Category Archives: Active directory, GPO, CA



Как найти сервер лицензирования в Active Directory

Active Directory

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы разобрали, по какой причине в нашем домене у принтера были статус отключен (Offline). Не так давно один из моих подписчиков задал мне по почте письмо, где он спрашивал, каким образом можно найти все серверы лицензирования RDS ферм и терминальных столов в Active Directory. Я поступаю в свойственной своей манере и отвечу на вопрос данной заметкой. Уверен, что данная статья будет полезна для администраторов, которые изучают свою инфраструктуру или сменили работу, а теперь проводят аудит своей новой инфраструктуре.



Установка и настройка Active Directory в Windows Server 2019

Active Directory Windows Server 2019Добрый день! Уважаемый читатель, рад что ты вновь на страницах компьютерного блога Pyatilistnik.org. Несколько лет назад я выкладывал у себя на сайте пост, о том как развернуть у себя домен на Windows Server 2008 R2. Идет время и на дворе уже 2019 год со своим флагманским серверным продуктом. В сегодняшней статье я бы хотел рассмотреть вопрос установки Active Directory на Windows Server 2019. Мы рассмотрим все методы и нюанса, а так же проведем настройку.



Копирование файлов и папок через групповую политику

копирование logoДоброго времени суток! Многоуважаемые читатели и просто гости IT портала Pyatilistnik.org. Рад, что вы вновь на страницах моего ресурса. В прошлый раз мы с вами рассмотрели, что делать когда у вас в системе отсутствовала библиотека VCRUNTIME140.dll. Сегодня я хочу поговорить, еще об одной вещи которая можете оптимизировать работу пользователей и сохранить много времени системному администратору. Сегодня я покажу, как скопировать файл или папку с помощью групповой политики, автоматизировав данный процесс.



База данных диспетчера учетных записей на сервере не содержит записи

Active Directory

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вас научил делать резервные копии с помощью утилиты Robocopy, это было очень полезно. В сегодняшней заметке я покажу, как решается проблема с вылетевшим из домена компьютером, который при логине выводит ошибку "База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера". Думаю, что многие с ней сталкивались, но не все ее решали и понимали откуда эта проблема берется.



Как массово изменить область действия групп Active Directory

Группы ADДобрый день! Уважаемые читатели и гости компьютерного блога Pyatilistnik.org. В прошлый раз я вам подробно рассказал, о группах Active Directory и областях их применения. Там мы разобрали, где и какие из них применяются и в каких ситуациях. Сегодня я хочу поделить, одной практической вещью по решению вот какой задачи, предположим, что у вас есть 100 и более локальных групп безопасности и вам необходимо их преобразовать в универсальные, понятно что можно заняться рутинной работой и сделать все вручную, а можно написать небольшой скрипт на PowerShell и сделать все за пять минут, что я вам и покажу.



Как вывести Windows 10 из домена, все методы

AD logo

Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам показал, все методы ввода Windows 10 в домен, сегодня я хочу показать обратную задачу, и научу вас правильно выводить компьютеры из домена, будь то клиентские версии Windows 7, 8.1 или же серверные Windows Server. Расскажу для чего, это нужно уметь и почему нельзя просто забить на такие компьютеры. Уверен, что данная информация окажется для начинающих системных администраторов полезное, ее кстати любят спрашивать на собеседованиях. Ну приступаем.



Кто сбросил пароль пользователя в Active Directory?

пароль logo

Добрый день! Уважаемы подписчики и просто гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали причины отказа доступа, которые не давали нам произвести смену пароля у пользователя. В сегодняшней заметке я бы хотел немного поговорить про аудит сброса пароля пользователя в Active Directory. Мы научимся определять по логам Windows, когда пользователь последний раз менял пароль или кто его принудительно поменял. Уверен, что данная информация вам окажется полезной при изучении событий безопасности.



Ошибка синхронизации Active Directory с Portal Office 365

azure logo

Добрый день! Уважаемый читатель, IT блога Pyatilistnik.org. Лет 10 назад, слово облако, вызывало у людей исключительно одну ассоциацию, белого пушистого комочка на голубом небе. Прошло немного лет, и в нашу жизнь ворвались технологии виртуализации, а с ними и облачные сервисы, давшие еще одно представление об этом слове. Есть такая замечательная организация Microsoft, подсадившая большую часть мира на ее офисные продукты и Active Directory. Благодаря нынешним технологиям, компаниям уже не обязательно разворачивать у себя инфраструктуру, в виде AD, все теперь можно делать в облаках, в данном случае оно называется Azure. Я как-нибудь более подробно расскажу про него, но не сегодня. Сейчас я хочу описать ситуацию, когда у меня на портале Azure по управлению лицензиями Office 365, нет нужного мне пользователя, который почему-то вообще числится, что он удален. Мы разберемся с процессом синхронизации локальной базы данных Active Directory с AD Azure и поправим получение офисных лицензий для сотрудника.