощи утилиты Active Directory Migration Tools (ADMT), однако наибольшие затруднения у меня вызывали проблемы использования SID history при миграциях в разные домены. Этот пост – небольшая заметка для самого себя о том, как (далее…)