Метка: Active

Установка оснастки Active Directory Users and Computers (ADUC) на Windows 10/11

at0mSec

Пользователи и компьютеры Active Directory (ADUC или DSA.msc) – это один из наиболее часто используемых инструментов для управления объектами в домене Active Directory. ADUC можно установить как на хосты Windows Server, так и на компьютеры с Windows 10 и 11. Оснастка ADUC MMC является частью Microsoft Remote Server Administration Tools… Читать далееУстановка оснастки Active Directory Users and Computers (ADUC) на Windows 10/11

Преобразование значений атрибутов UserAccountControl в Active Directory

at0mSec

UserAccountControl является одним из наиболее важных атрибутов объектов пользователей и компьютеров в Active Directory. Этот атрибут определяет состояние учетной записи в домене AD: является ли она активной или заблокированной, включена ли опция смены пароля при следующем входе в систему, могут ли пользователи менять свои пароли и т. д. Однако не… Читать далееПреобразование значений атрибутов UserAccountControl в Active Directory

Get-ADUser: поиск информации о пользователях Active Directory с помощью PowerShell

at0mSec

The Get-ADUser Команда PowerShell позволяет получать информацию о пользователе Active Directory, его атрибутах и осуществлять поиск среди пользователей домена. Это одна из самых популярных команд PowerShell для получения информации из AD. С помощью команды Get-ADUser можно получить значение любого атрибута учетной записи пользователя AD, составить список пользователей домена с атрибутами,… Читать далееGet-ADUser: поиск информации о пользователях Active Directory с помощью PowerShell

Как переименовать домен Active Directory

at0mSec

В этой небольшой статье мы покажем вам, как правильно изменить имя домена Active Directory с test.com на resource.loc. На самом деле, переименование домена Active Directory – не самая лучшая идея. В больших и сложных инфраструктурах AD лучше перенести пользователей, компьютеры и серверы в новый домен. Однако для простых и небольших… Читать далееКак переименовать домен Active Directory

Проверка состояния контроллера домена Active Directory и репликации

at0mSec

Active Directory – это надежная, но сложная и критически важная служба, от которой зависит работоспособность всей корпоративной сети. Системный администратор должен постоянно проверять, правильно ли работает Active Directory. В этой статье мы рассмотрим основные методы как проверить и диагностировать работоспособность Active Directory домена, контроллеров домена и репликации. Содержание: Как проверить… Читать далееПроверка состояния контроллера домена Active Directory и репликации

Хранение ключей восстановления BitLocker в Active Directory

at0mSec

Вы можете использовать Active Directory для безопасного хранения резервных копий ключей восстановления BitLocker (паролей) с клиентских компьютеров. Это очень удобно, если у вас есть несколько пользователей, использующих BitLocker для шифрования своих данных. Вы можете настроить групповые политики в своем домене таким образом, чтобы при шифровании любого диска с помощью BitLocker… Читать далееХранение ключей восстановления BitLocker в Active Directory

Тонкая политика паролей в Active Directory

at0mSec

Тонкие политики паролей (FGPP) позволяют создавать несколько политик паролей для определенных пользователей или групп. Множественные политики паролей доступны начиная с версии Active Directory для Windows Server 2008. В предыдущих версиях AD можно было создать только одну политику паролей на домен (с помощью политики домена по умолчанию). В этой статье мы… Читать далееТонкая политика паролей в Active Directory

Windows Server Core: установка контроллера домена Active Directory

at0mSec

Windows Server Core является хорошей платформой для размещения роли контроллера домена Active Directory благодаря меньшим требованиям к ресурсам, повышенной стабильности и безопасности (из-за меньшего количества кода и обновлений). В этой статье мы покажем, как установить контроллер домена на Windows Server Core 2019 в новом или существующем лесу Active Directory с… Читать далееWindows Server Core: установка контроллера домена Active Directory

Временное (временное) членство в группах в Active Directory

at0mSec

В версии Active Directory в Windows Server 2016 появилась интересная функция, позволяющая временно добавлять пользователя в группу безопасности AD. Эта функция называется Временное членство в группе (на основе времени). Эту функцию можно использовать, когда необходимо временно предоставить пользователю некоторые полномочия на основе членства в группе безопасности AD. По истечении указанного… Читать далееВременное (временное) членство в группах в Active Directory

Использование учетных записей управляемых служб (MSA и gMSA) в Active Directory

at0mSec

Вы можете использовать Учетные записи управляемых служб (MSA) для безопасного запуска служб, приложений и задач планировщика на серверах и рабочих станциях в домене Active Directory. MSA – это особый тип учетной записи, для которой AD генерирует сложный пароль (240 символов) и автоматически меняет его каждые 30 дней. MSA нельзя использовать… Читать далееИспользование учетных записей управляемых служб (MSA и gMSA) в Active Directory