Active Directory

Как скрыть службу Windows от пользователей?

Существует специальная программа, котороя следит за действиями пользователей, она устанавливается как служба и работает в фоновом режиме, скажите, пожалуйста, как скрыть данный сервис от особо продвинутых пользователей, чтоб они ее не нашли?

Сброс пароля администратора домена Windows

Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации  необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

 

Как пользоваться командой gpupdate?

Команда gpupdate является заменой команды secedit /refreshpolicy, которая использовалась в операционной системе Windows 2000 для ручного запуска процесса обновления объектов групповой политики.

Хотя все политики обновляются автоматически, использование этой команды позволяет выполнить немедленное обновление объекта групповой политики. Часто это оказывается необходимо после внесения изменений в объект групповой политики.

Проектирование схемы именования объектов

В любой серьезной ИТ-инфраструктуре и проектах, связанных с её созданием и модернизацией, присутсвуют соглашения об именовании объектов. Однако, собранных в одном месте лучших практик по этой теме я не нашел ни в русских интернетах, ни в заграничных.

В этой статье я попытаюсь восполнить сей пробел и изложу своё видение и подход к проектированию схем именования: учетных записей пользователей и групп, компьютеров, сетевых устройств и других объектов в Active Directory.

Основные сведения о доменах Active Directory

Короче говоря, AD позволяет использовать единую точку администрирования для всех публикуемых ресурсов. В основе AD используется стандарт именования X.500, система доменных имён – Domain Name System (DNS) для определения местоположения, и в качестве основного протокола используется Lightweight Directory Access Protocol (LDAP).

AD объединяет логическую и физическую структуру сети. Логическая структура AD состоит из следующих элементов:

Какие порты использует Active Directory?

Здравствуйте, у меня два контроллера домена Windows 2003, они располагаются в разных зданиях и соединены по шифрованному VPN, контролеры домена работают не стабильно (не происходит синхронизация) скажите почему это и что делать?

Вероятнее всего данная проблема возникла из-за некорректной настройки firewall между контролерами домена и рабочими станциями.

Необходимо открыть порты в firewall между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory.

Планирование подразделений на предприятии

В каждой организации при проектировании службы каталогов Active Directory, необходимо уделить особое внимание разработке структуры подразделений, назначению ролей владельцев подразделений, а также созданию подразделений учетных записей и ресурсов. Подразделения, или организационные единицы (англ. Organization Unit, OU) предназначены для упрощения администрирования доменных служб Active Directory путем группировки администрируемых объектов. По сути, подразделения позволяют вам обеспечить автономность администрирования и предоставляют средства управления видимостью объектов в Active Directory. Помимо этого, они обеспечивают изоляцию администраторов данных, и тот факт, что владельцы подразделений управляют поддеревом объектов, не лишает владельца леса возможности полностью контролировать все поддеревья. Стоит обратить внимание на то, что структура подразделений является уникальной только для домена, а не для леса и, учитывая то, что домен может содержать миллионы объектов, управление таким количеством объектов без возможности их организации в логические группы может значительно усложнить вам работу. Подразделения позволяют вам создавать иерархическую структуру внутри домена, представляя собой объекты-контейнеры, которые могут содержать объекты службы каталогов таких типов, как: компьютеры, пользователи, группы, контакты, принтеры, общие папки, inetOrgPerson, а также другие подразделения. Каждое подразделение в домене должно иметь своего владельца, который по существу является диспетчером данных, и управляет поддеревом объектов в доменных службах Active Directory. Владельцы подразделений могут создавать новые поддеревья и делегировать администрирование подразделений в этих поддеревьях.

Как я упомянул выше, подразделения в большинстве случаев делятся на подразделения учетных записей и подразделения ресурсов.

Ввод Mac в домен Windows (Active Directory)

Для начала я расскажу вам небольшую историю и если она вам знакома то данная статья для вас. Одним прекрасным утром вы пришли на работу и ваш босс позвонил вам и рассказал, что он приобрел новый ноутбук, который нужно срочно подключить к сети и всем сетевым ресурсам. Вы пришли к нему и поняли, что босс купит Mac. Он хочет чтобы вы ввели его новый ноутбук в домен для доступа ко всем сетевым ресурсам без авторизации. Или может быть рассказ немного отличается.

11 незаменимых средств управления Active Directory

Те, кому приходилось иметь дело с такими вещами, как таблица Excel, перечисляющая 200 новых сотрудников, начинающих работать со следующей недели, или учетные записи пользователей, настроенные неверно, потому что кто-то в службе поддержки щелкнул то, чего щелкать не следовало, а также те, кому интересен более простой способ управления Active Directory®, помимо открытия папок «Пользователи» и «Компьютеры» каждый раз, могут воспользоваться одним

Страницы

Subscribe to RSS - Active Directory