Archive for 'Active Directory' Category
How to control DSRM administrator account password
Care e treaba cu acest DSRM account? Pai este contul folosit sa ne logam pe domain controller atunci cand il restartam in modul Directory Service Restore Mode. Este contul de Administrator stocat in SAM, folosit atunci cand AD-ul este oprit pe un server. In mod normal parola pentru acest cont este setata atunci cand promovam [...]
Microsoft Advisory Services – Windows 2000 DC Migration
Pentru ca se banuieste ca foarte multi dintre cei care inca au DC-uri pe Windows 2000 or sa dea navala la Windows 2008 R2, Microsoft s-a gandit la un serviciu dedicat pentru ei. Taxat la ora, normal.
http://support.microsoft.com/?kbid=980468
Noi am spune ca e mai bine sa intrebi pe Winadmin sau ITBoard. Noi taxam la bere, nu la [...]
Cum pot detecta cand cineva imi modifica grupul Domain Admins?
WMI?VBScript?
Ne folosim de un exemplu de script de pe “Hey! Scripting guy!” care ne ajuta sa cautam in textul dintr-un event si de modelul de script descris in articolul de aici.
In prima etapa scriptul monitorizeaza aparitia oricarui eveniment cu ID-ul 641
Set colMonitoredEvents = objWMIService.ExecNotificationQuery _ ("Select * from __InstanceCreationEvent Where " _ [...]
How to change active network profile name and icon.
Recunosc ca ma rodea sa aflu cum se face de vreo saptamana si am tot cautat sa vad cum se face. Mai exact sa obtii ceva de genul asta pe statiile utilizatorilor din domeniu:
Pentru cine nu observa, apare un logo customizat + nume pentru profilul de retea activ.
Se face din Group Policy – Computer [...]
Ce trebuie sa stim despre Group Policy.
Nota: Post preluat de pe ITBoard (m-am gandit ca trebuie sa-l am si aici).
Cateva lucruri fundamentale care trebuie retinute despre GPO:
1. GPO-urile sunt stocate in SYSVOL (replicat pe fiecare DC). In AD exista doar un link catre GPO. Toate setarile se afla in adm-ul din SYSVOL.
2. GPO-urile nu sunt impinse de catre domain controller. Clientul [...]
Protecting AD OUs from accidental deletion
Incepand cu Windows 2008, in consola Active Directory Users and Computers exista o optiune care protejeaza OU-urile de la stergerea accidentala:
Iata ce se intampla cand vrem sa-l stergem:
Ca sa puteti sterge un OU, trebuie sa debifati “protect object from accidental deletion”. E bine gandita optiunea; am intalnit cazuri in care unii admini au sters [...]
Cum restaurez un GPO care a fost modificat?
Cum restauram un GPO (Group Policy Object)? Considerand cazul in care GPO-ul nu mai poate fi citit sau setarile lui au fost modificate si sunt eronate. Simplu. Din backup,nu? Ei, dar nu e chiar asa de simplu. Hai sa vedem mai intai ce optiuni avem.
1. GPO-ul era documentat, asa ca il [...]
Reference Tables on Active Directory
Intamplator am gasit aceste tabele din cartea Inside Active Directory ISBN 0-201-61621-1
http://www.kouti.com/tables.htm
Foarte utile atunci cand de exemplu vrei sa faci legatura intre un camp afisat in AD Users & Computers si atributul din AD (fara sa mai cauti cu ADSI Edit) Sau cand vrei sa refaci permisiunile default pe un anumit obiect. Cartea se refera [...]
Group Policy Preferences
Group Policy Preferences reprezinta un feature introdus in Windows Server o data cu aparitia versiunii 2008.
Sunt incluse, atat pentru computere, cat si pentru useri, extensii care ne permit sa configuram anumite setari pentru care obisnuiam (de fapt eram nevoiti) sa folosim scripturi. De exemplu, folosind Group Policy Preferences, putem seta parola userului local Administrator sau [...]
Powershell Active Directory Module si Windows 2003 Domain Controllers
Mai intai, sa vedem ce este, pe scurt, Active Directory Module pentru Windows Powershell : este un (super, dupa parerea mea) new-feature inclus in Windows Server 2008 R2 si disponibil in Windows 7 dupa instalarea RSAT (Remote Server Administration Tools). Modulul cuprinde o serie de cmdlets utile pentru administrarea Active Directory.
Initial, conditia necesara ca sa [...]