Active directory, GPO, CA
Active directory, AD, Domain controllers, AD Сайты и и службы, ADUC, Репликация, GPO, Групповая политика, Certification Authority
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил определять срок окончания пароля у пользователя Active Directory, показал полезные кейсы, когда это может пригодиться. Продолжаем осваивать активный каталог и сегодня разберем ситуацию, что центр сертификации не может опубликовать сертификат пользователя в свойствах его учетной записи Active Directory, получая ошибка "Active Directory Certificate Services could not publish a Certificate". Давайте разбираться в чем дело и как это исправить.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлой статье я вам показал как вы можете улучшить свою сетевую безопасность в Active Directory путем отключения протокола LLNMR, который просто в домене не нужен. В сегодняшней публикации я продолжу тематику активного каталога и хочу вас научить находить несколькими методами дату, когда закончиться срок окончания пароля у пользователя Active Directory. Данные методы вы можете использовать для автоматизации уведомлений, просто выявлении проблем с учетными записями и так далее. Думаю, что данный материал окажется вам полезным.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье я вам показал, как вы сами можете узнать на каком движке работает нужный вам сайт, там были рассмотрены простые действия позволяющие получить данную информацию. Идем далее и сегодня поговорим про инфраструктурную тему связанную с интересной ошибкой на одном из моих новых контролеров домена, звучит она вот так "(1825) a security package specific error occurred". Информации по ней мало, так что моя шпаргалка окажется весьма полезной для других коллег.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В ранней публикции мы изучали методы публикации принтеров в Active Directory. Сегодня мы так же поработаем с активным каталогом и выполним задачу по мониторингу важных учетных записей. Предположим, что в вашей организации есть сотрудники из руководящего состава, и если у их учетных записей появляются какие-то проблемы работоспособности и безопасности, это может быть серьезно. В данной статье я вам покажу пример решения на PowerShell который поможет оперативно получать нужные вам атрибуты и состояния учетной записи с оповещение в чат теоеграм. Думаю, что вы легко его сможете кастомизировать под свои нужны.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз мы с вами научились устанавливать пакеты обновлений в Windows Server 2012R2 после базовой поддержки со стороны вендора. Двигаемся дальше и сегодня мне днем попался интересный случай с компонентом Windows LAPS в задачи которого входит автоматическая смена пароля локального администратора. В какой-то момент данный функционал перестал исправно работать, и пароль оставался неизменным, в логах виднелась ошибка с кодом 0x800708C5. Давайте разбираться как все починить и главное научиться находить виновника.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз мы с вами успешно устранили ошибку "Не удается заархивировать закрытый ключ" при попытке выпуска сертификата от центра сертификации Active Directory. На днях мне потребовалось вновь обновить сертификат агента восстановления и я следовал описанной ранее инструкции, но после всех манипуляций и перезапуска CA он просто перестал работать, выдав мне везде ошибку "the rpc server is unavailable 0x800706ba". Давайте разбираться в чем дело и воскрешать работу данного сервиса.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости, рад, что вы вновь заглянули на страницы IT блога Pyatilistnik.org. В ранней публикации мы разобрали аудит доменных служб Active Directory, я хочу продолжить данный цикл статей и показать вам подробную инструкцию, как правильно активировать аудит на вашем центре сертификации AD. Почему это важно, все идет от безопасности, так как CA всегда лакомый кусочек любого злоумышленника. Давайте с вами вместе разбираться и получать практический опыт.
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В минувший раз мы с вами разбирали как можно изменить формат файла и когда это может пригодиться. В сегодняшней публикации я хочу с вами поделиться интересным опытом, который я приобрел в процессе перевода контроллеров домена на более свежую версию ОС. После переустановки контроллера домена у меня отвалился дочерний домен Active Directory, в логах я наблюдал массовую ошибку NETLOGON с ID 5719. Давайте я покажу, как не поседеть в такой ситуации и вернуть в рабочее состояние вашу инфраструктуру.