Active directory, GPO, CA
Как продлить пароль пользователя Active Directory
3182
Как продлить пароль пользователя в Active Directory Добрый день! Уважаемые читатели и гости блога. В любых крупных организациях, где используется доменная структура Active Directory существует политика паролей, в которой одним из обязательных пунктов будет срок действия. Бывают ситуации, когда пользователю по ряду причин необходимо его продлить, например по причине того, что он в отпуске или работает удаленно, но с плохим интернет соединением, из-за которого не может своевременно его сменить. Вот в таких ситуациях вы можете в ручном режиме увеличить срок действия пароля у нужного пользователя. Ниже я покажу, какими инструментами это можно выполнить.
Настройка серверов windows и linux
Active directory, GPO, CA
Ошибка the administrative limit for this request was exceeded
095
Ошибка отключения объект AD Добрый день! Уважаемые гости блога. Многие вещи, любой системный администратор старается автоматизировать и это правильный подход. Ранее я с вами делился скриптом по поиску в Active Directory устаревших объектов компьютеров с последующим отключением с переносом в нужную OU. Просматривая логи данного скрипта я обратил внимание, что попадающий под критерии компьютер не был отключен, хотя уже давно был выведен из эксплуатации. При попытке ручного отключения выскакивала интересная ошибка "Windows cannot disable object". Ниже я подробнее опишу данную проблему и решение.
Настройка серверов windows и linux
Active directory, GPO, CA
Как выгрузить неэкспортируемый закрытый ключ
0891
Управление неэкспортируемым закрытым ключом Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил и показал, как можно выгрузить сертификат пользователя в Active Directory, если это необходимо и какие права для этого нужны. Сегодня у нас речь пойдет также про сертификаты, а именно я поделюсь опытом, как я выгружаю неэкспортируемый закрытый ключ у SSL сертификата. Думаю, что данные действия будут вам весьма полезны, например, когда нужно мигрировать пользовательский профиль с Windows 10 на Windows 11.
Настройка серверов windows и linux
Active directory, GPO, CA
Ремонт папок Namespace на DFS
016
Ремонт DFS Добрый день! Уважаемые читатели и гости блога. В сегодняшней статье я хочу с вами разобрать траблшутинг DFS шар и адресных пространств в периметре Active Directory. Давно у меня руки не доходили для себя систематизировать свои накопленные знания в данном направлении. Суть проблемы, предположим, что есть сетевая файловая шара, которая в 2-3% случаев становится недоступна, через какое-то время при попытке в нее попасть все открывается успешно. В логах системы особенно ничего криминального нет. Вопрос как понять, почему, так и как это диагностировать.
Настройка серверов windows и linux
Active directory, GPO, CA
Gpresult: ошибка при сборе данных для Административные шаблоны
0273
ADMX шаблон Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье на мой взгляд я вас научил очень полезной вещи, а именно производить копирование неэкспортированного закрытого ключа вместе с самим сертификатом. Сегодня я вам хочу показать небольшой траблшутинг с результирующей групповой политикой, на ряде серверов, где мне нужно было протестировать новые настройки GPO. Думаю начинающим коллегам это будет интересно и познавательно. Речь пройдет про, то почему в отчете gpresult нет информации по административным шаблонам, но зато есть ряд ошибок на недостающие ресурсы.
Настройка серверов windows и linux
Active directory, GPO, CA
Active Directory Certificate Services could not publish a Certificate
0289
CA 0x80072098Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил определять срок окончания пароля у пользователя Active Directory, показал полезные кейсы, когда это может пригодиться. Продолжаем осваивать активный каталог и сегодня разберем ситуацию, что центр сертификации не может опубликовать сертификат пользователя в свойствах его учетной записи Active Directory, получая ошибка "Active Directory Certificate Services could not publish a Certificate". Давайте разбираться в чем дело и как это исправить.
Настройка серверов windows и linux
Active directory, GPO, CA
Как узнать срок окончания пароля у пользователя Active Directory
0459
срок окончания пароля у пользователя AD Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлой статье я вам показал как вы можете улучшить свою сетевую безопасность в Active Directory путем отключения протокола LLNMR, который просто в домене не нужен. В сегодняшней публикации я продолжу тематику активного каталога и хочу вас научить находить несколькими методами дату, когда закончиться срок окончания пароля у пользователя Active Directory. Данные методы вы можете использовать для автоматизации уведомлений, просто выявлении проблем с учетными записями и так далее. Думаю, что данный материал окажется вам полезным.
Настройка серверов windows и linux
Active directory, GPO, CA
Ошибка (1825) a security package specific error occurred
0311
Active Directory error Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье я вам показал, как вы сами можете узнать на каком движке работает нужный вам сайт, там были рассмотрены простые действия позволяющие получить данную информацию. Идем далее и сегодня поговорим про инфраструктурную тему связанную с интересной ошибкой на одном из моих новых контролеров домена, звучит она вот так "(1825) произошла ошибка, связанная с пакетом безопасности". Информации по ней мало, так что моя шпаргалка окажется весьма полезной для других коллег.
Настройка серверов windows и linux