iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Продлить пароль учетной записи Active Directory

Пользователь, получил уведомление(которое мы ранее делали с вами тут) и скоро наступит события смены пароля. Бывает так, что по тем или иным причинам, он не хочет этого делать(зачем и почему так бывает давайте вынесем за скобки). Вам необходимо продлить пароль учетной записи. Эту возможность нигде не анонсировали и такой сценарий может привести к некорректной работе… (read more)

Поиск учетных записей которые скоро истекают

Поиск учетных записей которые скоро истекают Небольшой скрипт который находит учетные записи в AD. Срок действия которых скоро истекает. Выборка 15 дней, поле manager в ад не заполнено(для таких учеток есть другой скрипт). ps/Срок действия это:  

 

Snapshot Active Directory Explorer Sysinternals

Snapshot Active Directory Explorer Sysinternals В Active Directory 2008 r2 появилась замечательная функция создания снапшота AD. Но здесь, не об этом. Смотри часть 2. Здесь мы  по старинке будем пользоваться связкой ADExplorer + Планировщик. Для этого необходимо использовать Active Directory Explorer от Sysinternals. Создаем скрипт вот такого рода:

Вешаем тригер запуска на каждый день.   На выходе… (read more)

Тонкости работы с move-adobject

Как переместить пользователя между доменами move-adobject или Тонкости работы с move-adobject Очень удобный командлет, который позволяет перемещать объекты AD. Отличительный плюс, объекты можно перемещать между доменами. Задача: переместить пользователя user1 из домена “OU=depart_buh,dc=win13,dc=local” в домен “OU=depart_buh,dc=contoso,dc=local” Если следовать документации на Technet https://technet.microsoft.com/ru-ru/library/ee617248.aspx все просто, нам следует выполнить одну команду из примера 4

По факту… (read more)

Как удалить профиль пользователя из реестра

Как удалить профиль пользователя из реестра После удаления пользователя на терминальном сервере, появилась ошибка:

Исправить это можно, открыв реестр HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\ProfileList найти guid с именем .bak и удалить его После этого можно перезаходить в систему.

Публикация ldaps Active Directory

В целом, задача по публикации ldap в интернет весьма проста и делается в несколько этапов. Безусловно, подобная публикация, должна быть максимально безопасна,  будем использовать для этого LDAPS. Сначала, необходимо получить сертификат, делается это на доменном или любом другом CA. Как это сделать, хорошо описано тут: https://support.microsoft.com/ru-ru/kb/321051 После проверки доступа по 636 с помощью утилиты ldp.exe, можно опубликовать… (read more)

Карта Active Directory в Visio

Каждый системный администратор, рано или поздно столкнется с вопросом создания топологии архитектуры среды Active Directory. В данном вопросе, поможет замечательная утилита Microsoft Active Directory Topology Diagrammer В два клика, создает замечательную карту по различным параметрам. Достаточно прав domain users.

Установка политики паролей пользователей.

Интересная особенность нашлась в работе политик Active Directory. При попытке установить длину, сложность и блокировку, ничего не получалось. Политики назначенные на пользователя или домен контролеры не применялась. При этом, результирующая политики подтверждала применение паролей, на пк пользователя, но учетная запись не блочилась. Инструментом rsop можно было увидеть успешное изменение политик на клиентском пк. Но на… (read more)

Как установить шрифты по умолчанию в Outlook средствами GPO.

Как установить шрифты по умолчанию в Outlook средствами GPO. По умолчанию в Outlook 2010 используется замечательный шрифт Calibri, это не всегда подходит. Например, корпоративный стиль требует использования другого шрифта. В этом случае необходимо будет установить шрифт на нужный. Будем использовать для этого GPO. На пк где установлен Outlook откроем реестр regedit.exe открываем HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\MailSettings смотрим и… (read more)