Всем привет, в первой части мы с вами рассмотрели Как переименовать контроллер домена в Windows Server 2008 R2-1 часть через графический интерфейс, метод удобный, но с точки зрения Microsoft не самый правильный, правильным методом будет воспользоваться утилитой netdom, тем более вы как системный администратор, просто обязаны знать эту утилиту и ее возможности, так как она применима, не только к этой конкретной ситуации. Уверен, что после этого у вас в коллекции, появятся несколько полезных скриптов.Active directory, GPO, CA
Active directory, GPO, CA
Всем привет, в первой части мы с вами рассмотрели Как переименовать контроллер домена в Windows Server 2008 R2-1 часть через графический интерфейс, метод удобный, но с точки зрения Microsoft не самый правильный, правильным методом будет воспользоваться утилитой netdom, тем более вы как системный администратор, просто обязаны знать эту утилиту и ее возможности, так как она применима, не только к этой конкретной ситуации. Уверен, что после этого у вас в коллекции, появятся несколько полезных скриптов.
Всем привет, в первой части мы с вами рассмотрели Как переименовать контроллер домена в Windows Server 2008 R2-1 часть через графический интерфейс, метод удобный, но с точки зрения Microsoft не самый правильный, правильным методом будет воспользоваться утилитой netdom, тем более вы как системный администратор, просто обязаны знать эту утилиту и ее возможности, так как она применима, не только к этой конкретной ситуации. Уверен, что после этого у вас в коллекции, появятся несколько полезных скриптов. Active directory, GPO, CA Всем привет сегодня хочу рассказать, как переименовать контроллер домена Active Directory в Windows Server 2008 R2 через графический интерфейс. Сегодня создавая тестовый стенд, выполнив все подготовки для установки домена, установил его, и только потом увидел, что у меня кривое имя контроллера домена, естественно мне это не понравилось, и переустанавливать было все лень, да и посмотреть можно ли переименовать его стало интересно как выяснилось все мы люди и данная процедура возможна. Я сильно бы удивился, если бы этой возможности не было-бы, но Microsft не ударила в грязь лицом.
Всем привет сегодня хочу рассказать, как переименовать контроллер домена Active Directory в Windows Server 2008 R2 через графический интерфейс. Сегодня создавая тестовый стенд, выполнив все подготовки для установки домена, установил его, и только потом увидел, что у меня кривое имя контроллера домена, естественно мне это не понравилось, и переустанавливать было все лень, да и посмотреть можно ли переименовать его стало интересно как выяснилось все мы люди и данная процедура возможна. Я сильно бы удивился, если бы этой возможности не было-бы, но Microsft не ударила в грязь лицом. Active directory, GPO, CA Всем привет сегодня хочу рассказать как ограничить учетную запись Active Directory на возможность логиниться только на определенные компьютеры. По умолчанию каждая учетная запись имеет возможность интерактивно логиниться на любой компьютер в домене, на мой взгляд это не правильно. Допустим у вас есть контрактник и вы уже ограничили ему время работы его учетной записи и часы работы, логично что вы хотите ограничить человека по максимуму мало ли куда он может залогиниться к кому. Смотрим как это сделать.
Всем привет сегодня хочу рассказать как ограничить учетную запись Active Directory на возможность логиниться только на определенные компьютеры. По умолчанию каждая учетная запись имеет возможность интерактивно логиниться на любой компьютер в домене, на мой взгляд это не правильно. Допустим у вас есть контрактник и вы уже ограничили ему время работы его учетной записи и часы работы, логично что вы хотите ограничить человека по максимуму мало ли куда он может залогиниться к кому. Смотрим как это сделать. Active directory, GPO, CA Всем привет! Сегодня хочу рассказать, как задать часы работы учетной записи Active Directory. В AD есть функционал задать временные периоды возможности логиниться учетной записи пользователя на рабочую станцию. Удобно в целях безопасности, например, ограничить возможность входа менеджерам с 7 утра по 19 вечера с понедельника по пятницу, или для контрактников. Посмотрим как это сделать, тем более, что это займет не более минуты.
