Всем привет! Сегодня хочу рассказать, как задать часы работы учетной записи Active Directory. В AD есть функционал задать временные периоды возможности логиниться учетной записи пользователя на рабочую станцию. Удобно в целях безопасности, например, ограничить возможность входа менеджерам с 7 утра по 19 вечера с понедельника по пятницу, или для контрактников. Посмотрим как это сделать, тем более, что это займет не более минуты.
Всем привет сегодня хочу рассказать как задать срок действия учетной записи Active Directory. Данная возможность хороша когда у вас есть контрактник, и вы зная дату окончания его контракта день в день в целях безопасности отключите учетную запись.
Всем привет, сегодня расскажу как узнать Distinguished Name в Active Directory с помощью LDP. Что такое Distinguished Name в Active Directory уже ранее было рассказано, это азы азов, любой системный администратор, просто обязан это знать, особенно у кого на работе есть домен. Методов есть много, сегодня это встроенный редактор LDP, он не такой конечно дружелюбный как AdsiEdit, но зато имеет ряд функциональных отличий, которые могут быть просто не заменимы.
Всем привет сегодня расскажу, как узнать Distinguished Name в Active Directory с помощью Adsiedit. Что такое Distinguished Name в Active Directory уже ранее было рассказано. Методов есть много, сегодня это встроенный редактор Adsiedit, удобно тем, что он уже является частью операционной системы Windows Server, как говорят, прямо из коробки и плюс у него очень дружелюбный интерфейс по сравнению с LDP, где человеку не нужно блуждать по дебрям LDAP. Я если честно советую использовать именно его.
Что такое Distinguished Name в Active Directory
Всем привет сегодня расскажу, что такое Distinguished Name в Active Directory. DN (Distinguished Name, уникальное имя) должно быть уникальным (или хотя бы приблизительно уникальным, смотрите комментарии ниже) в пределах дерева (DIT). В DN описывается содержимое атрибутов в дереве (так называемый путь навигации), требуемое для доступа к конкретной записи ИЛИ базовой (стартовой) записи поиска.
DN состоит из серии RDN (Relative Distinguished Names, относительных уникальных имён), определяемых путём перемещения ВВЕРХ по дереву (DIT) в направлении его корневой записи (суффикса или базовой записи), и записываемых СЛЕВА НАПРАВО, в отличие, например, от файловой системы, где пути записываются СПРАВА НАЛЕВО.
Теория как перенести контроллер домена windows server 2008 R2
Всем привет! Сегодня расскажу теоретическую последовательность переноса контроллера домена windows server 2008 R2. Краткий конспект по переносу DC (единственного в домене), являющегося по совместительству сервером глобального каталога и носителем ролей FSMO, на новый сервер. Никогда не создавайте себе такую ситуацию и всегда имейте, как минимум дублирующий сервер с такой же ролью. В противном случае, у вас есть все шансы полностью потерять ваше рабочее окружение.
Как установить ADManager Plus 6.2
Всем привет! Сегодня рассмотрим, как установить ADManager Plus 6.2. Данная утилита, очень будет полезна для получения данных в виде отчетов из Active Directory. К сожалению, большая ее часть функционала платная, но для ознакомительных целей, я думаю вам будет интересно.
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В данной статье, я хочу рассказать, как определить какой контроллер домена вас аутентифицировал. Иногда бывают ситуации, что нужно понять, данную информацию, для поиска проблем. Приведу простой пример, на пользователя была применена политика, которую я отключил на одном из контроллеров, через какое-то время, пользователь обратился, все стем же вопросом, выяснилось, что на другом DC, бала та же политика, отключив ее, все решилось, и в этом помогла информации, о том, кто его аутентифицировал.
