Заметки о Windows и других программных продуктах Microsoft...

Все статьи в категории Active Directory

14
Июл

Изменение настроек безопасности OU по умолчанию

Рубрики: Active Directory
Тэги:
Комментарии: Нет

Как вы помните из предыдущей статьи, по умолчанию у каждой вновь создаваемой организационной единицы (Organizational Unit, OU) в списке доступа присутствует разрешение на чтение для группы Authenticated Users, что дает всем пользователям домена возможность просматривать содержимое этой OU. Соответственно для того, чтобы скрыть OU от пользователей, необходимо каждый раз редактировать настройки безопасности. Избавиться от ручного редактирования можно, изменив дефолтные свойства класса Organizational Unit.

Читать дальше

30
Июн

Active Directory List Object mode

Рубрики: Active Directory
Тэги: ,
комментариев 6

Каждый объект, хранящийся в Active Directory (пользователь, группа, организационная единица и т.п.) имеет свои собственные разрешения доступа. С помощью этих разрешений администратор домена может делегировать права на управление  пользователями, группами или компьютерами любому пользователю, например чтобы освободиться от выполнения рутинных задач. Одной из проблем делегирования является необходимость сделать хранящиеся в AD данные видимыми только для тех пользователей, которым это необходимо для работы и скрыть от всех остальных. О том, как это можно сделать и пойдет сегодня речь.

Читать дальше

30
Июл

Как войти на контроллер домена с локальной учетной записью

Рубрики: Active Directory
Тэги:
комментариев 5

Войти с локальной учетной записью на контроллер домена в принципе невозможно, поскольку при повышении сервера до контроллера домена локальная база учетных записей становится недоступной. Однако из этого правила есть одно исключение.

Читать дальше

09
Мар

Любимый напиток как атрибут пользователя в Active Directory

Рубрики: Active Directory
Тэги:
комментариев 9

Творческий подход к администрированию Active Directory позволяет реализовать самые невероятные сценарии. Например, от вас требуется, чтобы в оснастке Active Directory для каждого пользователя отображался его любимый напиток.

Читать дальше

08
Окт

Настройка множественной локальной групповой политики

Рубрики: Active Directory
Тэги:
комментария 3

В операционных системах Windows есть такое противоречивое понятие как локальная групповая политика, т.е. групповая политика, воздействующая только на локальный компьютер. Локальные политики можно применять при отсутствии домена, например для настройки отдельных компьютеров или в небольших одноранговых сетях.

Читать дальше

27
Авг

Резервное копирование и восстановление GPO

Рубрики: Active Directory
Тэги: , ,
Комментарии: 1

Групповые политики играют важную роль в управлении доменом, а их повреждение или случайное удаление может привести к непредсказуемым результатам. Резервное копирование объектов групповых политик (Group Policy Object, GPO) дает возможность оперативно восстановить их состояние и если не избежать последствий, то свести их к минимуму. Кроме того, резервные копии стоит делать перед редактированием параметров GPO, чтобы в случае проблем не заниматься поиском, а просто откатить изменения из бэкапа.

Читать дальше

23
Авг

Восстанавливаем состояние GPO по умолчанию

Рубрики: Active Directory
Тэги: ,
Комментарии: 1

В каждом домене Active Directory по умолчанию создаются два объекта групповой политики (Group Policy Object, GPO): Default Domain Policy и Default Domain Controllers Policy. Default Domain Policy назначается на весь домен и определяет в нем политику паролей и учетных записей, а Default Domain Controllers Policy связан с OU Domain Controllers и обеспечивает повышенный уровень безопасности для контроллеров домена.

Читать дальше

123456
Рубрики
 
© 2011-2022 Заметки о Windows
При перепечатке ссылка обязательна