Всем привет! Сегодня хочу рассказать, как задать часы работы учетной записи Active Directory. В AD есть функционал задать временные периоды возможности логиниться учетной записи пользователя на рабочую станцию. Удобно в целях безопасности, например, ограничить возможность входа менеджерам с 7 утра по 19 вечера с понедельника по пятницу, или для контрактников. Посмотрим как это сделать, тем более, что это займет не более минуты. Active directory, GPO, CA Всем привет сегодня хочу рассказать как задать срок действия учетной записи Active Directory. Данная возможность хороша когда у вас есть контрактник, и вы зная дату окончания его контракта день в день в целях безопасности отключите учетную запись.
Всем привет сегодня хочу рассказать как задать срок действия учетной записи Active Directory. Данная возможность хороша когда у вас есть контрактник, и вы зная дату окончания его контракта день в день в целях безопасности отключите учетную запись. Active directory, GPO, CA Всем привет, сегодня расскажу как узнать Distinguished Name в Active Directory с помощью LDP. Что такое Distinguished Name в Active Directory уже ранее было рассказано, это азы азов, любой системный администратор, просто обязан это знать, особенно у кого на работе есть домен. Методов есть много, сегодня это встроенный редактор LDP, он не такой конечно дружелюбный как AdsiEdit, но зато имеет ряд функциональных отличий, которые могут быть просто не заменимы.
Всем привет, сегодня расскажу как узнать Distinguished Name в Active Directory с помощью LDP. Что такое Distinguished Name в Active Directory уже ранее было рассказано, это азы азов, любой системный администратор, просто обязан это знать, особенно у кого на работе есть домен. Методов есть много, сегодня это встроенный редактор LDP, он не такой конечно дружелюбный как AdsiEdit, но зато имеет ряд функциональных отличий, которые могут быть просто не заменимы. Active directory, GPO, CA Всем привет сегодня расскажу, как узнать Distinguished Name в Active Directory с помощью Adsiedit. Что такое Distinguished Name в Active Directory уже ранее было рассказано. Методов есть много, сегодня это встроенный редактор Adsiedit, удобно тем, что он уже является частью операционной системы Windows Server, как говорят, прямо из коробки и плюс у него очень дружелюбный интерфейс по сравнению с LDP, где человеку не нужно блуждать по дебрям LDAP. Я если честно советую использовать именно его.
Всем привет сегодня расскажу, как узнать Distinguished Name в Active Directory с помощью Adsiedit. Что такое Distinguished Name в Active Directory уже ранее было рассказано. Методов есть много, сегодня это встроенный редактор Adsiedit, удобно тем, что он уже является частью операционной системы Windows Server, как говорят, прямо из коробки и плюс у него очень дружелюбный интерфейс по сравнению с LDP, где человеку не нужно блуждать по дебрям LDAP. Я если честно советую использовать именно его. Active directory, GPO, CA Всем привет сегодня расскажу, что такое Distinguished Name в Active Directory. DN (Distinguished Name, уникальное имя) должно быть уникальным (или хотя бы приблизительно уникальным, смотрите комментарии ниже) в пределах дерева (DIT). В DN описывается содержимое атрибутов в дереве (так называемый путь навигации), требуемое для доступа к конкретной записи ИЛИ базовой (стартовой) записи поиска. DN состоит из серии RDN (Relative Distinguished Names, относительных уникальных имён), определяемых путём перемещения ВВЕРХ по дереву (DIT) в направлении его корневой записи (суффикса или базовой записи), и записываемых СЛЕВА НАПРАВО, в отличие, например, от файловой системы, где пути записываются СПРАВА НАЛЕВО.
Всем привет сегодня расскажу, что такое Distinguished Name в Active Directory. DN (Distinguished Name, уникальное имя) должно быть уникальным (или хотя бы приблизительно уникальным, смотрите комментарии ниже) в пределах дерева (DIT). В DN описывается содержимое атрибутов в дереве (так называемый путь навигации), требуемое для доступа к конкретной записи ИЛИ базовой (стартовой) записи поиска. DN состоит из серии RDN (Relative Distinguished Names, относительных уникальных имён), определяемых путём перемещения ВВЕРХ по дереву (DIT) в направлении его корневой записи (суффикса или базовой записи), и записываемых СЛЕВА НАПРАВО, в отличие, например, от файловой системы, где пути записываются СПРАВА НАЛЕВО.