Archive for 'Active Directory' Category
Search Active Directory from Windows 7
Utilizatorii mai experimentati ai Windows XP stiau ca din Address Book era si o optiune care deschidea un search LDAP ce putea fi folosit sa faci cautari in AD. In Windows 7 lucrurile s-au schimbat, insa tot se pot efectua cautari in AD. Mai jos gasiti in imagini cum. Sau daca vreti ceva mai scurt, […]
Cum sa identifici versiunea de Windows din WMI
Cateodata e necesar sa identifici versiunea de Windows pe care vrei sa ruleze un anumit script, fie ca sunt logon script-uri, fie ca le rulezi manual si ar fi dificil sa cautam intr-un string de caractere cuvinte gen “server”, “XP” sau “Vista”. Pentru asta ne putem folosi de version number si producttype pe care le […]
Cum poti ascunde Organizational Unit-uri in Active Directory
Pe vremuri raspundeam la intrebarea asta cu nu se poate, insa pe parcurs am aflat si eu cateva metode prin care ai putea sa faci anumite OU-uri invizibile pentru anumiti administratori. Atentie ca nu ma refer la Domain Admins. By default orice user din AD are drept de Read & List Contents peste toate obiectele […]
Cum sa faci “replace” la permisiunile NTFS
Am stat cateva minute gandindu-ma la ce titlu sa pun. Poate si din cauza asta exista foarte putina informatie pe net despre acest subiect. Mai puteam sa-i spun ReACL sau ACL migration. Ca sa explic putin, o sa dau cateva exemple. 1. File Server in domeniul A. Trebuie sa migrez serverul in domeniul B si […]
AGDLP–sau despre group nesting pe Windows
Uite ce inseamna AGDLP: http://en.wikipedia.org/wiki/AGDLP Cautand un tool de modificat ceva in DACL-uri pe NTFS am dat de un post (si nu am salvat link-ul) in care cineva chiar dadea exemplu ca in ghidul de MCSE se recomanda folosirea grupurilor locale pentru acces la resurse. Personal m-am lovit de problema asta si muncesc de o […]
Cum delegi dreptul de a joina calculatoare la domeniu si nu numai
Pai sa o luam cu inceputul. Orice user dintr-un domeniu AD are dreptul de a joina sisteme la domeniu. Drepturile astea sunt specificate in Default Domain Controllers Security Policy: Modul prin care pot fi joinate este cel remote in care te duci pe sistemul respectiv, computer properties, network identification si ii spui ca face parte […]
Custom Password Filter
Cu totii stim optiunea “Password must meet complexity requirements”, insa nu stim ca atunci cand e activata Windows-ul foloseste un filtru (default) pentru a valida parola si ca se pot adauga filtre suplimentare. In SDK-ul de Windows exista exemple pentru asa ceva, la fel si pe net: http://www.devx.com/security/Article/21522 http://www.codeproject.com/KB/winsdk/LoginFilter.aspx http://blog.didierstevens.com/2010/11/15/password-auditing-with-a-password-filter/ Acum vreo luna Vitalie imi […]
Volume separate pentru AD Database, Logs si Sysvol. Oare?
De vreo 10 ani se tot recomanda scenariul asta, cu volume/disk-uri separate pentru DB, Logs si Sysvol. Recent am vazut recomandarea si intr-o carte publicata in 2010 (ceva despre virtualizarea domain controllerelor). Personal nu sunt de acord. Scenariul poti sa-l iei in considerare atunci cand ai o organizatie mamut cu zeci, sute de mii de […]
Moveuser pe Vista si Windows 7
Asta e un subiect foarte popular in randul celor care fac migrari de AD sau fac schimbarea de la un mediu pe workgroup catre unul domain based. Sau de la Novell la AD. Pana la Vista si Windows 7 se putea folosi utilitarul Moveuser.exe sau workaround-ul de aici: http://www.winadmin.ro/2009/11/27/unde-este-stocata-calea-catre-profil-in-registry/ Nota: bineinteles ca daca folosesti ADMT […]
Bulk User import cu New-ADUser
Am scris cum se face cu vbs, iar acum e randul variantei Powershell. Cu Powershell poate fi mai simplu sau mai complicat, depinde exact ce vrei sa faci. Obiecte de tip user pot fi create foarte usor cu cmdlet-ul New-ADUser. Nota: pentru a afla care e smecheria cu $Password, vezi mai pe la sfarsitul post-ului. […]