Есть много способов найти что либо в Active Directory, но одним из самых эффективных является использование LDAP-фильтров. Они универсальны и их можно использовать как в командной строке, так и из графической оснастки.
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
На днях решил я накатить групповую политику. Политика была предназначена для пользователей, причем не для всех, поэтому я использовал фильтры безопасности.
Переименовать компьютер просто — достаточно зайти в его свойства, сменить имя и перезагрузиться. Но если компьютер является контроллером домена, то все становиться несколько сложнее.
Зачастую права доступа в Active Directory требуется предоставить временно, на определенный срок. Для того, чтобы избежать необходимости контролировать срок действия выданных полномочий, их можно создавать изначально временными. Для создания временных полномочий в AD есть специальные механизмы, о которых и пойдет речь в статье.
Сегодня речь пойдет о некоторых особенностях настройки службы времени на виртуальных контроллерах домена. Обычно схема синхронизации времени в домене Active Directory выглядит следующим образом:
При работе с Active Directory можно наткнуться на различные ограничения. Одно из таких ограничений — это ограничение оснастки MMC на количество отображаемых объектов в папке, по умолчанию равное 2000. Если число объектов превышает это значение, то будет выдано предупреждение и предложено изменить настройки.