Заблокировал ВСЕ учетные записи в AD
Знатоки, подскажите!!! Отключили все учетеве записи в AD, включая администраторские и вышли из системы. Теперь ни в одну учетку попасть не можем 😆😆😆
Знатоки, подскажите!!! Отключили все учетеве записи в AD, включая администраторские и вышли из системы. Теперь ни в одну учетку попасть не можем 😆😆😆
Товарищи только не бейте. Пытаюсь развернуть ad сервер, что бы закинуть в домен 20-30 пк. Делал все по мануалу. В итоге домен пингуется, но пк не хочет попадать в домен. Ошибка, что путь не найден или сервер не отвечает. Понимаю что не правильно пути расписал, так как сначала идет роутер оптики — потом маршрутизатор — сервер.
Подскажите на примере. Плиз ми.
Здравствуйте. Пост решил создать, после прочтения записи упоминающей User Profile Wizard
В каком-то смысле молодой, в каком то смысле системный администратор. Имея неплохой опыт постройки сетей на оборудовании mikrotik (тут все по стандарту vlan\mpls-vpls\ospf\etc), взялся админить одну торговую организацию расположенную в двух городах (6 разнесенных территориально отделов). В парке порядка 30 пк + немного сетевых принтеров+ немного usb принтеров. Практически вся сеть построена на L2, проброшенного силами провайдера, от чего я уже начал избавляться и делать L3, нормально закрытый firewall и некоторые другие вещи. Эту часть я понимаю и вижу ее будущее.
К сожалению, у меня нет опыта администрирования корпоративной сети в общем, и windows server 2008r2 в частности. Передача админских полномочий прошла не очень гладко и не было возможности узнать что-там и как на сервере. За две недели смотрел информацию по AD, переживал и смотрел повторно, но она оказалась не реализована.
Прошло пол года с начала этой истории, поставил proxmox, как у взрослых дядь, набираюсь опыта в нем, запустил тестовый сервер видеонаблюдения в контейнере, в общем пробую что-то для себя новое, но пока это не было что-то глобальное.
К сути
Встал вопрос о переходе с winserv2008, на что-nо более свежее, предположим ws2019(опять же вопрос безопасности), в любом случае это будет на виртуалке, плюсы которой я для себя отметил. Интересует вопрос - А надо ли AD? Мой небольшой круг причастных знакомых его не использует, но они не используют и виртуализацию, которая мне показалась отличным решением. Проще сделать как привычно (рабочая группа), но проще ли?
Вопрос №1 - рабочая группа, или AD? Напомните пожалуйста, для работы АД не требуется общий широковещательный домен? Если я вынесу сервер в отдельную сеть \30, проблем не возникнет?
Вопрос №2 - как-то можно безболезненно перенести пользователей из serv2008r2 (рабочая группа) в свежеустановленный 2019 AD (если есть смысл вообще в АД, в моей ситуации)? User Profile Wizard?
Спасибо умным дядям и тетям за мнение.
Добрый день, комрады.
Почитал посты, есть тут оч продвинутые специалисты, не может быть чтобы никто с таким не вопросом не сталкивался, по порядку:
Есть NextCloud хранилище и контроллер домена MS AD, с которого настроена авторизация юзеров. Есть мысль, монтировать этот диск как сетевой через Group Polices, может кому удалось их подружить, поделитесь рецептом.
Инфы явно недостаточно:
NextCloud монтируется как webdav ресурс, если посмотреть строку:
https://x.y.z.ru/remote.php/dav/files/84D49DDF-A776-46B4-8FE...
84D49DDF-A776-46B4-8FED-CA4C045C7CBF_6793 - это идентификатор учетной записи, который хранится в учетной записи AD.
как сделать, что бы в параметрах монтирования диска этот UID подставлялся автоматом?
есть 1с, в котором кадровики проставляют значения по отпускам/увольнениям/декретницам согласно соответствующим приказам. есть Active Directory, в котором сейчас я ручками блокирую и разблокирую пользователей согласно данным 1с. думаю выгружать с 1с данные по пользователям ежедневно допустим в 19чс и с этого файла читать данные и применять в Active Directory.
через что лучше будет? думаю через powershell. в файле у меня будет уникальным поле email. может кто сталкивался с подобным? еще думаю через manage engine. но к нему нужно подцепить модуль. там пока не ковырялся.
Никогда не пользовался, а гугл выдаёт совсем не то.
Можно ли заблокировать возможность для присоединения ПК (win10/11) к домену (AD)? Слышал нечто подобное, но это было достаточно давно, в эпоху вин ХР.
Есть ли способ быстро обнаружить пользователей самостоятельно перекативших винду (по факту отключившихся от домена), желательно не в ручном режиме а автоматом с уведомлением.
Например комп вошёл в сети но он уже не в домене, как итог уведомление об этом. Или хотя бы уведомление что хост не обновлялся в ад более определенного количества дней.
Заранее спасибо ответившим по делу.
Есть несколько вопросов по установке сервера
Знающие люди подсказали, что сервер ставится по такой технологии (но объяснять отказались)
ESXi
Сделать шаблон Виртуальной машины для win 2022
Скопировать шаблон в первую VM, установить там DNS
Скопировать шаблон во вторую VM, установить там DHCP
Скопировать шаблон в третью VM, установить там AD
Скопировать шаблон в четвертую VM, установить там NAT
Скопировать шаблон в пятую VM, установить там RDP
Скопировать шаблон в шестую VM, установить там Veeam
Правильная ли схема? Если да то для чего так много VM? Почему не использовать HyperV?
Какие ресурсы выдавать на пункты 3-8? Есть 20 ядер и 128 (будет еще 128) оперативы
Если ткнете в "правильный" гайд буду благодарен
P.S. VM с линуксом будут - 1C, FTP, файлопомойка
Тогда этот вызов для вас! Мы зашифровали звездных капитанов команд нового юмористического шоу, ваша задача — угадать, кто возглавил каждую из них.
Переходите по ссылке и проверьте свою юмористическую интуицию!