Category Archives: Active directory, GPO, CA



Как сбросить пароль Доменому Администратору в Windows server 2008R2, или про то, как взломать контроллер домена за 5 минут

Надеюсь, после прочтения этой статьи многие поймут, что контроллеры домена обязательно либо делать Read-Only, либо шифровать (например Bitlocker`oм).

Бывает, что в организации злые-пришлые администраторы перед уходом поменяли все пароли и перед вами стоит задача взлома пароля для администратора домена.

Имеем Windows 2008 R 2 SP 1 и простой установочной диск для той же системы.



Как установить AcctInfo.dll в Active directory windows server 2008R2/2012R2

Установка AcctInfo.dll

Добрый день! Уважаемые читатели и просто гости IT блога pyatilistnik.org. Мне нравится писать интересные вещи, о активном каталоге Active Directory, особенно, о утилитах и возможностях, которые позволяют улучшить и расширить функционал. Сегодня речь пойдет, об установке дополнительной библиотеки AcctInfo.dll, которая добавит целую вкладку в свойствах учетной записи пользователя и компьютера, с очень полезными данными. Уверен, что если вы только знакомитесь с AD, то вам эта информация, будет как никогда кстати.



Набор утилит Microsoft для администрирования Active Directory ALTools

Active Directory ALTools

И вновь приветствую вас, на страницах лучшего IT блога pyatilistnik.org. Так как во всем мире, в средних и крупных компаниях, локальная сеть построена на базе домена Active Directory. Это очень удобно с точки зрения системного администрирования, централизованное управление, аудит событий, гранулированные политики паролей и много всяких других вкусностей. Но за счет того, что система масштабна, она требует определенных усилий и дополнительных утилит, которые облегчают многие задачи. Одним из таких наборов, можно назвать сборник Active Directory ALTools, который рано или поздно появляется в багаже инженеров. Я вам расскажу, из чего состоит сборник Active Directory ALTools и дам ссылку на его скачивание.



Active Directory Replication Status Tool. Утилита для проверки реплики в Active Directory

Active Directory Replication Status Tool. Утилита для проверки реплики в Active Directory-01

Active Directory Replication Status Tool. Утилита для проверки реплики в Active Directory-01

Active Directory Replication Status Tool (ADREPLSTATUS) проверяет статус репликации на всех контроллерах доменов в лесе, выдает информацию об ошибках и дает четкие и понятные рекомендации как их исправить.

Требования ADREPLSTATUS

ADREPLSTATUS может быть установлена и запущена на любой поддерживаемой версии Windows Server или клиенте с установленным .NET framework 4.0. Утилита может только анализировать репликацию в лесе или домене, к которому клиент присоединился. Возможен запуск с обычной учетной записи доменного пользователя, для этого никаких особых прав не требуется.



Как добавить фото в свойствах пользователя Active Directory на примере windows Server 2008R2

active directory фото пользователяДобрый день! Уважаемые читатели и гости IT блога pyatilistnik.org. В ActiveDirectory есть замечательная возможность добавлять картинки-аватары для учётных записей пользователей в домене Windows. Можно загрузить на сервер AD фото сотрудников или любые другие картинки, связанные с учётной записью. ОН будут отображаться в таких программах как MS Lync, Outlook, SharePoint, 1С и всех остальных, кто берет информацию из базы AD. Загрузка фото в домен осуществляется с помощью обычной консоли Active Directory — пользователи и компьютеры. Ниже я покажу весь процесс установки библиотеки, отвечающую за данный функционал. Не поленитесь его реализовать.



Администрирование Active Directory-3 часть. Создание групп при помощи оснастки ADUC

Как создать группу в Active DirectoryМы до этого уже познакомились с базовыми понятиями AD и научились создавать пользователя, пришло время научиться делать группы и темой данной статьи будет, создание групп при помощи оснастки ADUC / Как создать группу в Active Directory. Данную информацию должен знать любой системный администратор, у кого на работе развернут домен Active Directory, так как без групп, производить гибкое администрирование, просто не возможно. Для начала давайте поймем, какие группы существуют и чем они отличаются.



Утилита adprep не работает на контроллерах Windows Server 2003

Довелось на днях переносить контроллер домена с Windows 2003 на 2008.

При переносе домена первым делом, необходимо выполнить подготовку Active Directory на старом контроллере домена. Данная операция выполняется командой adprep /forestprep.
Программу adprep можно найти на дистрибутивном диске Windows 2008 в каталоге /support/adprep.

Обратите внимание, что adprep.exe — 64-битная версия, adprep32.exe — 32-битная. У меня старый контроллер домена был 32-битным Win2003.

В чем загвоздка: попытка запуска adprep32.exe под Windows 2003 приводила… ни к чему. Даже краткой справки по ключам не выводилось. Погуглив наткнулся на следующее решение.

Ошибка выполнения adprep.exe (adprep32.exe) вызвана различием в языках операционных систем. В моем случае было: Windows 2008 — русская версия, Windows 2003 — английская с установленным русским MUI.

Поэтому копируем с дистрибутивного диска каталог /support/adprep на локальный диск и переименовываем подкаталог ru-ru в en-us. После чего adprep.exe начинает нормально работать.

При подготовке старого домена к переносу на нем последовательно выполняем команды: adprep /forestprep, adprep /domainprep, adprep /rodcprep.

Материал сайта Pyatilistnik.org



Как в Active Directory сделать, чтобы имя пользователя выводилось в формате Фамилия и Имя

Active DirectoryДобрый день уважаемые подписчики и читатели блога, так повелось, что в Active Directory стандартно выводится при поиске пользователя сначала имя, а потом фамилия, искать среди десятков Сергеев очень сложно порой бывает, но это можно победить, что не сделаешь для своего удобства и для интеграции и понятного отображения в других сервисах. Делать мы с вами это будем, с помощью изменения атрибутов в базе данных Active Directory и оснастки ADSIEdit, которая идет под капотом любой серверной версии Windows.