Для безопасного запуска служб, приложений и заданий планировщика на серверах и рабочих станциях домена Active Directory можно использовать управляемые учетные записи служб (Managed Service Accounts – MSA). MSA – это специальный тип учетной записи, для которых AD генерирует сложный пароль (240 (далее…)
Метка: PowerShell
-
Сброс пароля администратора Active Directory
В этой статье мы рассмотрим сценарий сброса пароля администратора домена Active Directory. Эта возможность может понадобиться в случаях утраты прав доменного администратора вследствие, например, «забывчивости» или намеренного саботажа увольняющегося админа, атаки злоумышленников и т.д. Для (далее…)
-
Как включить и настроить WinRM (Windows Remote Management) с помощью GPO?
В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик. Напомню, что Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления (далее…)
-
Изменить OU по умолчанию для компьютеров (пользователей) в Active Directory
По умолчанию новые компьютеры при добавлении в домен через графическую панель System Properties (
sysdm.cpl) создаются в контейнере Computers. Это контейнер по умолчанию для всех новых объектов типа computer в домене.Технически корневой контейнер Computers не является организационным (далее…)