Archives by Tag 'Active Directory'
Active Directory over NAT
AD peste NAT nu e un scenariu foarte bun insa sunt cazuri cand mai dai de asa ceva. Ce nu stiu multi este ca suportul pentru astfel de scenarii este destul de limitat (undeva intre limitat si deloc). The Microsoft statement regarding Active Directory over NAT is: Active Directory over NAT has not been tested [...]
Search Active Directory from Windows 7
Utilizatorii mai experimentati ai Windows XP stiau ca din Address Book era si o optiune care deschidea un search LDAP ce putea fi folosit sa faci cautari in AD. In Windows 7 lucrurile s-au schimbat, insa tot se pot efectua cautari in AD. Mai jos gasiti in imagini cum. Sau daca vreti ceva mai scurt, [...]
Cum poti ascunde Organizational Unit-uri in Active Directory
Pe vremuri raspundeam la intrebarea asta cu nu se poate, insa pe parcurs am aflat si eu cateva metode prin care ai putea sa faci anumite OU-uri invizibile pentru anumiti administratori. Atentie ca nu ma refer la Domain Admins. By default orice user din AD are drept de Read & List Contents peste toate obiectele [...]
Adaugarea pozelor in AD folosind Exchange Management Shell
Ma jucam azi cu un coleg cu Exchange si AD si am ajuns la pasul de import poze pentru useri. Am cerut poze, le-am modificat cum ne trebuie si hai sa facem bulk upload. Pac-pac! Minunat! Bun, hai sa vedem ce si cum am facut. Pentru inceput, cerinte: modificam schema de AD facem rost [...]
Bulk User import cu New-ADUser
Am scris cum se face cu vbs, iar acum e randul variantei Powershell. Cu Powershell poate fi mai simplu sau mai complicat, depinde exact ce vrei sa faci. Obiecte de tip user pot fi create foarte usor cu cmdlet-ul New-ADUser. Nota: pentru a afla care e smecheria cu $Password, vezi mai pe la sfarsitul post-ului. [...]
AD Attributes Mapping
Am mai scris mai demult aici http://www.winadmin.ro/2009/12/15/reference-tables-on-active-directory/ si am dat un link util http://www.kouti.com/tables.htm Totusi zilele astea scormonind prin MSDN am gasit ceva si acolo: http://msdn.microsoft.com/en-us/library/ms677980(v=VS.85).aspx User Object User interface Mapping e organizat pe tab-urile din ADUC si e foarte simplu de gasit atributul corespunzator unui anumit camp. Util atunci cand vrei sa faci rapid [...]
Cum se aplica Accounts Policy pe Domain Controllere
Am fost invatati de pe vremea lui Windows 2000, ca putem avea o singura politica de parole la nivel de domeniu, definita in Default Domains Policy. Mai exact vorbim de Accounts Policy nu doar de politica de parole. Incepand cu Windows 2008, lucrurile s-au schimbat si a fost introduse Fine Grained Password Policies dar mai [...]
Account lockout tools – Acctinfo.dll & Acctinfo2.dll
Probabil ca ati folosit pana acum Account Lockout Tools sau daca nu, macar ati auzit de ele. Despre gasiti aici: http://technet.microsoft.com/en-us/library/cc738772(WS.10).aspx Si download aici: http://www.microsoft.com/downloads/details.aspx?familyid=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en Parte din acest packet este si Acctinfo.dll care adauga un nou tab in AD Users and Computers destul de folositor pentru taskurile de administrare. Problema e ca acest dll functioneaza [...]
Probleme cu RODC
Studiam o problema de autentificare legata de clienti cu RODC (Read Only Domain Controller) in site si am dat peste urmatorul KB: http://support.microsoft.com/kb/944043 KB-ul descrie problemele care pot aparea atunci cand ai un RODC in retea si contine update-uri care trebuie instalate pe Windows 2003, XP si Vista. Deci, de retinut: daca folosesti RODC e [...]
Identificarea conturilor inactive din Active Directory folosind Administrative Center
Active Directory Administrative Center este un nou instrument de administrare a obiectelor din Active Directory, inclus in Windows Server 2008 R2 si disponibil in Windows 7 prin instalarea Remote Server Administration Tools. Folosind aceasta consola putem crea obiecte de tip user, computer, OU, sau le putem administra pe cele existente. De asemenea, putem efectua cautari [...]