Active directory, GPO, CA
Как продлить пароль пользователя Active Directory
175
Как продлить пароль пользователя в Active Directory Добрый день! Уважаемые читатели и гости блога. В любых крупных организациях, где используется доменная структура Active Directory существует политика паролей, в которой одним из обязательных пунктов будет срок действия. Бывают ситуации, когда пользователю по ряду причин необходимо его продлить, например по причине того, что он в отпуске или работает удаленно, но с плохим интернет соединением, из-за которого не может своевременно его сменить. Вот в таких ситуациях вы можете в ручном режиме увеличить срок действия пароля у нужного пользователя. Ниже я покажу, какими инструментами это можно выполнить.
Настройка серверов windows и linux
Active directory, GPO, CA
Ошибка the administrative limit for this request was exceeded
057
Ошибка отключения объект AD Добрый день! Уважаемые гости блога. Многие вещи, любой системный администратор старается автоматизировать и это правильный подход. Ранее я с вами делился скриптом по поиску в Active Directory устаревших объектов компьютеров с последующим отключением с переносом в нужную OU. Просматривая логи данного скрипта я обратил внимание, что попадающий под критерии компьютер не был отключен, хотя уже давно был выведен из эксплуатации. При попытке ручного отключения выскакивала интересная ошибка "Windows cannot disable object". Ниже я подробнее опишу данную проблему и решение.
Настройка серверов windows и linux
Active directory, GPO, CA
Gpresult: ошибка при сборе данных для Административные шаблоны
0250
ADMX шаблон Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье на мой взгляд я вас научил очень полезной вещи, а именно производить копирование неэкспортированного закрытого ключа вместе с самим сертификатом. Сегодня я вам хочу показать небольшой траблшутинг с результирующей групповой политикой, на ряде серверов, где мне нужно было протестировать новые настройки GPO. Думаю начинающим коллегам это будет интересно и познавательно. Речь пройдет про, то почему в отчете gpresult нет информации по административным шаблонам, но зато есть ряд ошибок на недостающие ресурсы.
Настройка серверов windows и linux
Active directory, GPO, CA
Как выгрузить неэкспортируемый закрытый ключ
0733
Управление неэкспортируемым закрытым ключом Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил и показал, как можно выгрузить сертификат пользователя в Active Directory, если это необходимо и какие права для этого нужны. Сегодня у нас речь пойдет также про сертификаты, а именно я поделюсь опытом, как я выгружаю неэкспортируемый закрытый ключ у SSL сертификата. Думаю, что данные действия будут вам весьма полезны, например, когда нужно мигрировать пользовательский профиль с Windows 10 на Windows 11.
Настройка серверов windows и linux
Active directory, GPO, CA
Active Directory Certificate Services could not publish a Certificate
0235
CA 0x80072098Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил определять срок окончания пароля у пользователя Active Directory, показал полезные кейсы, когда это может пригодиться. Продолжаем осваивать активный каталог и сегодня разберем ситуацию, что центр сертификации не может опубликовать сертификат пользователя в свойствах его учетной записи Active Directory, получая ошибка "Active Directory Certificate Services could not publish a Certificate". Давайте разбираться в чем дело и как это исправить.
Настройка серверов windows и linux
Active directory, GPO, CA
Как узнать срок окончания пароля у пользователя Active Directory
0400
срок окончания пароля у пользователя AD Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлой статье я вам показал как вы можете улучшить свою сетевую безопасность в Active Directory путем отключения протокола LLNMR, который просто в домене не нужен. В сегодняшней публикации я продолжу тематику активного каталога и хочу вас научить находить несколькими методами дату, когда закончиться срок окончания пароля у пользователя Active Directory. Данные методы вы можете использовать для автоматизации уведомлений, просто выявлении проблем с учетными записями и так далее. Думаю, что данный материал окажется вам полезным.
Настройка серверов windows и linux
Active directory, GPO, CA
Ошибка (1825) a security package specific error occurred
0296
Active Directory error Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье я вам показал, как вы сами можете узнать на каком движке работает нужный вам сайт, там были рассмотрены простые действия позволяющие получить данную информацию. Идем далее и сегодня поговорим про инфраструктурную тему связанную с интересной ошибкой на одном из моих новых контролеров домена, звучит она вот так "(1825) произошла ошибка, связанная с пакетом безопасности". Информации по ней мало, так что моя шпаргалка окажется весьма полезной для других коллег.
Настройка серверов windows и linux
Active directory, GPO, CA
Мониторинг важных учетных записей Active Directory
0212
monitoring usersДобрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В ранней публикции мы изучали методы публикации принтеров в Active Directory. Сегодня мы так же поработаем с активным каталогом и выполним задачу по мониторингу важных учетных записей. Предположим, что в вашей организации есть сотрудники из руководящего состава, и если у их учетных записей появляются какие-то проблемы работоспособности и безопасности, это может быть серьезно. В данной статье я вам покажу пример решения на PowerShell который поможет оперативно получать нужные вам атрибуты и состояния учетной записи с оповещением в чат телеграм. Думаю, что вы легко его сможете кастомизировать под свои нужны.
Настройка серверов windows и linux