В крупных компаниях, где инфраструктура построена на базе активного каталога AD, все настройки правильно делать централизовано или точечно с помощью групповых политик, у этого подхода есть огромное преимущество, любые настройки. которые применяются к объектам всегда можно легко найти сделав результирующий отчет по GPO, а вот если делать что-то локально, да еще не предупредив коллег чревато тем, что будет потрачено много времени на поиск причин. Недавно было внесено новое изменение, которые нужно было применить на рабочей станции сотрудника, коллега со второй линии попытался произвести обновление групповых политик, но столкнулся с ошибкой, что некий объект LocalGPO не применился. Давайте разбираться. что это такое и самое главное, как это исправить.Active directory, GPO, CA
Active directory, AD, Domain controllers, AD Сайты и и службы, ADUC, Репликация, GPO, Групповая политика, Certification Authority
Active directory, GPO, CA
В крупных компаниях, где инфраструктура построена на базе активного каталога AD, все настройки правильно делать централизовано или точечно с помощью групповых политик, у этого подхода есть огромное преимущество, любые настройки. которые применяются к объектам всегда можно легко найти сделав результирующий отчет по GPO, а вот если делать что-то локально, да еще не предупредив коллег чревато тем, что будет потрачено много времени на поиск причин. Недавно было внесено новое изменение, которые нужно было применить на рабочей станции сотрудника, коллега со второй линии попытался произвести обновление групповых политик, но столкнулся с ошибкой, что некий объект LocalGPO не применился. Давайте разбираться. что это такое и самое главное, как это исправить.
В крупных компаниях, где инфраструктура построена на базе активного каталога AD, все настройки правильно делать централизовано или точечно с помощью групповых политик, у этого подхода есть огромное преимущество, любые настройки. которые применяются к объектам всегда можно легко найти сделав результирующий отчет по GPO, а вот если делать что-то локально, да еще не предупредив коллег чревато тем, что будет потрачено много времени на поиск причин. Недавно было внесено новое изменение, которые нужно было применить на рабочей станции сотрудника, коллега со второй линии попытался произвести обновление групповых политик, но столкнулся с ошибкой, что некий объект LocalGPO не применился. Давайте разбираться. что это такое и самое главное, как это исправить. Active directory, GPO, CA Добрый день! Уважаемые гости блога. В сегодняшнем посте хочу продолжить ранее начатый цикл статей посвященный улучшению информационной безопасности в вашем домене, ранее мы уже отключили протокол LLMNR и устранили уязвимость ASLR. В это статье я буду выражаться непонятным и странным словом PetitPotam, поговорим про тип атак NTLM Relay. Самое главное применим рекомендации к вашим контроллерам домена и центрам сертификации. Эти простые шаги помогут хоть немного, но улучшить защиту вашей инфраструктуры.
Добрый день! Уважаемые гости блога. В сегодняшнем посте хочу продолжить ранее начатый цикл статей посвященный улучшению информационной безопасности в вашем домене, ранее мы уже отключили протокол LLMNR и устранили уязвимость ASLR. В это статье я буду выражаться непонятным и странным словом PetitPotam, поговорим про тип атак NTLM Relay. Самое главное применим рекомендации к вашим контроллерам домена и центрам сертификации. Эти простые шаги помогут хоть немного, но улучшить защиту вашей инфраструктуры. Active directory, GPO, CA Добрый день! Уважаемые читатели и гости блога. В любых крупных организациях, где используется доменная структура Active Directory существует политика паролей, в которой одним из обязательных пунктов будет срок действия. Бывают ситуации, когда пользователю по ряду причин необходимо его продлить, например по причине того, что он в отпуске или работает удаленно, но с плохим интернет соединением, из-за которого не может своевременно его сменить. Вот в таких ситуациях вы можете в ручном режиме увеличить срок действия пароля у нужного пользователя. Ниже я покажу, какими инструментами это можно выполнить.
Добрый день! Уважаемые читатели и гости блога. В любых крупных организациях, где используется доменная структура Active Directory существует политика паролей, в которой одним из обязательных пунктов будет срок действия. Бывают ситуации, когда пользователю по ряду причин необходимо его продлить, например по причине того, что он в отпуске или работает удаленно, но с плохим интернет соединением, из-за которого не может своевременно его сменить. Вот в таких ситуациях вы можете в ручном режиме увеличить срок действия пароля у нужного пользователя. Ниже я покажу, какими инструментами это можно выполнить. Active directory, GPO, CA Добрый день! Уважаемые гости блога. Многие вещи, любой системный администратор старается автоматизировать и это правильный подход. Ранее я с вами делился скриптом по поиску в Active Directory устаревших объектов компьютеров с последующим отключением с переносом в нужную OU. Просматривая логи данного скрипта я обратил внимание, что попадающий под критерии компьютер не был отключен, хотя уже давно был выведен из эксплуатации. При попытке ручного отключения выскакивала интересная ошибка "Windows cannot disable object". Ниже я подробнее опишу данную проблему и решение.
