Включение/отключение SID History
Немало уже копий сломал и бессонных ночей провел, осуществляя миграции при помощи утилиты Active Directory Migration Tools (ADMT), однако наибольшие затруднения у меня вызывали проблемы использования SID history при миграциях…
Проблемы с поиском контроллера домена
Представьте такую ситуацию: компьютеры в вашей сети не могут найти свой контроллер домена, соответственно пользователи не могут зайти в систему. Всюду возмущенные крики и вопли… Что же делать? В данном…
Вывод всех членов группы Active Directory
Как вывести всех членов определенной группы Active Directory? Это достаточно частая задача, которую приходится выполнять администраторам AD: Для получения списка членов группы AD я предпочитаю использовать команды dsget . Команда…
Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL
Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации.…
Смена OU для компьютеров по умолчанию в Active Directory
При включении компьютера в домен Active Directory при помощи GUI Windows или команды NETDOM.EXE,по умолчанию вновь созданный объект попадает в контейнер (OU) Computers , который является контейнером по-умолчанию для всех…
Управление репликацией Active Directory
Обеспечение корректной репликации в лесу Active Directory – это одна из главных задач администратора AD. В этой статье попытаемся понять базовые принципы репликации базы Active Directory и методики диагностики неисправности.…
Анализируем базу Active Directory с помощью NTDSUtil
Не секрет, что база данных Active Directory хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory периодически нужно обслуживать и очищать от мусора и…
Запрос к Active Directory из Excel
Достаточно часто системному администратору Windows приходится делать различные выгрузки по информации о пользователях домена Active Directory. Представим, что у нас есть список учетных записей (имена пользователя в формате samAccountName), и…
Преобразуем timestamp в нормальное время
Многим администраторам Active Directory периодически приходится обращаться к тем или иным полям учетных объектов домена, содержащих метку времени (timestamp). Обычно такая задача возникает, когда нужно определить время последнего входа пользователя…
Установка программ с помощью групповых политик в домене Active Directory
В этой статье мы рассмотрим, как устанавливать программы на компьютеры пользователей домена Active Directory с помощью групповых политик. Встроенный функционал GPO Windows позволяет устанавливать только программы, распространяющееся в виде MSI…
