Archives by Tag 'Active Directory'
How to get an accurate count/list of your Domain Admins (using Powershell)
De multe ori ne punem intrebarea cine are drepturi administrative pe domeniul nostru. Si cel mai simplu raspuns e ca membrii din grupurile de admini sunt administratorii. In special cei ce fac parte din grupurile urmatoare: Administrators Domain Admins Enterprise Admins Schema Admins Nota: Un rogue admin se poate ascunde si poate sta in hibernare […]
Snapshoting virtual domain controllers – Active Directory Windows 2012
Una din marile probleme cand venea vorba de domain controllere in mediu virtual era USN Rollback, cauzat de restaurarea masinii virtuale la un snapshot anterior. Pe VMUG chiar am pus de curand un tutorial despre cum poti dezactiva optiunile de snapshot si suspend in Vmware. Dar Windows 2012 vine cu inca o imbunatatire in Active […]
List AD Computers & IP Addresses
Azi ma uitam pe exemplul de pe Hey Scripting Guy Blog si ma intrebam cu de nu am observat pana acum ca pot lista si adresele IP folosind comanda Powershell Get-ADComputer. Optiunea –Properties IPv4Address ca in comanda de mai jos va afisa si adresa IP ce corespunde computer account-ului din AD. Get-ADComputer -Filter * -Properties […]
Cum afli cand a fost facut ultima oara backup la Active Directory?
Intrebarea din titlu probabil ca si-a pus-o multa lume, iar un raspuns simplu ar fi sa verifici backup-urile. Dar pentru scenarii in care vrei sa faci un quick healthcheck mai exista si varianta folosirii comenzii repadmin /showbackup Nota: Daca doriti sa aflati status-ul de pe fiecare DC din forest sau mai bine zis din toate […]
Uniqueness attributes in Active Directory
Pe tema din titlu am gasit doua articole excelente ce clarifica foarte bine ce trebuie sa fie unic din atributele unui obiect din Active Directory. http://blogs.msdn.com/b/openspecification/archive/2009/07/10/understanding-unique-attributes-in-active-directory.aspx http://technet.microsoft.com/en-us/library/cc977992.aspx PS: cu dedicatie pentru Vitalie .
The truth about Group Policy Objects Refresh
De ceva timp tot aud povesti despre Group Policy Refresh asa ca m-am hotarat sa clarific putin subiectul. Inca de pe vremea lui Windows 2000 si de pe la sesiunile Technet Briefing de la Romexpo toata lumea repeta in cor “GPO se aplica la startup/logon si odata la 90 de minute via background refresh”. Ei […]
Upgrading Active Directory to Windows Server 2012
Se pare ca in curand vom fi nevoiti sa promovam si domain controllere ruland Windows 2012, de aici si nevoia pentru acest tutorial. De fapt nu e nimic special, ba din contra procesul este chiar mai simplu acum. Nota: cum Powershell e la baza lui Windows 2012, intreg procesul descris mai jos se poate automatiza. […]
Active Directory over NAT
AD peste NAT nu e un scenariu foarte bun insa sunt cazuri cand mai dai de asa ceva. Ce nu stiu multi este ca suportul pentru astfel de scenarii este destul de limitat (undeva intre limitat si deloc). The Microsoft statement regarding Active Directory over NAT is: Active Directory over NAT has not been tested […]
Search Active Directory from Windows 7
Utilizatorii mai experimentati ai Windows XP stiau ca din Address Book era si o optiune care deschidea un search LDAP ce putea fi folosit sa faci cautari in AD. In Windows 7 lucrurile s-au schimbat, insa tot se pot efectua cautari in AD. Mai jos gasiti in imagini cum. Sau daca vreti ceva mai scurt, […]
Cum poti ascunde Organizational Unit-uri in Active Directory
Pe vremuri raspundeam la intrebarea asta cu nu se poate, insa pe parcurs am aflat si eu cateva metode prin care ai putea sa faci anumite OU-uri invizibile pentru anumiti administratori. Atentie ca nu ma refer la Domain Admins. By default orice user din AD are drept de Read & List Contents peste toate obiectele […]