Все статьи о Active Directory


Управление политикой паролей в Azure AD

Управление политикой паролей в Azure AD В политике паролей Azure Active Directory определяются требования к паролям пользователей тенанта, такие как: сложность пароля, длина, срок действия паролей, настройки блокировки учетных записей и некоторые другие параметры. В этой статье мы рассмотрим, как управлять...

GPMC: Консоль управления групповыми политиками в Active Directory

Групповые политики Active Directory позволяют централизованно применять одинаковые настройки ко множеству компьютеров и/или пользователей домена и существенно упрощают управление конфигурацией в доменной среде. Консоль Group Policy Management Console (GPMC.msc) – это основной инструмент для управления групповыми политиками (Group Policy Object, GPO)...

Exchange: поиск одинаковых SMTP email адресов

В этой статье мы рассмотрим, как найти одинаковые SMTP адреса (дубликаты) в организации Exchange Server. Если в вашей организации есть неуникальные SMTP адреса, то при отправке на этот email адрес, Exchange вернёт ошибку:...

Как добавить компьютер Windows в домен Active Directory?

Операционной системе Windows требуются ваши учетные данные


Шаблон сертификата не поддерживается этим CA

При попытке запросить сертификат у Windows CA появляется ошибка Затребованный шаблон сертификата этим ЦС не поддерживается / The requested certificate template is not supported by this CA. В моем случае ошибка появилась при попытке запросить TLS/SSL сертификат для защиты RDP подключений...

Автоматическое обнаружение параметров прокси с помощью WPAD (Web Proxy Auto-Discovery Protocol)

Протокол WPAD (Web Proxy Auto-Discovery Protocol) позволяет упростить настройку параметров прокси сервера в браузерах на клиентах в вашей сети. Идея WPAD в том, что клиент сам обнаруживает (через DHCP или DNS) в вашей сети веб-сервер, где хранится конфигурационный файл с настройками...

Ошибка репликации Active Directory: Target Principal Name is Incorrect

При попытке ручной репликации данных между контроллерами домена Active Directory в остатке Active Directory Sites and Services (dssite.msc) появилась ошибка: The following error occurred during the attempt to synchronize naming context from Domain Controller X to Domain Controller Y. The target...

Аудит события входа пользователей в Windows

При расследовании различных инцидентов администратору необходимо получить информацию кто и когда заходил на определенный компьютер Windows. Историю входов пользователя в доменной сети можно получить из журналов контроллеров домена. Но иногда проще получить информацию непосредсвенно из логов компьютера. В этой статье мы...

Настройка перенаправления папок пользователей в AD с помощью GPO

С помощью перенаправления папок (Folder Redirection) вы можете хранить некоторые стандартные каталоги профиля пользователя (специальные папки, типа Desktop, Documents, Pictures, Downloads) в сетевой папке на файловом сервере. Перенаправленные папки работают примерно также как подключенные сетевые диски (информация читается и записывается непосредственно...

Распространить задание планировщика Windows через групповые политики

Вы можете использовать групповые политики для распространения запланированных заданий планировщика Windows (Task Scheduler) на компьютерах пользователей домена. Например, вы можете создать задание, которое автоматически завершит сессию пользователя/выключит компьютер пользователя в определенное время, или запустит определенный скрипт....

Отсутствуют серверы, которые могут обработать запрос на вход в сеть

При входе на компьютер Windows в домене Active Directory пользователь может увидеть следующее сообщение: There are currently no logon servers available to service the logon request Отсутствуют серверы, которые могли бы обрабатывать запрос на вход в сеть Это сообщение говорит о...