Центральное хранилище административных шаблонов GPO в Active Directory
Центральное хранилище административных шаблонов (Group Policy Central Store) находится в каталоге SysVol контроллера домена, реплицируется между ними и используется для хранения admx/adml шаблонов GPO, которые используются для управления клиентами домена…
Используем сервисные учетные записи AD (MSA и gMSA) для запуска сервисов и заданий Windows
Для безопасного запуска служб, приложений и заданий планировщика на серверах и рабочих станциях домена Active Directory можно использовать управляемые учетные записи служб ( Managed Service Accounts – MSA ). MSA…
Настройка параметров браузера Google Chrome с помощью групповых политик
Для централизованного управления настройками браузера Google Chrome на компьютерах пользователей домена можно использовать официальные ADMX шаблоны групповых политик. В этой статье мы покажем, как установить и настроить параметры браузера Google…
Вкладка Additional Account Info в консоль ADUC
В комментариях к одной из предыдущиз статей наша читательница sveta спрашивала , можно ли вернуть вкладку Additional info в консоли ADUC для домена на базе Win2008R2. Попробуем вспомнить, что это…
Восстановить доверительные отношения между рабочей станцией и доменом AD
Если рабочая станция Windows теряет доверительные отношения с доменом Active Directory, компьютер не может установить безопасный канал с контроллером домена, а доменные пользователи не смогут авторизоваться на таком компьютере. В…
Команда GPResult: диагностика результирующих групповых политик
Утилита командной строки GPResult.exe используется для получения результирующего набора групповых политик (Resultant Set of Policy, RSOP), которые применяются к пользователю и/или компьютеру в домене Active Directory. Gpresult позволяет вывести список…
Перенос базы данных Active Directory
В этой статье мы покажем, как перенести базу данных и транзакционные логи Active Directory из одного каталога в другой . Данный мануал может пригодится, когда нужно перенести базу AD на…
Как разрешить обычным пользователям RDP доступ к Windows Server?
По умолчанию удаленный RDP доступ к рабочему столу рядовых серверов с Windows Server или к контроллерам домена Active Directory разрешен только пользователям, добавленных в локальную группу Administrators , или администраторам…
Настройка параметров прокси-сервера в Windows с помощью групповых политик
В этой статье мы рассмотрим, как централизованно задать настройки прокси на компьютерах с Windows 10 в домене Active Directory с помощью групповых политик. Большинство распространенных браузеров (таких как Microsoft Edge,…
Отслеживание изменений в группах Active Directory
Вопрос аудита изменений в Active Directory весьма актуален в больших доменных инфраструктурах, в которых права на различные компоненты управления Active Directory делегированы широкому кругу лиц. В одной из предыдущих статей…
