
Active directory, GPO, CA
Active directory, AD, Domain controllers, AD Сайты и и службы, ADUC, Репликация, GPO, Групповая политика, Certification Authority
Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости блога. В любых крупных организациях, где используется доменная структура Active Directory существует политика паролей, в которой одним из обязательных пунктов будет срок действия. Бывают ситуации, когда пользователю по ряду причин необходимо его продлить, например по причине того, что он в отпуске или работает удаленно, но с плохим интернет соединением, из-за которого не может своевременно его сменить. Вот в таких ситуациях вы можете в ручном режиме увеличить срок действия пароля у нужного пользователя. Ниже я покажу, какими инструментами это можно выполнить.

Active directory, GPO, CA
Добрый день! Уважаемые гости блога. Многие вещи, любой системный администратор старается автоматизировать и это правильный подход. Ранее я с вами делился скриптом по поиску в Active Directory устаревших объектов компьютеров с последующим отключением с переносом в нужную OU. Просматривая логи данного скрипта я обратил внимание, что попадающий под критерии компьютер не был отключен, хотя уже давно был выведен из эксплуатации. При попытке ручного отключения выскакивала интересная ошибка "Windows cannot disable object". Ниже я подробнее опишу данную проблему и решение.

Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье на мой взгляд я вас научил очень полезной вещи, а именно производить копирование неэкспортированного закрытого ключа вместе с самим сертификатом. Сегодня я вам хочу показать небольшой траблшутинг с результирующей групповой политикой, на ряде серверов, где мне нужно было протестировать новые настройки GPO. Думаю начинающим коллегам это будет интересно и познавательно. Речь пройдет про, то почему в отчете gpresult нет информации по административным шаблонам, но зато есть ряд ошибок на недостающие ресурсы.

Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил и показал, как можно выгрузить сертификат пользователя в Active Directory, если это необходимо и какие права для этого нужны. Сегодня у нас речь пойдет также про сертификаты, а именно я поделюсь опытом, как я выгружаю неэкспортируемый закрытый ключ у SSL сертификата. Думаю, что данные действия будут вам весьма полезны, например, когда нужно мигрировать пользовательский профиль с Windows 10 на Windows 11.

Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлый раз я вас научил определять срок окончания пароля у пользователя Active Directory, показал полезные кейсы, когда это может пригодиться. Продолжаем осваивать активный каталог и сегодня разберем ситуацию, что центр сертификации не может опубликовать сертификат пользователя в свойствах его учетной записи Active Directory, получая ошибка "Active Directory Certificate Services could not publish a Certificate". Давайте разбираться в чем дело и как это исправить.

Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В прошлой статье я вам показал как вы можете улучшить свою сетевую безопасность в Active Directory путем отключения протокола LLNMR, который просто в домене не нужен. В сегодняшней публикации я продолжу тематику активного каталога и хочу вас научить находить несколькими методами дату, когда закончиться срок окончания пароля у пользователя Active Directory. Данные методы вы можете использовать для автоматизации уведомлений, просто выявлении проблем с учетными записями и так далее. Думаю, что данный материал окажется вам полезным.

Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлой статье я вам показал, как вы сами можете узнать на каком движке работает нужный вам сайт, там были рассмотрены простые действия позволяющие получить данную информацию. Идем далее и сегодня поговорим про инфраструктурную тему связанную с интересной ошибкой на одном из моих новых контролеров домена, звучит она вот так "(1825) произошла ошибка, связанная с пакетом безопасности". Информации по ней мало, так что моя шпаргалка окажется весьма полезной для других коллег.

Active directory, GPO, CA
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В ранней публикции мы изучали методы публикации принтеров в Active Directory. Сегодня мы так же поработаем с активным каталогом и выполним задачу по мониторингу важных учетных записей. Предположим, что в вашей организации есть сотрудники из руководящего состава, и если у их учетных записей появляются какие-то проблемы работоспособности и безопасности, это может быть серьезно. В данной статье я вам покажу пример решения на PowerShell который поможет оперативно получать нужные вам атрибуты и состояния учетной записи с оповещением в чат телеграм. Думаю, что вы легко его сможете кастомизировать под свои нужны.
