Генерация случайных паролей с помощью PowerShell

При создании учетных записей пользователей в Active Directory администратор обычно задает каждой учетной записи уникальный начальный пароль, который затем сообщается пользователю (обычно при первом входе у пользователя требуется сменить этот пароль с помощью опции “User must change password at next logon” атрибута AD userAccountControl). Т.к. вам не хочется каждый раз выдумывать

Подробнее »

Файловая система ReFS

Если вам уже довелось установить и поработать с новыми ОС от Microsoft: Windows Server 2012 и Windows 8, вы, вероятно уже заметили, что теперь новые тома можно форматировать в файловой системе ReFS. Что же такое файловая система ReFS? Аббревиатура ReFS расшифровывается, как Resilient File System, т.е. по-русски «Отказоустойчивая файловая система». Microsoft прочит

Подробнее »

Управление сохраненными паролями в Windows 7

Одной из распространённых функций современных ОС и пользовательских приложений является возможность сохранять учетные данные для доступа к тем или иным ресурсам. Тем самым при повторном доступе к такому ресурсу пользователю требуется заново вводить имя учетной записи и пароль. Естественно, данная функция не очень хороша с точки зрения безопасности, однако с

Подробнее »

Перенос базы данных Active Directory

В этой статье мы покажем, как перенести базу данных и транзакционные логи Active Directory из одного каталога в другой. Данный мануал может пригодится, когда нужно перенести базу AD на другой диск (в ситуациях, когда на первоначальном диске закончилось свободное место или при недостаточной производительности дисковой подсистемы), либо перенести файлы AD в

Подробнее »

Как удалить службу в Windows 7

В этой статье мы познакомимся с простым способом, позволяющим удалить любую службу в Windows 7 средствами самой операционной системы без использования сторонних программ. Прежде чем начать, необходимо уяснить несколько моментов: При удалении службы она навсегда исчезнет из системы, и восстановить ее непросто, а в ряде случаем просто невозможно Удаление определенных служб может вызвать неработоспособность

Подробнее »

Восстановление удаленных объектов в Active Directory

При удалении любого объекта в Active Directory (пользователя, группы, компьютера или OU), вы можете восстановить его. В этой статье мы рассмотрим, как восстановить удаленный объект в AD с помощью PowerShell и графических инструментов. Сначала разберемся, что происходит при удалении объекта из каталога AD. Поведение AD при удалении объектов зависит от

Подробнее »

Как узнать SID пользователя или группы AD по имени и наоборот?

В среде Windows каждому доменному и локальному пользователю, группе и другим объектам безопасности, присваивается уникальный идентификатор — Security Identifier или SID. Именно SID, а не имя пользователя используется для контроля доступа к различным ресурсам: сетевым папкам, ключам реестра, объектам файловой системы, принтерам и т.д. В этой статье мы покажем несколько простых способов узнать SID

Подробнее »

Windows Server Core: Установка роли ADDS

Windows Server Core является отличной технологией для применения на контроллерах домена. Ведь контроллеры домена редко используются для чего-либо кроме обеспечения функционирования инфраструктуры Active Directory, и совсем нечасто используются для  интерактивного входа. Однако превращение сервера в контроллер домена при помощи командной строки, не такая уж простая и интуитивная операция, как могла бы должны

Подробнее »

Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах) Однако, что же делать, если контроллер

Подробнее »

Передача/захват ролей FSMO на другой контроллер домена Active Directory

В этой статье мы рассмотрим, как определить контроллеры домена с ролями FSMO в Active Directory, способы передачи одной или нескольких FSMO ролей другому контроллеру домена (дополнительному), а также способ принудительного захвата FSMO ролей в случае выхода из строя контроллера домена, которой является владельцем роли.Содержание: Для чего нужны FSMO роли в

Подробнее »

Дыра, позволяющая запустить любое приложения на экране входа в Windows

В этой статье мы поговорим об интересном трюке в ОС семейства Windows, позволяющем выполнить любую команду с правами системы прямо на экране входа в Windows до прохождения процедуры авторизации. Данную процедуру, естественно, можно использовать в благих целях (например для быстрого сброса пароля администратора), но также ею могут воспользоваться злоумышленник, который

