Active Directory

Active Directory — название службы каталогов, разработанной Microsoft для сетей с доменами под управлением Windows.

Статей: 25

Запрещаем быстрое переключение пользователей в Windows

По умолчанию, в операционных системах Windows, на компьютере разрешено выполнять так называемую быструю смену пользователя - это когда текущий пользователь остается "висеть" в системе, вместе со всеми своими загруженными программами и открытыми файлами, но при этом за компьютером работает совсем другой пользователь. Сейчас мы разберем, как это можно отключить (или включить, если данный функционал уже [...]

Ограничение списка запускаемых программ при помощи групповых политик

Одной из отличительных особенностей Active Directory по праву считают механизм групповых политик, обеспечивающий эффективное и централизованное управление многочисленными параметрами операционных систем и приложений. Применение групповых политик позволяет администраторам определять правила, в соответствии с которыми настраиваются параметры рабочей среды как для пользователей, так и для компьютеров. Это [...]
  • 0
  • 8 401
  • 5
  • 5
  • 0

Что такое IPSec и примеры использования

В последнее время способы обеспечения безопасности сетевого взаимодействия компьютеров становятся все более и более важными. Как известно уже (надеюсь!) всем, невероятно разросшийся в последнее время Интернет - место отнюдь не безопасное. Широкое распространение технологий WWW не только не становится менее опасным, наоборот - постоянно появляются новые разновидности вредоносных программ и способы [...]
  • 0
  • 4 279
  • 2
  • 2
  • 0

Как ограничить возможность логина пользователя Active Directory

Иногда может запросто возникнуть ситуация, когда необходимо дать возможность логина определенного пользователя только на определенных компьютерах домена Active Directory. Делается это проще простого через управление пользователями и компьютерами Active Directory. Данная возможность доступна с самого первого релиза Active Directory - то есть со времен Windows 2000 Server. Сперва нужно открыть консоль "Active Directory - пользователи и [...]

Разрешаем Firefox использовать корневые сертификаты Windows

В отличии от большинства браузеров (Chrome, Opera, Yandex Browser и т. д.), Firefox не использует корневые сертификаты, которые хранятся в хранилище Windows. Вместо этого, данный браузер использует их из своего собственного хранилища (чем между прочим очень сильно гордятся). Тем не менее, именно это является причиной того, что просто установить какой-нибудь не стандартный корневой сертификат в Windows и спокойно заходить на [...]

Интеграция Nextcloud с доменом Active Directory

В программе Nextcloud есть приятная возможность интеграции пользователей и групп домена Active Directory. Это значит, что пользователи домена смогут спокойно авторизовываться и пользоваться всеми удобствами Nextcloud, просто вводя свои учетные данные из Active Directory. Для этой цели в Nextcloud предназначено специальное расширение, которое доступно "из коробки". Активировать его можно в списке приложений, в который можно попасть [...]

Как посмотреть distinguishedName объекта в домене Active Directory

distinguishedName - это уникальное имя каждого объекта Active Directory. Открываем оснастку "Active Directory - Пользователи и компьютеры", и в меню Вид выбираем пункт "Дополнительные компоненты". Теперь ищем нужный объект Active Directory, и открываем его свойства. Во множестве вкладок находим "Редактор атрибутов", и переходим на неё. В списке атрибутов ищем поле distinguishedName. В нем и содержится нужное значение. Полностью [...]

Автоматическая очистка DNS сервера Active Directory

В Active Directory не редко происходит замена одного компьютера другим, которые при этом используют один и тот же IP адрес, но имена у них разные. Как результат - на одном и том же адресе может зависнуть несколько имен. Или другой пример - определенный компьютер уже давно не активен, но все еще висит среди DNS записей. Добиться автоматизации подобного процесса можно настроив автоматическое удаление устаревших [...]

Применение политик пользователей для компьютеров в Active Directory

Один из наиболее простых и удобных способов организации распространения групповых политик - распределение объектов Active Directory (компьютеры, пользователи) по подразделениям (Organization Unit, или же просто OU). Однако, что делать, если в OU помещены компьютеры, а применить политику надо для пользователей, которые работают за ними? Или наоборот, политика сделана для компьютеров, но применить её нужно по определенным [...]

Управляем LibreOffice через групповые политики

Благодаря организации Collabora, у администраторов корпоративных сетей с использованием Active Directory есть возможность настройки LibreOffice через групповые политики. А это значит, что больше не нужно настраивать каждый компьютер отдельно, или искать способ распространить файл конфигурации каждому пользователю - достаточно просто установить верные параметры в групповых политиках. Для интеграции настроек LibreOffice [...]