Archive for 'Active Directory' Category

Active Directory–Maximum Number of GPOs Applied

By Andrei Ungureanu - Last updated: Tuesday, May 23, 2017

Majoritatea dintre noi nu o sa ajungem niciodata sa ne punem intrebarea din titlu, insa exista cazuri si chiar am vazut unde sunt foarte aproape de limita (si bineinteles cu multe probleme de performanta): There is a limit of 999 Group Policy objects (GPOs) that you can apply to a user account or computer account. […]

Directory Service Comparison Tool

By Andrei Ungureanu - Last updated: Saturday, May 20, 2017

Luna asta am mai scris despre AD snapshots iar acum o sa povestesc despre un tool ce poate fi folosit pentru a descoperi modificari in AD, comparand snapshot-ul cu informatia actuala din AD. Tool-ul se numeste Directory Service Comparison Tool si il gasiti aici: http://blog.frli.se/p/dsct.html Dupa instalare, va trebui sa deschideti o consola MMC si […]

Active Directory Snapshots & DSAMAIN

By Andrei Ungureanu - Last updated: Tuesday, May 9, 2017

Dupa atatia ani de Active Directory inca mai sunt multe functionalitati de care majoritatea adminilor nici macar nu au auzit. Si sunt chestii de baza ce te pot ajuta in multe din activitatile zilnice de admin. Iar una din aceste functionalitati este aceea de AD Snapshots (a nu se confunda cu VM Snapshot). Nu mai […]

Veeam Backup Free Edition & Veeam Explorer for Active Directory

By Andrei Ungureanu - Last updated: Wednesday, March 22, 2017

Veeam Backup and Replication s-a ridicat foarte mult in ultimul timp, in special pentru suportul platformelor de virtualizare si usurintei in utilizare fata de vechile produse de pe piata. Mai putin cunoscuta este versiunea free (si nu FastSCP, ci Veeam Backup and Replication, care include si suport pentru SCP si multe altele). Eu acum o […]

Azure AD Connect – Single Sign On (SSO)

By Andrei Ungureanu - Last updated: Tuesday, January 31, 2017

Am scris prin Ianuarie despre noi functionalitati in AD Connect. Si mai exact am scris despre Azure AD Pass Through Authentication. Dar mai este ceva nou in AD Connect. Si anume optiunea de SSO in cloud ce poate functiona chiar si impreuna cu Pass-through Authentication, fara a mai fi nevoie de ADFS sau alte componente; […]

Azure AD Pass Through Authentication

By Andrei Ungureanu - Last updated: Friday, January 20, 2017

Inca in preview dar cu potential mare de a intra in infrastructurile mici si medii este Azure AD Pass Through Authentication. Initial mi s-a parut greu de inteles conceptul, pentru ca era prea simplu. Daca pana acum metodele de autentificare si integrare cu Azure si Office 365 erau password synchronization si ADFS, in curand (pentru […]

Privileged Access Workstation aka PAW

By Andrei Ungureanu - Last updated: Sunday, January 15, 2017

Conceptul de Privileged Access Workstation sau Secure Admin Workstation sau PAW e ceva destul de frecvent discutat in ultimii ani si deja vad multe companii ce au inceput sa implementeze modelul. Totusi, multe din elementele din acest subiect sunt “de bun simt” pentru un admin cu experienta. Plus ca nu sunt chestii chiar atat de […]

Quest Migration Manager for AD – SIDHistory Mapping

By Andrei Ungureanu - Last updated: Monday, December 5, 2016

O situatie intalnita cateodata in scenariile de migrare de Active Directory este atunci cand din diverse motive proiectul a fost intrerupt iar software-ul folosit pentru a migra obiectele din AD nu mai exista. Cum continuam migrarea? Daca ar fi vorba doar de migrat obiecte din AD ar fi simplu, dar ce facem atunci cand migram […]

How to purge Kerberos tickets for a different session using KLIST

By Andrei Ungureanu - Last updated: Sunday, December 4, 2016

Cam orice admin cu experienta ar trebui sa stie cum functioneaza Kerberos si de existenta utilitarului KLIST. In ultimele versiuni de Windows nu mai trebuie instalat nimic, este deja livrat cu sistemul de operare. Pentru cei ce nu sunt familiari, o sa amintesc scenariul clasic in care adaugi un user intr-un grup ce ii da […]

Auditing Special Groups in Windows

By Andrei Ungureanu - Last updated: Tuesday, November 22, 2016

Special Groups este o functionalitate prezenta in Windows incepand cu 2008/Vista si de care am uitat sa scriu pana acum. Dar nevoia m-a facut sa ajung sa folosesc asa ceva recent, asa ca a fost nevoie sa imi amintesc. Ca sa fac un rezumat al functionalitatii. Special Groups iti ofera posibilitatea de a detecta cand […]