Подробнее »

Файловая система exFAT

Вместе с выходом Vista SP1 Microsoft представила новую файловую систему.  ExFAT (Extended File Allocation Table) – это преемник старой файловой системы FAT32. Так в чем же основные преимущества и  недостатки файловой системы exFAT. В чем отличия между exFAT и FAT32? И когда лучше использовать систему exFAT а не NTFS? Файловая система FAT32

Подробнее »

Среда восстановления Windows (RE)

Среда восстановления Windows (RE): или что делать, когда компьютер не загружается Среды восстановления Windows (Windows RE) представляет собой расширяемую платформу восстановления на основе Windows Preinstallation Environment (Windows RE). Если компьютер не запускается, Windows автоматически использует средство восстановления Windows RE, автоматизирующее диагностику и ремонт  Windows Vista, Windows 7, Windows Server 2008

Подробнее »

Использование команды DiskPart для создания загрузочного диска на USB Flash

Одной из приятных новинок в команде DiskPart в Windows Vista/7 является возможность работать непосредственно с USB флэшками. Пробуйте  подключить флэш-диск в ПК с Windows XP, затем выполните DiskPart в командной строке, а потом: list disk [Enter] В списке доступных дисков вы не увидите свою флеш-карту списке. В Windows 7(Vista) мы

Подробнее »

Как включить учетную запись администратора в Windows 8

В Windows 8, как и в предыдущих версиях клиентской операционной системы Microsoft существует специальная встроенная учетная запись администратора, которая по умолчанию скрыта. Эта учетная запись (“Administrator”) создается при установке системы и переводится в состояние «Отключена». Для пользователя создается отдельная учетная запись, также обладающая администраторскими привилегиями и  входящая в группу локальных

Подробнее »

Запуск командной строки с правами администратора в Windows 8

В Windows 8, как и в предыдущих версиях Windows, ряд задач администрирования и управления системой осуществляется через интерфейс командной строки (cmd.exe). Однако, как и в предыдущих версиях Windows, ряд подобных задач для своего выполнения требуют наличие прав администратора.  В этой статье мы поговорим о том, как открыть командную строку с правами администратора

Подробнее »

Монтируем ISO образ в Windows 8/ Server 2012

В Windows 8 и Windows Server 2012 (по крайней мере,  в опробованных мною   Windows 8/ Server 2012 Release Preview)существует возможность монтирования iso образа без использования стороннего ПО (например, такого как DAEMON Tools Lite или Virtual CloneDrive). Для этого достаточно в проводнике выделить файл с ISO образом, который вы хотите поместить

Подробнее »

Создаем загрузочную флешку с Windows 8

Большинство современных ноутбуков и компьютеров выпускаются без DVD приводов. Это означает, что если вы соберетесь переустановить операционную систему, вам придется сначала создать загрузочную флешку с Windows 8 на борту, загрузившись с которой запустить установку ОС. Эта статья в первую очередь ориентирована на тех, кто впервые сталкивается с созданием загрузочной флешки

Подробнее »

Сброс пароля в Windows 8

В том случае, если вы забыли (или совсем не знали 🙂 ) пароль локального администратора Windows 8, не волнуйтесь, так как этот пароль можно сбросить. Способов сброса пароля администратора в Windows 8 очень много, однако большинство  из них требует специального ПО, которое заранее требуется записать на загрузочную флешку (как создать загрузочную

Подробнее »

Сброс пароля администратора Active Directory

В этой статье мы рассмотрим сценарий сброса пароля администратора домена Active Direcotory.  Эта возможность может понадобиться в случаях утраты прав доменного администратора вследствие, например, «забывчивости» или намеренного саботажа увольняющегося админа, атаки злоумышленников или других форс мажорных обстоятельствах.   Для успешного сброса пароля администратора домена необходимо иметь физический или удаленный (ILO, iDRAC или консоль

Подробнее »

Production Checkpoint в Hyper-V Windows Server 2016

В версии Hyper-V, представленной в Windows Server 2016 и Windows 10, появилась новая функция под названием Production Checkpoints (продуктивные контрольные точки). Чекпоинты (ранее их называли снаншотами), появились  еще в Windows Server 2008 Hyper-V и представляли собой механизм сохранения текущего состояния виртуальной машины (при этом сохраняются состояние диска, памяти, процессоров и устройств). В

