Рубрика : Active Directory
Схемой AD называется описание всех объектов каталога и их атрибутов. По существу схема отражает базовую структуру каталога и имеет первостепенное значение для его правильного функционирования. Новые версии ОС и содержат новые объекты и атрибуты, поэтому для их нормального функционирования в качестве контроллеров домена нам потребуется обновить схему. Вроде бы понятно, но не совсем, поэтому перейдем к распространненным ошибкам и заблуждениям. [...]
Иногда возникают ситуации когда, при попытке входа в компьютер, пользователь получает сообщение Unable to log you on because your account has been locked out, please contact your administrator. Это уведомление, говорит о том, что акаунт заблокирован (locked). Это не тоже самое, что «отключен» (disabled). В первом случае учетная запись нейтрализуется на некоторое время, и это происходит автоматически, без участия администратора. А во втором отключается системным администратором вручную. Оказалось, что данная тема актуальна до сих пор. И мне постоянно приходиться отвечать на вопросы, не только начинающих, но и опытных администраторов. [...]
Несомненно, многие из Вас неоднократно сталкивались с такой проблемой – удалены учетные записи пользователей. Статей по восстановлению учетных записей много, и, наверное, самая лучшая написана Microsoft, однако им всем не хватает наглядности. Мы постараемся преодолеть этот недостаток, сведя процедуру восстановления учетных записей к простым шагам. Как Вы знаете, восстанавливать объекты можно различными способами, каждый из которых подходит наилучшим образом в той или иной ситуации. При этом предпочтительным является восстановление из tombstone-объектов. На это есть несколько причин: - не требуется выведение контроллера домена в автономный режим (все работают, ничего не отключено) - восстановление объектов-захоронений гораздо лучше, чем простое воссоздание новой версии удаленного объекта [...]
Бывают случаи, когда кто-нибудь из системных администраторов удалит нужную пользовательскую или системную учетную запись. К счастью есть удобная утилита от компании Netwrix - Active Directory Object Restore Wizard. Плюс данной утилиты в том что после установки она не требует перезагрузки сервера. Скачать программу можно с сайта производителя. [...]
ИТ среда не является статичной. Ежеминутно в системах происходят тысячи изменений, которые требуется отследить и запротоколировать. Чем больше размер и сложность структуры, тем выше вероятность появления ошибок в администрировании и раскрытия данных. Без постоянного анализа изменений (удачных или неудачных) нельзя построить действительно безопасную среду. Администратор всегда должен ответить, кто, когда и что изменил, кому делегированы права, что произошло в случае изменений (удачных или неудачных), каковы значения старых и новых параметров, кто смог или не смог зайти в систему или получить доступ к ресурсу, кто удалил данные и так далее. Аудит изменений стал неотъемлемой частью управления ИТ инфраструктурой, но в организациях не всегда уделяют внимание аудиту, часто из-за технических проблем. Ведь не совсем понятно, что и как нужно отслеживать, да и документация в этом вопросе не всегда помогает. Количество событий, которые необходимо отслеживать, уже само по себе сложность, объемы данных велики, а штатные инструменты не отличаются удобством и способностью упрощать задачу отслеживания. Специалист должен самостоятельно настроить аудит, задав оптимальные параметры аудита, кроме того, на его плечи ложится анализ результатов и построение отчетов по выбранным событиям. Учитывая, что в сети запущено нескольких служб – Active Directory/GPO, Exchange Server, MS SQL Server, виртуальные машины и так далее, генерирующих очень большое количество событий, отобрать из них действительно необходимые, следуя лишь описаниям, очень тяжело. [...]
Очень часто возникает необходимость быстро синхронизировать информацию на всех контроллерах домена. Но если у вас большая сеть, несколько сайтов, или просто настроено долгое время репликации, ожидание синхронизации может быть очень долгим. [...]
Добавить новый UPN суффикс в Active Directory очень просто! Для этого откройте оснастку Active Directory Domains and Trusts Далее выделите пункт Active Directory Domains and Trusts и нажмите правую клавишу мыши, выберите свойства [...]
Active Directory + Thunderbird = Общая адресная книга Простой способ как можно научить Thunderbird работать с адресной книгой Active Directory. Для подключения к адресной книге Active Directory, в Mozilla Thunderbird необходимо выполнить следующие настройки: 1. Открываем "Адресная книга" 2. Создаем новую адресную книгу при помощи меню "Файл > Создать > Каталог LDAP" 3. Заполняем необходимые поля на вкладке "Основное" [...]
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||