Archives by Tag 'Active Directory'
Account lockout tools – Acctinfo.dll & Acctinfo2.dll
Probabil ca ati folosit pana acum Account Lockout Tools sau daca nu, macar ati auzit de ele. Despre gasiti aici: http://technet.microsoft.com/en-us/library/cc738772(WS.10).aspx Si download aici: http://www.microsoft.com/downloads/details.aspx?familyid=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en Parte din acest packet este si Acctinfo.dll care adauga un nou tab in AD Users and Computers destul de folositor pentru taskurile de administrare. Problema e ca acest dll functioneaza [...]
Probleme cu RODC
Studiam o problema de autentificare legata de clienti cu RODC (Read Only Domain Controller) in site si am dat peste urmatorul KB: http://support.microsoft.com/kb/944043 KB-ul descrie problemele care pot aparea atunci cand ai un RODC in retea si contine update-uri care trebuie instalate pe Windows 2003, XP si Vista. Deci, de retinut: daca folosesti RODC e [...]
Identificarea conturilor inactive din Active Directory folosind Administrative Center
Active Directory Administrative Center este un nou instrument de administrare a obiectelor din Active Directory, inclus in Windows Server 2008 R2 si disponibil in Windows 7 prin instalarea Remote Server Administration Tools. Folosind aceasta consola putem crea obiecte de tip user, computer, OU, sau le putem administra pe cele existente. De asemenea, putem efectua cautari [...]
How to force DFSR SYSVOL replication?
Pana la Windows 2008 cam stiam cum se procedeaza cu SYSVOL-ul si nu era simplu deloc. Cu totii stim utilitarele folosite pentru a forta replicarea FRS-ului si problemele aparute mai de fiecare data. DFSR a fost bine venit si pacat ca nu l-au folosit la SYSVOL si in 2003. Zilele astea am fost nevoit sa [...]
Conceptul de site in AD + instalarea celui de-al doilea domain controller
Articolul urmator face parte din Ghidul incepatorului de AD inceput aici si din care sper ca oricine doreste sa invete Active Directory sa poata sa gaseasca ceva util. Am descris cum se instaleaza primul domain controller (next,next,next) iar acum o sa vedem cum il punem si pe al doilea. O sa continui pe o infrastructura [...]
Installing Active Directory – Ghidul incepatorului
Datorita cererii de materiale pentru incepatori m-am decis sa incep cu un scurt “how to” despre instalarea Active Directory. Cazul de mai jos se refera la instalarea primului domain controller din domeniu. Nota: Domain controller este serverul care hosteaza (tine/ofera) serviciul Active Directory. Pentru inceput trebuie sa verificam setarile TCP/IP ale placii de retea de [...]
How to control DSRM administrator account password
Care e treaba cu acest DSRM account? Pai este contul folosit sa ne logam pe domain controller atunci cand il restartam in modul Directory Service Restore Mode. Este contul de Administrator stocat in SAM, folosit atunci cand AD-ul este oprit pe un server. In mod normal parola pentru acest cont este setata atunci cand promovam [...]
Group Policy Preferences
Group Policy Preferences reprezinta un feature introdus in Windows Server o data cu aparitia versiunii 2008. Sunt incluse, atat pentru computere, cat si pentru useri, extensii care ne permit sa configuram anumite setari pentru care obisnuiam (de fapt eram nevoiti) sa folosim scripturi. De exemplu, folosind Group Policy Preferences, putem seta parola userului local Administrator [...]
Searching for delegated rights in AD
Scopul scriptului care il voi prezenta mai jos este de a cauta in Active Directory dupa delegarile facute la nivel de Organizational Unit-uri. Intr-un domeniu in care facem delegari pentru alti admini, daca acestea nu sunt documentate si sunt facute folosind useri si nu de grupuri, in timp sunt uitate iar userul va avea [...]
Powershell Active Directory Module si Windows 2003 Domain Controllers
Mai intai, sa vedem ce este, pe scurt, Active Directory Module pentru Windows Powershell : este un (super, dupa parerea mea) new-feature inclus in Windows Server 2008 R2 si disponibil in Windows 7 dupa instalarea RSAT (Remote Server Administration Tools). Modulul cuprinde o serie de cmdlets utile pentru administrarea Active Directory. Initial, conditia necesara ca [...]