Сетевые сервисы | Active Directory http://it2web.ru:80/index.php/adds Fri, 20 Apr 2018 08:29:10 +0000 Joomla! 1.5 - Open Source Content Management ru-ru Advanced Group Policy Management http://it2web.ru:80/index.php/adds/16992-advanced-group-policy-management http://it2web.ru:80/index.php/adds/16992-advanced-group-policy-management ]]> mae2002@mail.ru (standroot) Active Directory Tue, 20 Dec 2016 11:37:00 +0000 Адресная книга из AD в виде веб-страницы http://it2web.ru:80/index.php/adds/10544-adresnaya-kniga-iz-ad-v-vide-veb-straniczy http://it2web.ru:80/index.php/adds/10544-adresnaya-kniga-iz-ad-v-vide-veb-straniczy Адресная книга из AD в виде вебстраницы.
Больше от скуки подумалось запилить адресную книгу. Варианты из инета требовали хоть какого-то понимания PHP и допила.
Алгоритм мне виделся такой:
1. Скрипт вытаскивает нужные данные из AD и загоняет в какой-то файл.
2. Второй скрипт вытаскивает из этого файлика данные и размещает на странице.
Пункт первый мне показалось логичным выполнить на PS. И родилось вот это:

]]>
mae2002@mail.ru (standroot) Active Directory Thu, 21 May 2015 09:31:14 +0000
Как обновить членство в группе без логон, логофф, рестарта http://it2web.ru:80/index.php/adds/7501-how-to-update-group-membership-without-logoff-logon-restart- http://it2web.ru:80/index.php/adds/7501-how-to-update-group-membership-without-logoff-logon-restart- *чуть позже переведу :)

This might be very useful for certain situations where you want to update a user’s or computer’s group membership without the need to re-logon / restart. The whole magic is behind the issued kerberos tickets after you logged on to a machine or a machine has been started. The tool “klist.exe” cannot only be used for troubleshooting to display the current issued TGT / TGS, it is also capable to purge all current tickets. The purge command results in a re-issuance of the tickets, as soon as the next auth or service request is taking place. Keep in mind that this method only works for services which authenticate via Kerberos. NTLM based authentication still requires a fresh logon with updated group membership token.


]]>
mae2002@mail.ru (standroot) Active Directory Tue, 09 Dec 2014 07:22:00 +0000
Windows Server Technical Preview - первый взгляд http://it2web.ru:80/index.php/adds/7080-windows-server-technical-preview-pervyj-vzglyad http://it2web.ru:80/index.php/adds/7080-windows-server-technical-preview-pervyj-vzglyad Несколько дней назад вместе с Windows 10 Technical Preview for Enterprise стала доступна для загрузки и предварительная версия нового сервера – Windows Server Technical Preview. На фоне «десятки» последнее событие оказалось менее заметным, но отнюдь не менее значимым. Даже в этой довольно ранней сборке можно найти много новых возможностей. И далее мы поговорим о наиболее интересных из них с моей субъективной точки зрения.

Начнем с гипервизора.

]]>
mae2002@mail.ru (standroot) Active Directory Fri, 14 Nov 2014 14:27:52 +0000
Windows XP и переход на зимнее время http://it2web.ru:80/index.php/adds/6478-windows-xp-i-perexod-na-zimnee-vremya http://it2web.ru:80/index.php/adds/6478-windows-xp-i-perexod-na-zimnee-vremya обновлениях Windows, необходимых для корректного перехода на зимнее время. В той же статье было указано, что для Windows XP и других неподдерживаемых систем Microsoft не будет выпускать обновлений для перехода на зимнее время. К счастью выход есть, и пользователям XP не придется навечно остаться в «летнем времени».


]]>
mae2002@mail.ru (standroot) Active Directory Tue, 14 Oct 2014 06:45:36 +0000
USN Rollback http://it2web.ru:80/index.php/adds/446-usn-rollback http://it2web.ru:80/index.php/adds/446-usn-rollback USN RollbackЛюбовь некоторых администраторов к ПО Acronis откровенно удивляет. Это ПО полезно, но без оглядки применять его везде и всюду не стоит…

Как правило “веселые ребята” которые упорно бэкапят контроллеры, после восстановления сильно удивляются тому что останавливается репликация и ничего кроме проблем (я называю эту ситуацию – резюме генерэйшн эвент :) ) это восстановление не приносит.

При большой любви к Acronis-у и прочим ничто не мешает выполнять сначала резервирование состояния системы (system State Backup) а потом уже снапшот диска. И коли есть желание восстановиться то можно восстановить снапшот а потом System State.


]]>
mae2002@mail.ru (standroot) Active Directory Wed, 29 Jan 2014 13:41:52 +0000
Оффлайн подключение к домену http://it2web.ru:80/index.php/adds/387-offlajn-podklyuchenie-k-domenu http://it2web.ru:80/index.php/adds/387-offlajn-podklyuchenie-k-domenu

]]>
mae2002@mail.ru (standroot) Active Directory Tue, 26 Jun 2012 07:52:11 +0000
Как организовать AD http://it2web.ru:80/index.php/adds/382-kak-organizovat-ad http://it2web.ru:80/index.php/adds/382-kak-organizovat-ad ]]> mae2002@mail.ru (standroot) Active Directory Wed, 23 May 2012 13:24:39 +0000 RODC - контроллер "только для чтения" http://it2web.ru:80/index.php/adds/378-rodc-kontroller-qtolko-dlya-chteniyaq http://it2web.ru:80/index.php/adds/378-rodc-kontroller-qtolko-dlya-chteniyaq В отсутствие физической безопасности становится жизненно важным сконцентрироваться на безопасности данных. Windows Server 2008 и R2 предоставляют новые способы обеспечить безопасность, которые кажутся специально адаптированными для удаленных офисов, где физическая безопасность может быть не очень надежной. Контроллеры домена только для чтения (RODC) – новая функция доменных служб Active Directory в системах Windows Server. Они представляют собой фундаментальное изменение по сравнению с прежнем использованием контроллеров домена.

{jcomments on}

]]>
mae2002@mail.ru (standroot) Active Directory Wed, 02 May 2012 11:51:38 +0000
Внезапная блокировка учетной записи http://it2web.ru:80/index.php/adds/371-vnezapnaya-blokirovka-uchetnoj-zapisi http://it2web.ru:80/index.php/adds/371-vnezapnaya-blokirovka-uchetnoj-zapisi Unable to log you on because your account has been locked out, please contact your administrator.

Это уведомление, говорит о том, что акаунт заблокирован (locked). Это не тоже самое, что «отключен» (disabled). В первом случае учетная запись нейтрализуется на некоторое время, и это происходит автоматически, без участия администратора. А во втором отключается системным администратором вручную.

]]>
mae2002@mail.ru (standroot) Active Directory Wed, 07 Mar 2012 12:58:00 +0000