Заметки о Windows и других программных продуктах Microsoft...

Все статьи с тэгом AD

Зачастую права доступа в Active Directory требуется предоставить временно, на определенный срок. Для того, чтобы избежать необходимости контролировать срок действия выданных полномочий, их можно создавать изначально временными. Для создания временных полномочий в AD есть специальные механизмы, о которых и пойдет речь в статье.

Читать дальше

Сегодня речь пойдет о некоторых особенностях настройки службы времени на виртуальных контроллерах домена. Обычно схема синхронизации времени в домене Active Directory выглядит следующим образом:

Читать дальше

При работе с Active Directory можно наткнуться на различные ограничения. Одно из таких ограничений — это ограничение оснастки MMC на количество отображаемых объектов в папке, по умолчанию равное 2000. Если число объектов превышает это значение, то будет выдано предупреждение и предложено изменить настройки.

Читать дальше

При входе на компьютер с доменной учетной записью пользователь вводит свои учетные данные, которые передаются на ближайший контроллер домена для проверки подлинности. Если в сетевом окружении отсутствуют доступные контроллеры домена, то учетные данные проверить некому и в систему пользователь войти не сможет.

Читать дальше

Обычно объекты групповой политики назначаются на контейнер (домен, сайт или OU) и применяются ко всем объектам в этом контейнере. При грамотно организованной структуре домена этого вполне достаточно, однако иногда требуется дополнительно ограничить применение политик определенной группой объектов. Для этого можно использовать два типа фильтров.

Читать дальше

Продолжая тему применения групповых политик, начатую в предыдущей статье, поговорим об особенностях применения политик в зависимости от объекта применения. Как вам наверняка известно, объект групповой политики (GPO) может быть применен как к пользователю, так и к компьютеру. Поэтому у каждого GPO имеются два независимых раздела:

Читать дальше

Групповые политики являются одним из наиболее мощных инструментов управления пользователями и компьютерами в домене Active Directory. Однако, как и любой сложный инструмент, они требуют четкого понимания принципов своей работы и тщательного планирования. Без этого применение групповых политик может выдать не совсем тот результат, который  требуется.

Читать дальше