Archive for 'Active Directory' Category
Reference Tables on Active Directory
Intamplator am gasit aceste tabele din cartea Inside Active Directory ISBN 0-201-61621-1 http://www.kouti.com/tables.htm Foarte utile atunci cand de exemplu vrei sa faci legatura intre un camp afisat in AD Users & Computers si atributul din AD (fara sa mai cauti cu ADSI Edit) Sau cand vrei sa refaci permisiunile default pe un anumit obiect. Cartea […]
Group Policy Preferences
Group Policy Preferences reprezinta un feature introdus in Windows Server o data cu aparitia versiunii 2008. Sunt incluse, atat pentru computere, cat si pentru useri, extensii care ne permit sa configuram anumite setari pentru care obisnuiam (de fapt eram nevoiti) sa folosim scripturi. De exemplu, folosind Group Policy Preferences, putem seta parola userului local Administrator […]
Powershell Active Directory Module si Windows 2003 Domain Controllers
Mai intai, sa vedem ce este, pe scurt, Active Directory Module pentru Windows Powershell : este un (super, dupa parerea mea) new-feature inclus in Windows Server 2008 R2 si disponibil in Windows 7 dupa instalarea RSAT (Remote Server Administration Tools). Modulul cuprinde o serie de cmdlets utile pentru administrarea Active Directory. Initial, conditia necesara ca […]
Protecting AD – Active Directory Lifesaver – Umove
Prin bunavointa celor de la Align Technology am obtinut o licenta de test pentru UMove si m-am hotarat sa fac un scurt demo al produsului. Fiind de fiecare data precaut am fost ferit de incidente care m-ar fi pus in situatia sa folosesc acest produs. Insa cunosc multi sysadmini care au ajuns in situatia […]
Unde este stocata calea catre profil in registry
Postul acesta l-am replicat de pe ITBoard, pentru ca intentionez sa public o serie de articole unde va fi nevoie de aceasta informatie. In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID> http://support.microsoft.com/kb/324734 Cheia din registry ProfileImagePath se refera la locatia profilului pe disk. E foarte utila in cazul migrarilor, cand user account-ul isi schimba sid-ul si agentul de migrare […]
Cum verificam bifa “Allow inheritable permissions” (in Active Directory)
Stiu ca foarte multi administratori de Active Directory s-au lovit de problema asta. In special cand preiei administrarea unui domeniu de la altcineva sau cand obiectele care le ai in domeniul tau au venit printr-o migrare. Bifa din imaginea de mai jos se refera la mostenirea permisiunilor de pe containerul care contine obiectul (sau […]
Cum aflam cine este logat pe o statie? (via Active Directory)
Sunt convins ca fiecare admin are metoda lui de a verifica cine este logat pe o statie. Ca sa dam cateva exemple : – Sesiune de RDP catre statia respectiva (dupa validare suntem intrebati daca vrem (sau nu) sa deconectam userul). – Query WMI pe statie. – Diverse tool-uri third party -Scripturi In-house M-am tot […]
Group Policy Security Filtering (I)
In ciuda numelui, Group Policy nu se aplica grupurilor ci utilizatorilor si calculatoarelor in functie de containerul (OU), domeniul sau site-ul in care se afla. Si totusi cum putem controla aplicarea Group Policy in functie de un grup de securitate? Raspunsul este prin intermediul “security filtering”. Obiectele de tip Group Policy au, ca orice […]
Din seria Group Policy Tattooing
Tattooing??? What is that? Termenul e cunoscut pentru cei ce citesc gpoguy.com; eu il stiu tot de acolo ca nu stiam cum sa denumesc “fenomenul”. Sa incep sa explic: ai policy aplicat peste un user sau computer, trebuie sa-l stergi, il stergi, dar setarile raman in continuare. Cum asa? Pai probabil ca acele registry […]
Protecting AD – Tombstone objects
In articolul precedent am vazut cum putem recupera anumite date care au fost sterse accidental din Active Directory, folosind informatiile dintr-un snapshot. Insa ce facem daca trebuie sa recuperam un obiect intreg (user account). Il putem recreea bineinteles, insa dupa cum stim nu o sa fie acelasi obiect deoarece va avea alt SID (Security […]