Группа защищенных пользователей Active Directory
В версии Active Directory, представленной в Windows Server 2012 R2, с целью повышения уровня защищённости безопасности привилегированных учетных записей появилась новая глобальная группа безопасности — Защищенные пользователи ( Protected Users…
Сохраненные запросы в консоли Active Directory User and Computers
Сохраненные запросы (Saved Queries ) в mmc консоли Active Directory Users and Computers (ADUC) позволяют создавать различные LDAP фильтры для выборки объектов Active Directory.Такие запросы можно сохранять, редактировать и переносить…
Get-ADUser: получение информации о пользователях Active Directory из PowerShell
Get-ADUser позволяет получить информацию о пользователе Active Directory, его атрибутах и выполнять поиск среди пользователей домена. Это один из наиболее популярных командлетов PowerShell для получения информации из AD. С помощью…
Настройка размера токена Kerberos с помощью параметра MaxTokenSize
На днях столкнулся с довольно интересной проблемой у некоторых пользователей, заключающейся в невозможности аутентифицироваться на ряде доменных сервисов из-за превышения максимального размера билета (токена) Kerberos . В этой статье мы…
Windows LAPS: Управление паролями локальных администраторов на компьютерах в AD
LAPS ( L ocal A dministrator P assword S olution) позволяет централизованно управлять паролями локальных администраторов на компьютерах домена. Текущий пароль локального администратора хранятся в защищённых атрибутах объектов Computer в…
Проверка статуса активации Windows
В этой статье мы рассмотрим, как узнать активирована ли копия Windows на вашем компьютере, и получить статус активации Windows со всех компьютеров в вашей сети с помощью PowerShell. Содержание: Как…
Автоматическое добавление полезной информации в описание компьютеров в Active Directory
В описании объектов типа “Компьютер” в Active Directory можно хранить различную полезную информацию. Например, информацию о модели компьютера или имя пользователя, который работает на этом компьютере. В этой статье мы…
Как заблокировать использование USB накопителей в Windows?
При подключении нового USB устройства к компьютеру, Windows автоматически определяет устройство и устанавливает подходящий драйвер. В результате пользователь практически сразу может использовать подключенное USB устройство или накопитель. Если политика безопасности…
Как создать, изменить или удалить параметр реестра через GPO?
В этой статье мы рассмотрим, как с помощью групповых политик (GPO) централизованно создавать, изменять значения, импортировать и удалять любые ключи и параметры реестра на компьютерах домена. Для управления параметрами реестра…
Установка сертификата на компьютеры AD с помощью групповых политик
С помощью групповых политик Windows вы можете централизованно установить определенный сертификат на все компьютеры домена, добавив его в хранилище доверенных корневых сертификатов каждого компьютера. Это может понадобиться, когда вы развертываете…