Добрый день! Уважаемые гости блога. Многие вещи, любой системный администратор старается автоматизировать и это правильный подход. Ранее я с вами делился скриптом по поиску в Active Directory устаревших объектов компьютеров с последующим отключением с переносом в нужную OU. Просматривая логи данного скрипта я обратил внимание, что попадающий под критерии компьютер не был отключен, хотя уже давно был выведен из эксплуатации. При попытке ручного отключения выскакивала интересная ошибка "Windows cannot disable object". Ниже я подробнее опишу данную проблему и решение. Active directory, GPO, CA Добрый день! Уважаемые читатели и гости. В прошлый раз я вас научил и показал, как можно выгрузить сертификат пользователя в Active Directory, если это необходимо и какие права для этого нужны. Сегодня у нас речь пойдет также про сертификаты, а именно я поделюсь опытом, как я выгружаю неэкспортируемый закрытый ключ у SSL сертификата. Думаю, что данные действия будут вам весьма полезны, например, когда нужно мигрировать пользовательский профиль с Windows 10 на Windows 11.
Добрый день! Уважаемые читатели и гости. В прошлый раз я вас научил и показал, как можно выгрузить сертификат пользователя в Active Directory, если это необходимо и какие права для этого нужны. Сегодня у нас речь пойдет также про сертификаты, а именно я поделюсь опытом, как я выгружаю неэкспортируемый закрытый ключ у SSL сертификата. Думаю, что данные действия будут вам весьма полезны, например, когда нужно мигрировать пользовательский профиль с Windows 10 на Windows 11. Active directory, GPO, CA Добрый день! Уважаемые читатели и гости блога. В сегодняшней статье я хочу с вами разобрать траблшутинг DFS шар и адресных пространств в периметре Active Directory. Давно у меня руки не доходили для себя систематизировать свои накопленные знания в данном направлении. Суть проблемы, предположим, что есть сетевая файловая шара, которая в 2-3% случаев становится недоступна, через какое-то время при попытке в нее попасть все открывается успешно. В логах системы особенно ничего криминального нет. Вопрос как понять, почему, так и как это диагностировать.
Добрый день! Уважаемые читатели и гости блога. В сегодняшней статье я хочу с вами разобрать траблшутинг DFS шар и адресных пространств в периметре Active Directory. Давно у меня руки не доходили для себя систематизировать свои накопленные знания в данном направлении. Суть проблемы, предположим, что есть сетевая файловая шара, которая в 2-3% случаев становится недоступна, через какое-то время при попытке в нее попасть все открывается успешно. В логах системы особенно ничего криминального нет. Вопрос как понять, почему, так и как это диагностировать. Active directory, GPO, CA Добрый день! Уважаемые читатели и гости. В прошлой статье на мой взгляд я вас научил очень полезной вещи, а именно производить копирование неэкспортированного закрытого ключа вместе с самим сертификатом. Сегодня я вам хочу показать небольшой траблшутинг с результирующей групповой политикой, на ряде серверов, где мне нужно было протестировать новые настройки GPO. Думаю начинающим коллегам это будет интересно и познавательно. Речь пройдет про, то почему в отчете gpresult нет информации по административным шаблонам, но зато есть ряд ошибок на недостающие ресурсы.
Добрый день! Уважаемые читатели и гости. В прошлой статье на мой взгляд я вас научил очень полезной вещи, а именно производить копирование неэкспортированного закрытого ключа вместе с самим сертификатом. Сегодня я вам хочу показать небольшой траблшутинг с результирующей групповой политикой, на ряде серверов, где мне нужно было протестировать новые настройки GPO. Думаю начинающим коллегам это будет интересно и познавательно. Речь пройдет про, то почему в отчете gpresult нет информации по административным шаблонам, но зато есть ряд ошибок на недостающие ресурсы. Active directory, GPO, CAДобрый день! Уважаемые читатели и гости IT блога. В прошлый раз я вас научил определять срок окончания пароля у пользователя Active Directory, показал полезные кейсы, когда это может пригодиться. Продолжаем осваивать активный каталог и сегодня разберем ситуацию, что центр сертификации не может опубликовать сертификат пользователя в свойствах его учетной записи Active Directory, получая ошибка "Active Directory Certificate Services could not publish a Certificate". Давайте разбираться в чем дело и как это исправить.
Добрый день! Уважаемые читатели и гости IT блога. В прошлый раз я вас научил определять срок окончания пароля у пользователя Active Directory, показал полезные кейсы, когда это может пригодиться. Продолжаем осваивать активный каталог и сегодня разберем ситуацию, что центр сертификации не может опубликовать сертификат пользователя в свойствах его учетной записи Active Directory, получая ошибка "Active Directory Certificate Services could not publish a Certificate". Давайте разбираться в чем дело и как это исправить.