Метка: домена

Как сбросить пароль администратора домена Active Directory

at0mSec

В этой статье мы рассмотрим сценарии сброса пароля администратора домена Active Directory. Он может понадобиться в случаях, когда привилегии администратора домена были утрачены из-за забывчивости или намеренного саботажа со стороны ушедшего администратора, хакерской атаки и т. д. Чтобы успешно сбросить пароль администратора домена, необходимо иметь физический или удаленный доступ к… Читать далееКак сбросить пароль администратора домена Active Directory

Развертывание принтеров для пользователей и компьютеров домена с помощью GPO

at0mSec

Вы можете использовать групповые политики (GPO) для установки и подключения общих принтеров к определенным пользователям, компьютерам и группам в домене Active Directory. В этой статье мы рассмотрим, как автоматически подключать общий принтер для пользователя домена при входе на компьютер Windows. Рассмотрим следующую конфигурацию: в организации есть 3 отдела. Пользователи каждого… Читать далееРазвертывание принтеров для пользователей и компьютеров домена с помощью GPO

Найдите контроллер домена (сервер входа), на котором вы аутентифицировались

at0mSec

Иногда вы можете захотеть узнать, на каком контроллере домена аутентифицирован ваш компьютер (ваш Logon Server). Это может пригодиться при возникновении проблем с применением групповых политик или при жалобах пользователей на медленный вход в систему. Компьютер пользователя может быть аутентифицирован на неправильном контроллере домена, если ближайший DC недоступен, брандмауэр блокирует доступ… Читать далееНайдите контроллер домена (сервер входа), на котором вы аутентифицировались

Как удалить (понизить) контроллер домена в Active Directory

at0mSec

В этой статье мы покажем, как правильно удалить (понизить) контроллер домена Active Directory на Windows Server 2022/2019/2016/2012R2. При удалении контроллера домена обычно используется один из следующих сценариев. Содержание: Удаление контроллера домена Active Directory и роли ADDS (шаг за шагом) Как удалить вышедший из строя контроллер домена в Active Directory? Удаление… Читать далееКак удалить (понизить) контроллер домена в Active Directory

Добавление пользователей домена в группу локальных администраторов в Windows

at0mSec

Чтобы предоставить права локального администратора на компьютерах домена персоналу технической поддержки, команде HelpDesk, определенным пользователям и другим привилегированным учетным записям, необходимо добавить необходимых пользователей или группы Active Directory в группу локальных администраторов Администраторы группы на серверах или рабочих станциях. В этой статье мы покажем вам, как управлять членами локальной группы… Читать далееДобавление пользователей домена в группу локальных администраторов в Windows

Проверка состояния контроллера домена Active Directory и репликации

at0mSec

Active Directory – это надежная, но сложная и критически важная служба, от которой зависит работоспособность всей корпоративной сети. Системный администратор должен постоянно проверять, правильно ли работает Active Directory. В этой статье мы рассмотрим основные методы как проверить и диагностировать работоспособность Active Directory домена, контроллеров домена и репликации. Содержание: Как проверить… Читать далееПроверка состояния контроллера домена Active Directory и репликации

Windows Server Core: установка контроллера домена Active Directory

at0mSec

Windows Server Core является хорошей платформой для размещения роли контроллера домена Active Directory благодаря меньшим требованиям к ресурсам, повышенной стабильности и безопасности (из-за меньшего количества кода и обновлений). В этой статье мы покажем, как установить контроллер домена на Windows Server Core 2019 в новом или существующем лесу Active Directory с… Читать далееWindows Server Core: установка контроллера домена Active Directory

Установка и настройка контроллера домена только для чтения (RODC) на Windows Server 2019/2022

at0mSec

Контроллер домена только для чтения (RODC) функция была впервые представлена в Windows Server 2008. Основное назначение RODC – безопасная установка собственного контроллера домена в удаленных филиалах и офисах, где сложно физически защитить сервер ролей ADDS. RODC содержит копию базы данных Active Directory, доступную только для чтения. Это означает, что никто… Читать далееУстановка и настройка контроллера домена только для чтения (RODC) на Windows Server 2019/2022

Установка узла служб удаленных рабочих столов (RDS) без домена (в рабочей группе)

at0mSec

В этой статье рассказывается о том, как установить и настроить Хост сеанса удаленного рабочего стола роль терминального сервера на отдельном Windows Server 2022/2019 в рабочей группе (без домена Active Directory) и без других дополнительных ролей (Connection Broker, Remote Desktop Web Access, RDS Gateway). По сравнению с функциональностью, доступной в домене… Читать далееУстановка узла служб удаленных рабочих столов (RDS) без домена (в рабочей группе)

Добавление дополнительного контроллера домена в существующий домен AD

at0mSec

Для создания отказоустойчивой инфраструктуры Active Directory и балансировки нагрузки на клиентские запросы необходимо как минимум два контроллера домена. Также рекомендуется создавать дополнительные контроллеры домена на удаленных сайтах. В этой статье мы рассмотрим, как добавить дополнительный (вторичный, третий и т. д.) контроллер домена в существующий домен AD. Подготовка Windows Server к… Читать далееДобавление дополнительного контроллера домена в существующий домен AD