Category Archives: Active directory, GPO, CA



Регистрация оснастки Схема Active Directory в Windows Server 2019

Schema Active DirectoryДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов Рунета по системному администрированию Pyatilistnik.org. В прошлый раз я вам подробно рассказал про инструменты по управлению Active Directory. Сегодня я хочу дополнить этот инструментарий, так как я совсем забыл там упомянуть про встроенную оснастку "Схема Active Directory". Ниже я покажу, как ее зарегистрировать и запустить.



Копирование членов группы AD в группу другого домена

AD GroupДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию Pyatilistnik.org. В прошлый раз я вам показал решение ситуации, когда у нас был диск защищенный от записи и как снять защиту с с такой usb флешки. В сегодняшней статье я хочу вам показать готовые сценарии, которые решают задачу по копированию членов группы Active Directory из одного домена в группу безопасности другого домена, так сказать копирование списка в рамках леса. Думаю, что это частая практическая задача.



Решено: Не удалось найти ресурс $(string id=»Win7Only)

Active DirectoryДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в России Pyatilistnik.org. В пошлый раз мы с вами подробно обсудили, как устанавливается Windows Server 2019 на сервер или в виртуальной машине. Двигаемся дальше и продолжаем наши админские будни. На днях обратился ко мне мой коллега, у которого была раздражающая его ситуация, при редактировании или просматривании групповой политики у него выскакивало окно с предупреждением, где сообщалось, что не удалось найти ресурс $(string id="Win7Only) и какие-то атрибуты. Дальше все работало корректно. но это откровенно было не удобно.



Windows не удается создать новый объект пользователя в AD

Active DirectoryДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами разобрали всевозможные виды RAID массивов и как и где их применяют. Движемся дальше и сегодня я вам хочу рассказать, о интересной ситуации при создании учетной записи в Active Directory, при попытке это осуществить я получил ошибку "Windows не удается создать новый объект пользователя". Давайте разбираться в чем дело.



Управление Google Chrome через групповые политики (GPO)

Chrome logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлой статье мы с вами устранили проблему со звуком в Windows 10. Сегодня я хочу вас научить массовому управлению и настройке браузера Google Chrome в домене Active Directory с помощью групповых политик GPO. Благодаря этому вы будите экономить время на рядовую настройку, но и сможете подбирать индивидуальные конфигурации под каждый отдел или пользователя.



Как запретить изменение настроек прокси-сервера через GPO, за минуту

Proxy logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT порталов Pyatilistnik.org. В прошлый раз мы с вами разобрали, как скопировать файл и папку через групповую политику. Сегодня мы вновь воспользуемся их возможностями и рассмотрим ситуацию, при которой вам необходимо настроить запрет изменения настроек прокси-сервера с помощью GPO для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Yandex браузер. Мы рассмотрим для чего это нужно, что это даст в практическом выражении для системного администратора.



Поиск объектов GPO без связей к организационным подразделениям

gpo link logo

Добрый день! Уважаемые системные администраторы и гости одного из крупнейших IT блогов России Pyztilistnik.org. В прошлый раз мы с вами разбирали проблему с размером токена MaxTokenSize и решили проблему с доступом на сервис IIS. В сегодняшней публикации я хотел бы вернуться к обсуждению одного из важнейших инструментов AD по массовому управлению инфраструктурой, к групповым политикам. Когда у вас организация не очень большая, то количество политик (Объектов GPO) может быть маленьким, но когда компания разрастается и ее структура Active Directory с организационными подразделениями становится заметной, вы можете столкнуться с ситуацией, что среди ваших объектов групповой политики есть те, которые ни к кому не присоединены и не используются. Может встать вопрос, о их необходимости, лично я всегда придерживаюсь правила, что не используется лучше удалить или убрать в архив. В сегодняшней статье я вас научу искать политики GPO, которые не имеют связей с OU и не используются в вашей инфраструктуре.



Обновление групповой политики удаленно и локально

gpo update

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами мы с вами разбирали процедуру создания центрального хранилища административных шаблонов GPO. Движемся дальше и сегодня мы рассмотрим, самую распространенную задачу связанную с групповыми политиками, а именно научимся ее обновлять локально и удаленно, я расскажу в каких ситуациях данная информация вам можете помочь. Мы рассмотрим, какие инструменты у вас есть в арсенале, и я уверяю вас, что вы явно знали не обо всех.