Archive for 'Active Directory' Category
Microsoft IT Environment Health Scanner
Microsoft IT Environment Health Scanner e un tool scos de cei din echipa de EBS care permite scanarea unei infrastructuri mici si poate identifica cele mai uzuale probleme. Il gasiti aici. Tineti minte ca poate fi rulat si intr-o infrastructura fara EBS. Singurul scenariu in care nu merge este atunci cand domeniul AD e la […]
Diagnostic pe Group Policy Preferences Mapped Drives
GPP (Group Policy Preferences) incepe sa fie din ce in ce mai folosit si inlocuieste multe din logon scripturi. Am fost inspirat sa scriu acest post ca raspuns al unui thread de pe ITBoard pentru a aduce putina lumina in zona de troubleshooting pe GPP. De retinut ca userenv.log nu logheaza actiunile specifice GPP, insa […]
Account lockout tools – Acctinfo.dll & Acctinfo2.dll
Probabil ca ati folosit pana acum Account Lockout Tools sau daca nu, macar ati auzit de ele. Despre gasiti aici: http://technet.microsoft.com/en-us/library/cc738772(WS.10).aspx Si download aici: http://www.microsoft.com/downloads/details.aspx?familyid=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en Parte din acest packet este si Acctinfo.dll care adauga un nou tab in AD Users and Computers destul de folositor pentru taskurile de administrare. Problema e ca acest dll functioneaza […]
Cum delegi dreptul de a face unlock la un user account
De multe ori atunci cand delegi permisiuni servicedesk-ului ajungi sa iti pui si problema daca sa delegi dreptul de a face unlock la un cont de utilizator. In general servicedesk-ul primeste dreptul de a reseta parole pentru ca asta e unul din rolurile lor de baza (trist dar adevarat), nu si unlock, probabil pentru ca […]
Group Policy Preferences – Immediate Tasks
Tocmai am descoperit o chestie super interesanta in Group Policy Preferences. Si anume posibilitatea de a rula taskuri pe sistemele din retea sub forma “Immediate Task”. In traducere: imediat ce se va aplica GPO-ul, task-ul publicat va rula. Ce e interesant aici fata de publicarea unui task via script distribuit prin GPO, e ca GPP […]
Probleme cu RODC
Studiam o problema de autentificare legata de clienti cu RODC (Read Only Domain Controller) in site si am dat peste urmatorul KB: http://support.microsoft.com/kb/944043 KB-ul descrie problemele care pot aparea atunci cand ai un RODC in retea si contine update-uri care trebuie instalate pe Windows 2003, XP si Vista. Deci, de retinut: daca folosesti RODC e […]
DCPROMO – clarificare
Dupa publicarea articolelor despre instalarea Active Directory am fost asaltat cu un val de intrebari legat de lipsa pasului in care trebuie adaugat rolul AD DS din consola roles. Ca sa fiu clar acum: adaugarea rolului din consola roles nu este necesara. Nici pe 2008 si nici pe 2008R2. Comanda DCPROMO adauga rolul automat (din […]
Identificarea conturilor inactive din Active Directory folosind Administrative Center
Active Directory Administrative Center este un nou instrument de administrare a obiectelor din Active Directory, inclus in Windows Server 2008 R2 si disponibil in Windows 7 prin instalarea Remote Server Administration Tools. Folosind aceasta consola putem crea obiecte de tip user, computer, OU, sau le putem administra pe cele existente. De asemenea, putem efectua cautari […]
How to force DFSR SYSVOL replication?
Pana la Windows 2008 cam stiam cum se procedeaza cu SYSVOL-ul si nu era simplu deloc. Cu totii stim utilitarele folosite pentru a forta replicarea FRS-ului si problemele aparute mai de fiecare data. DFSR a fost bine venit si pacat ca nu l-au folosit la SYSVOL si in 2003. Zilele astea am fost nevoit sa […]
DSRM & GPP
Spuneam aici despre DSRM si despre cum ii sincronizezi parola cu un cont din AD. Metode sa pui acele taskuri pe DC-uri ar fi, insa una mi-a atras atentia, poate si pentru ca este noua – prin Group Policy Preferences. Putem seta taskul care sa sincronizeze parola pentru DSRM la fel ca in imaginile de […]