- Содержание статьи
Описание и решение трудности
По дефлоту, в домене Active Directory, хоть какой пользователь может добавить до 10 компов в домен. Эта возможность очень непонятна исходя из убеждений безопасности, в (далее…)
Метка: Active Directory
-
Настройка KDC (Kerberos) Proxy для удаленного доступа
Служба KDC прокси (Kerberos Key Distribution Center Proxy) позволяет клиентам выполнять Kerberos аутентификацию через промежуточный сервер, когда у пользователей нет прямого доступа к контроллерам домена Active Directory. Как правило, он нужен для сценариев Kerberos аутентификации внешних (далее…)
-
Windows: создать пользователя без пароля (с пустым паролем)
Хотя практики безопасности категорически не рекомендуют использовать учетные записи без паролей, все же в некоторых сценариях они могут быть нужны. В этой статье мы рассмотрим, как в Windows создать пользователя с пустым паролем.
-
Active Directory: поиск пользователей без пароля (PasswordNotRequired)
Неочевидная возможность создать учетные записи пользователей Active Directory без пароля (с пустым паролем) является одной из угроз безопасности домена. В этой статье мы рассмотрим, можно ли создать в домене пользователей без пароля, как найти и отключить таких пользователей.
Для многих (далее…) -
Запретить стандартные (простые) пароли в Active Directory
Стандартная политика паролей Active Directory позволяет включить только самые простые требования к длине, повторяемости и сложности паролей пользователей в домене. Однако, даже если вы включите опцию обязательной сложности пароля (минимум 3 типа символов из четырех: символы в верхнем регистре, (далее…)
-
Ошибка: Учетная запись с таким именем существует при добавлении компьютера в AD
При попытке добавить компьютер в домен Active Directory может появиться ошибка:
Учетная запись с таким именем существует в Active Directory. Повторное использование этой учётной записи заблокирована политикой безопасности.
Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: An account with the (далее…)
-
Продлить срок действия пароля пользователя в AD
По умолчанию в Active Directory включена парольная политика, которая устанавливает максимальный срок действия пароля пользователя. Когда срок жизни пароля превышает это значение, пароль считается просроченным и при следующем входе в систему пользователь должен будет его сменить.
В некоторых (далее…)
-
Проверка учетных данных пользователя AD из скрипта PowerShell
В скриптах PowerShell, в которых у пользователя запрашиваются его имя и пароль, прежде чем приступать к выполнению действий иногда нужно сначала протестировать валидность введенных учетных данных. Если пользователь ввел неверные имя пользователя и пароль, нужно определить это и запросить их еще (далее…)
-
Сбор журналов событий Windows и Active Directory в Graylog
В предыдущей статье мы рассмотрели, как развернуть собственный централизованный сервер сбора лога с различных типов сетевых устройства на базе стека Graylog (
Graylog+OpenSearch+MongoDB). В этой статье мы покажем, как настроить отправку журналов событий с серверов Windows (включая события (далее…) -
PowerShell скрипт для проверки совместимости компьютеров с Windows 11
В этой статье мы рассмотрим, как массово проверить ваши компьютеры на совместимость с Windows 11 с помощью PowerShell скрипта. За основу можно взять официальный скрипт HardwareReadiness.ps1 от Microsoft (https://aka.ms/HWReadinessScript).
Данный скрипт проверяет, что компьютер удовлетворяет (далее…)