2012-5
17

Квота на присоединение компьютеров к домену

Рубрика: Active Directory | Нет комментариев

По умолчанию право на присоединение компьютеров к домену предоставляется группе пользователей Прошедшие проверку (Autentificated Users). Другими словами, любой пользователь, имеющий доменную учетную запись, может добавить свой компьютер в домен. Однако, чтобы избежать злоупотреблений, максимальное количество машин, которое может присоединить рядовой пользователь, ограничено 10.

Подробнее »

2012-5
14

Автоматизируем создание учетных записей с помощью PowerShell

Рубрика: PowerShell | Нет комментариев

В самом простом варианте создание новой учетной записи пользователя занимает примерно пару минут. Открываем оснастку «Active Directory – Users and Computers», заходим в нужное подразделение (OU), в меню выбираем Создать — Пользователь, вводим имя пользователя и пароль. Все, учетка готова, можно работать.
А теперь представьте, что таким образом вам надо создать не одну, а скажем 50 учетных записей, и делать это регулярно.

Подробнее »

2012-5
10

Корректное отключение IPv6

Рубрика: Разное | Нет комментариев

IPv6 (Internet Protocol Version 6) — новая версия протокола IP, который рано или поздно должен заменить  IPv4. Если в операционных системах Windows XP и Server 2003 IPv6 надо было устанавливать отдельно, то начиная с Vista и Server 2008 поддержка  IPv6 включена по умолчанию, что далеко не всегда оправдано. Поэтому, если в вашей сети нет определенных требований для использования протокола IPv6, то есть смысл его отключить.

Подробнее »

2012-5
8

Глобальный каталог и его роль в Active Directory

Рубрика: Active Directory | Нет комментариев

Кроме пяти ролей FSMO в Active Directory cуществует еще шестая роль контроллера домена – глобальный каталог (Global catalog, GC). В отличие от FSMO роль глобального каталога может иметь любой контроллер в домене, т.е. она не требует уникальности сервера в пределах домена или леса. Тем не менее, глобальный каталог — самая важная с практической точки зрения роль контроллера домена. И вот почему.

Подробнее »

2012-5
4

Как сбросить пароль администратора домена

Рубрика: Windows Server 2008, Windows Server 2003 | Нет комментариев

Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации  необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

Подробнее »

1 из 9123456789