Archive for 'Active Directory' Category
Active Directory over NAT
AD peste NAT nu e un scenariu foarte bun insa sunt cazuri cand mai dai de asa ceva. Ce nu stiu multi este ca suportul pentru astfel de scenarii este destul de limitat (undeva intre limitat si deloc). The Microsoft statement regarding Active Directory over NAT is: Active Directory over NAT has not been tested [...]
Issue by design–RemoteFx si Active Directory
In caz ca va ganditi si activati RemoteFX pe un host Hyper-V care este si domain controller (se intampla sa ai scenariul asta atunci cand vrei sa faci un demo pentru un client sau setezi un mic laborator pentru teste) luati-va gandul. Nu merge. Nici macar editat-ul masinilor virtuale nu mai merge. Nici macar SCVMM-ul [...]
Search Active Directory from Windows 7
Utilizatorii mai experimentati ai Windows XP stiau ca din Address Book era si o optiune care deschidea un search LDAP ce putea fi folosit sa faci cautari in AD. In Windows 7 lucrurile s-au schimbat, insa tot se pot efectua cautari in AD. Mai jos gasiti in imagini cum. Sau daca vreti ceva mai scurt, [...]
Cum sa identifici versiunea de Windows din WMI
Cateodata e necesar sa identifici versiunea de Windows pe care vrei sa ruleze un anumit script, fie ca sunt logon script-uri, fie ca le rulezi manual si ar fi dificil sa cautam intr-un string de caractere cuvinte gen “server”, “XP” sau “Vista”. Pentru asta ne putem folosi de version number si producttype pe care le [...]
Cum poti ascunde Organizational Unit-uri in Active Directory
Pe vremuri raspundeam la intrebarea asta cu nu se poate, insa pe parcurs am aflat si eu cateva metode prin care ai putea sa faci anumite OU-uri invizibile pentru anumiti administratori. Atentie ca nu ma refer la Domain Admins. By default orice user din AD are drept de Read & List Contents peste toate obiectele [...]
Cum sa faci “replace” la permisiunile NTFS
Am stat cateva minute gandindu-ma la ce titlu sa pun. Poate si din cauza asta exista foarte putina informatie pe net despre acest subiect. Mai puteam sa-i spun ReACL sau ACL migration. Ca sa explic putin, o sa dau cateva exemple. 1. File Server in domeniul A. Trebuie sa migrez serverul in domeniul B si [...]
AGDLP–sau despre group nesting pe Windows
Uite ce inseamna AGDLP: http://en.wikipedia.org/wiki/AGDLP Cautand un tool de modificat ceva in DACL-uri pe NTFS am dat de un post (si nu am salvat link-ul) in care cineva chiar dadea exemplu ca in ghidul de MCSE se recomanda folosirea grupurilor locale pentru acces la resurse. Personal m-am lovit de problema asta si muncesc de o [...]
Cum delegi dreptul de a joina calculatoare la domeniu si nu numai
Pai sa o luam cu inceputul. Orice user dintr-un domeniu AD are dreptul de a joina sisteme la domeniu. Drepturile astea sunt specificate in Default Domain Controllers Security Policy: Modul prin care pot fi joinate este cel remote in care te duci pe sistemul respectiv, computer properties, network identification si ii spui ca face parte [...]
Custom Password Filter
Cu totii stim optiunea “Password must meet complexity requirements”, insa nu stim ca atunci cand e activata Windows-ul foloseste un filtru (default) pentru a valida parola si ca se pot adauga filtre suplimentare. In SDK-ul de Windows exista exemple pentru asa ceva, la fel si pe net: http://www.devx.com/security/Article/21522 http://www.codeproject.com/KB/winsdk/LoginFilter.aspx http://blog.didierstevens.com/2010/11/15/password-auditing-with-a-password-filter/ Acum vreo luna Vitalie imi [...]
Volume separate pentru AD Database, Logs si Sysvol. Oare?
De vreo 10 ani se tot recomanda scenariul asta, cu volume/disk-uri separate pentru DB, Logs si Sysvol. Recent am vazut recomandarea si intr-o carte publicata in 2010 (ceva despre virtualizarea domain controllerelor). Personal nu sunt de acord. Scenariul poti sa-l iei in considerare atunci cand ai o organizatie mamut cu zeci, sute de mii de [...]