Заметки о Windows и других программных продуктах Microsoft...

Все статьи в категории Active Directory

Active Directory — структура очень гибкая и масштабируемая, однако она все же имеет свои ограничения. Некоторые из них возможно достичь лишь в теории, с другими мы сталкиваемся регулярно. Начнем с наиболее глобальных.

Читать дальше

Как вы помните из предыдущей статьи, по умолчанию у каждой вновь создаваемой организационной единицы (Organizational Unit, OU) в списке доступа присутствует разрешение на чтение для группы Authenticated Users, что дает всем пользователям домена возможность просматривать содержимое этой OU. Соответственно для того, чтобы скрыть OU от пользователей, необходимо каждый раз редактировать настройки безопасности. Избавиться от ручного редактирования можно, изменив дефолтные свойства класса Organizational Unit.

Читать дальше

Каждый объект, хранящийся в Active Directory (пользователь, группа, организационная единица и т.п.) имеет свои собственные разрешения доступа. С помощью этих разрешений администратор домена может делегировать права на управление  пользователями, группами или компьютерами любому пользователю, например чтобы освободиться от выполнения рутинных задач. Одной из проблем делегирования является необходимость сделать хранящиеся в AD данные видимыми только для тех пользователей, которым это необходимо для работы и скрыть от всех остальных. О том, как это можно сделать и пойдет сегодня речь.

Читать дальше

Войти с локальной учетной записью на контроллер домена в принципе невозможно, поскольку при повышении сервера до контроллера домена локальная база учетных записей становится недоступной. Однако из этого правила есть одно исключение.

Читать дальше

Творческий подход к администрированию Active Directory позволяет реализовать самые невероятные сценарии. Например, от вас требуется, чтобы в оснастке Active Directory для каждого пользователя отображался его любимый напиток.

Читать дальше

В операционных системах Windows есть такое противоречивое понятие как локальная групповая политика, т.е. групповая политика, воздействующая только на локальный компьютер. Локальные политики можно применять при отсутствии домена, например для настройки отдельных компьютеров или в небольших одноранговых сетях.

Читать дальше

Групповые политики играют важную роль в управлении доменом, а их повреждение или случайное удаление может привести к непредсказуемым результатам. Резервное копирование объектов групповых политик (Group Policy Object, GPO) дает возможность оперативно восстановить их состояние и если не избежать последствий, то свести их к минимуму. Кроме того, резервные копии стоит делать перед редактированием параметров GPO, чтобы в случае проблем не заниматься поиском, а просто откатить изменения из бэкапа.

Читать дальше