Подробнее »

Установка RODC контроллера домена на Windows Server 2016

Впервые функционал контроллера домена, доступного только на чтение (RODC — read-only domain controller), был представлен в Windows Server 2008. Основная задача, которую преследует технологией RODC, возможность безопасной установки собственного контролера домена в удаленных филиалах и офисах, в которых сложно обеспечить физическую защиту сервера с ролью DC. Контроллер домена RODC содержит копию

Подробнее »

Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Технология Access-based Enumeration (ABE — Перечисление на основании доступа) позволяет на общих сетевых ресурсах (шарах) скрыть от пользователей файлы и папки, к которым у них отсутствует права доступа на чтение на уровне NTFS. Тем самым можно обеспечить дополнительную конфиденциальность данных, хранящихся в сетевом каталоге (за счет скрытия структуры и имен каталогов и файлов), улучшить юзабилити для

Подробнее »

Репликация групповых политик

Репликация групповой политики в Active Directory контролируется двумя различными механизмами репликации: FRS и репликацией Active Directory. Попробуем поговорить об этих технологии поподробнее. Групповые политики стали важным и удобным инструментом  управления парком ПК и серверов в Active Directory, в связи с чем системный администратор должен разбираться в тонкостях работы групповых политик

Подробнее »

Загоняем Windows 7 в домен!

При попытке включить компьютер с Windows 7 в домен с помощью утилиты Netdom.exe (команда включения в домен могла выглядеть следующим образом — C:\Windows\system>netdom join %computername% /Domain:winitpro.ru /OU:ou=Win,dc= winitpro,dc=ru /UserD:admin /PasswordD:P@sw0rd ), вы получите сообщение ошибке.The procedure entry point I_NetNameValidate could not be located in the dynamic link library NETAPI32.dll. Что

Подробнее »

ADPREP в Windows Server 2008

Прежде чем вы cможете поместить контроллеры домена на Windows Server 2008 в существующий домен Windows 2000 или Windows Server 2003, вы должны подготовить лес и домен с помощью утилиты ADPREP. Adprep.exe это инструмент командной строки, который расширяет схему Active Directory и обновляет разрешения, необходимые для подготовки леса и домена к работе с 

Подробнее »

Подготовка домена для установки контроллера домена на Windows Server 2008 R2

Перед установкой первого контроллера домена на Windows Server 2008 R2  в существующий домен (Windows 2000, Windows Server 2003 или Windows Server 2008), вы должны подготовить лес и домен Active Directory. Это делается путем запуска утилиты ADPREP. С этой утилитой вы могли познакомится в статье: обновление домена Active Directory в Wndows 2008. ADPREP расширяет

Подробнее »

Как узнать текущую версию схемы AD в Windows Server 2003/2000

В этой статье расскажу вам о том, как можно определить текущую версию схемы AD в Windows Server. Я уже писал про такой способ, применяемый при обновлении Active Directory до 2008 R2. Для определения версии текущей схемы Active Directory, вы можете использовать один из следующих методов: Примечание: внутренний корневой домен, который мы используем в этой

Подробнее »

Установка Distributed File System (DFS) в Windows Server 2008

Аббревиатура DFS расшифровывается как Distributed File System (распределенная файловая система), данная служба реализовывает достаточно важные функции для крупных организаций, распределенных территориально и состоящих из нескольких сетей WAN или сайтов, предоставляя услуги простого хранения, репликации и поиска файлов по всей сети предприятия. Первое преимущество службы DFS  — предоставление единого сетевого пространства имен (Namespace), которое все

Подробнее »

Развертывание DNS-сервера на контроллере домена

Для начала пару слов о DNS.. DNS-серверы необходимы в доменах Active Directory для того, чтобы разрешать имена служб и компьютеров. В преобладающем большинстве сетей Windows DNS-сервера размещаются на тех же машинах, что и контроллеры домена Active Directory. Развертывание нового DNS-сервера в такой среде практически не требует усилий, однако любой администратор

Подробнее »