Метка: Directory

Zerologon (CVE-2020-1472): Критическая уязвимость Active Directory

at0mSec

В августе 2020 года компания Microsoft выпустила обновление, исправляющее критическую уязвимость Windows Server в Active Directory. CVE-2020-1472 (более известный как Zerologon) . Это обновление было успешно установлено на все контроллеры домена 4 месяца назад. Однако не все администраторы Windows знают, что установка обновления на DC – это еще не конец… Читать далееZerologon (CVE-2020-1472): Критическая уязвимость Active Directory

Как сбросить пароль администратора домена Active Directory

at0mSec

В этой статье мы рассмотрим сценарии сброса пароля администратора домена Active Directory. Он может понадобиться в случаях, когда привилегии администратора домена были утрачены из-за забывчивости или намеренного саботажа со стороны ушедшего администратора, хакерской атаки и т. д. Чтобы успешно сбросить пароль администратора домена, необходимо иметь физический или удаленный доступ к… Читать далееКак сбросить пароль администратора домена Active Directory

Использование фотографии пользователя Active Directory в качестве образа входа в учетную запись в Windows

at0mSec

Большинство приложений Microsoft Office (Outlook, SharePoint, Office365, Skype for Business и т. д.) позволяют использовать фотографию пользователя Active Directory (Azure AD), вошедшего в систему в данный момент, в качестве аватара пользователя в своем интерфейсе. В этой статье мы покажем вам, как использовать фотографию пользователя Active Directory в качестве изображения входа… Читать далееИспользование фотографии пользователя Active Directory в качестве образа входа в учетную запись в Windows

Как найти источник блокировки учетных записей в Active Directory

at0mSec

В этой статье мы покажем вам, как отслеживать события блокировки учетных записей пользователей на контроллерах домена Active Directory и выяснять, с какого компьютера, устройства и программы постоянно блокируется учетная запись. Вы можете использовать журналы Windows Security, сценарии PowerShell или инструмент Account Lockout and Management (Lockoutstatus.exe), чтобы найти источник блокировки учетных… Читать далееКак найти источник блокировки учетных записей в Active Directory

Поиск версий и сборок ОС Windows в Active Directory

at0mSec

Давайте рассмотрим несколько способов инвентаризации версий и сборок ОС Windows в домене Active Directory (это особенно актуально для Windows 10). Если у вас нет инструментов для автоматического получения конфигураций компьютеров, таких как SCCM, GLPI с FusionInventory или хотя бы хост Windows Server Update (WSUS) (он также позволяет получить версию Windows… Читать далееПоиск версий и сборок ОС Windows в Active Directory

Как удалить (понизить) контроллер домена в Active Directory

at0mSec

В этой статье мы покажем, как правильно удалить (понизить) контроллер домена Active Directory на Windows Server 2022/2019/2016/2012R2. При удалении контроллера домена обычно используется один из следующих сценариев. Содержание: Удаление контроллера домена Active Directory и роли ADDS (шаг за шагом) Как удалить вышедший из строя контроллер домена в Active Directory? Удаление… Читать далееКак удалить (понизить) контроллер домена в Active Directory

Использование редактора атрибутов в Active Directory Users and Computers

at0mSec

Редактор атрибутов Active Directory – это встроенный графический инструмент для управления свойствами объектов AD (пользователей, компьютеров, групп). Именно в редакторе атрибутов можно просматривать и изменять значения атрибутов объектов AD, которые недоступны в свойствах объекта, отображаемых в консоли ADUC. Содержание: Включение вкладки “Редактор атрибутов” в Active Directory Users and Computers Отсутствие… Читать далееИспользование редактора атрибутов в Active Directory Users and Computers

Проверка состояния активации Windows на компьютерах Active Directory

at0mSec

В этой статье мы покажем, как убедиться, что ваша копия Windows активирована на компьютере, и проверить статус активации Windows на всех компьютерах в доменной сети Active Directory с помощью PowerShell. Содержание: Как проверить, активирована ли Windows? Проверка активации Windows с помощью PowerShell Получение статуса активации Windows на компьютерах AD с… Читать далееПроверка состояния активации Windows на компьютерах Active Directory

Создание структуры организационных единиц (OU) в Active Directory с помощью PowerShell

at0mSec

Довольно часто при создании новых организационных единиц (OU) администратору Active Directory приходится создавать структуру вложенных контейнеров внутри новой OU. Например, когда компания открывает новый филиал, необходимо создать контейнеры AD для пользователей, групп, серверов и учетных записей служб в новой OU. Чтобы не создавать вручную вложенные OU и не назначать разрешения… Читать далееСоздание структуры организационных единиц (OU) в Active Directory с помощью PowerShell

Создание новых учетных записей пользователей в Active Directory с помощью ADUC и PowerShell

at0mSec

В этой статье мы рассмотрим, как создавать новых пользователей в домене Active Directory. Вы можете создавать новые учетные записи пользователей в домене с помощью графических оснасток MMC ( Active Directory Users and Computers dsa.msc и AD Administrative Center dsac.msc) или с помощью сценариев PowerShell. Содержание: Как создать нового пользователя Active… Читать далееСоздание новых учетных записей пользователей в Active Directory с помощью ADUC и PowerShell