AD

PowerShell: AD истечение пароля пользователей

Просмотров: 1456Комментарии: 0
WindowsВкусняшки

Я всё никак остановиться не могу grin.

Ну а сегодня я останавливаюсь на теме пользователей и срока жизни их паролей в AD (Active Directory)

Что такое Active Directory структура и применение я очень давно описал и на текущий момент эти записи так и не утратили актуальность.

Иногда поступают разного рода задачи, например некоторые пользователи хотят регулярно знать когда (или через какое время) истекает их пароль учетной записи. Так как подходов запросов очень много, то я приведу просто небольшой пример кода, который при указании определенного OU перечислит всех пользователей и укажет через какое время пароль их учетной записи истекает.

Читать полностью...

PowerShell: Групповое переименование компьютеров в AD

Просмотров: 1038Комментарии: 1
FAQ Solutionfor DummiesWindowsВкусняшки

Поступила как-то задача изменить имена порядка 14 компьютеров.

Но я настолько ленивый, что подключаться к каждому для выполнения этих действий мне очень лениво.

1-й вариант был это не отходя от места выполнить команду "netdom renamecomputer" для каждого компа, но я и для этого тоже ленивый grin.

Запомни, простой юзер, что Админ настолько ленивый, что готов многое сделать чтобы меньше делать. Ну или как-то так.

В итоге был написан PowerShell скрипт

Читать полностью...

PowerShell: Автоматическое разнесение объектов по OU

Просмотров: 16306Комментарии: 0
FAQ Solutionfor DummiesWindowsВкусняшки
PowerShell: Автоматическое разнесение объектов по OU

Уже написано статей не мало о таком замечательном чуде как Microsoft PowerShell. Честно говоря не особо сильно хотел восхвалять этот продукт, но все, и в том числе Администраторы уже все это знают.

Хочу первым делом рассказать предысторию. На текущий момент очень популярна технологии виртуальной инфраструктуры - VDI. Предоставление рабочего места как сервиса. Предположим имеется на одном гипервизоре около 200 машин расположенных а одной OU на которую действует политика ежеднеденльной установки автоматических обновлений на одно и тоже время. Стоит отметить что если 200 машин начнут закачку и установку обновлений - это будет стресс тест для инфраструктуры.

Что пришло в голову - Это разбить на очередь (например на 4), где изменить время начала установки обновлений.

Все сводится к тому - Нужно создать еще 4 OU на которые назначить другие политики.

Но как разделить машины на Эти OU? Руками? cheese Да мисье знает тольк в извращениях).

На помощь мне пришел PowerShell cheese.

Читать полностью...

Active Directory простыми словами (База)

Просмотров: 38827Комментарии: 5
WindowsВкусняшки

Чем поможет Active Directory специалистам?

приведу небольшой список "вкусняшек", которые можно получить развернув Active Directory:

  • единая база регистрации пользователей, которая хранится централизованно на одном либо нескольких серверах; таким образом, при появлении нового сотрудника в офисе вам нужно будет всего лишь завести ему учетную запись на сервере и указать, на какие рабочие станции он сможет получать доступ;
  • поскольку все ресурсы домена индексируются, это дает возможность простого и быстрого поиска для пользователей; например, если нужно найти цветной принтер в отделе;
  • совокупность применения разрешений NTFS, групповых политик и делегирования управления позволит вам тонко настроить и распределить права между участниками домена;
  • перемещаемые профили пользователей дают возможность хранить важную информацию и настройки конфигурации на сервере; фактически, если пользователь, обладающий перемещаемым профилем в домене, сядет работать за другой компьютер и введет свои имя пользователя и пароль, он увидит свой рабочий стол с привычными ему настройками;
  • с помощью групповых политик вы можете изменять настройки операционных систем пользователей, от разрешения пользователю устанавливать обои на рабочем столе до настроек безопасности, а также распространять по сети программное обеспечение, например, Volume Shadow Copy client и т. п.;
  • многие программы (прокси-серверы, серверы баз данныхи др.) не только производства Microsoft на сегодняшний день научились использовать доменную аутентификацию, таким образом, вам не придется создавать еще одну базу данных пользователей, а можно будет использовать уже существующую;
  • использование Remote Installation Services облегчает установку систем на рабочие места, но, в свою очередь, работает только при внедренной службе каталогов.

И Это далеко не полный список возможностей, но об этом позже. Сейчас я постараюсь расскажу саму логику построения Active Directory, но опять стоит выяснить из чего-же из чего-же сделаны наши мальчишьки строится Active Directory - это Домены, Деревья, Леса, Организационные единицы, Группы пользователей и компьютеров.

Читать полностью...

Active Directory простыми словами (подготовка к базе)

Просмотров: 20861Комментарии: 0
FAQ SolutionWindowsВкусняшки

Active Directory уже давно вошла в разряд консервативных принципов логического построения сетевой инфраструктуры. С момента выхода Active Directory уже было выпущено огромное количество книг и публикаций на тему планирования, проектирования, поддержки, а также обеспечения безопасности.

Предлагаю поговорить о базовых понятиях AD.

Дословный перевод Active Directory - Активный Каталог. И все же Active Directory это служба каталогов Windows.

Читать полностью...

X|