Active Directory
Active Directory – Zaawansowany audyt
Zaawansowane zasady audytu umożliwiają szczegółową kontrolę ustawień audytu w usłudze Active Directory. Ustawienia te umożliwiają monitorowanie i śledzenie zmian w usłudze Active Directory, takich jak aktywność użytkowników, zmiany członkostwa w grupach, zmiany zasad grupy itp. W tym wpisie pokażę, jak skonfigurować ustawienia zaawansowanych zasad audytu w usłudze Active Directory. Krok konfiguracji zaawansowanej polityki audytu Zalecane … Dowiedz się więcej
Active Directory – 13 najczęstszych błędów, których musisz unikać
Active Directory (AD) ma kluczowe znaczenie dla zarządzania użytkownikami i zasobami, ale błędy mogą prowadzić do zagrożeń bezpieczeństwa i nieefektywności. Od nieaktualnych kont po błędnie skonfigurowane uprawnienia, typowe nieprawidłowe ustawienia mogą zakłócać działanie i zgodność. W tym wpisie postaram się omówić najczęstsze błędy w AD, których należy unikać. Dodawanie zbyt wielu użytkowników do grup uprzywilejowanych … Dowiedz się więcej
Active Directory – Jak wymusić replikację między kontrolerami domeny?
W tym wpisie pokażę Ci, jak wymusić replikację między wszystkimi kontrolerami domeny i jak określonymi kontrolerami domeny. Możesz wymusić replikację za pomocą wiersza poleceń lub za pomocą Active Directory Sites and Services, podam przykłady użycia obu metod. Do przeprowadzenia tego zadania potrzebujesz 2 serwery działające jako kontroler domeny. Konfiguracja kontrolera głównego oraz zapasowego. Wymuszanie replikacji … Dowiedz się więcej
#44 GPO – Bitlocker w Active Directory
W jaki sposób skonfigurować Bitlocker do przechowywania haseł w Active Directory? Get-ADObject -SearchBase ((GET-ADRootDSE).SchemaNamingContext) -Filter {Name -like 'ms-FVE-*’} | select DistinguishedName, Name, ObjectClass Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating … Dowiedz się więcej
#43 GPO – Bitlocker bez TPM w Active Directory
W jaki sposób skonfigurować Bitlocker bez wsparcia modułu TPM w Active Directory?
PowerShell – Pobranie wersji systemu operacyjnego dla komputerów w AD
W tym poście dowiesz się, jak uzyskać wersję systemu operacyjnego Windows komputerów w usłudze Active Directory. Obiekty komputerów w usłudze Active Directory mają atrybut operatingSystem i operatingSystemVersion, których można użyć do wyszukiwania szczegółów systemu operacyjnego. Oznacza to, że nie musisz łączyć się z każdym komputerem, aby dowiedzieć się, jaka jest wersja systemu operacyjnego, możesz łatwo … Dowiedz się więcej
PowerShell – lista użytkowników Active Directory z podziałem na działy organizacji
W tym przewodniku pokażę Ci, jak wyświetlić użytkowników Active Directory według działu. Dołączę przykłady zarówno dla Active Directory, jak i Azure Active Directory. Wyświetlanie listy użytkowników usługi Active Directory według działu za pomocą programu PowerShell W tym przykładzie wyświetlę wszystkich użytkowników i wymienię tylko atrybuty nazwy wyświetlanej i działu.
|
1 |
Get-ADUser -filter * -properties displayname, department | select displayname, department |
Uzyskaj liczbę użytkowników AD w … Dowiedz się więcej
Active Directory – Default Groups
Active Directory (AD) jest usługą katalogową firmy Microsoft, używaną w sieciach Windows do zarządzania i organizowania użytkowników, komputerów i innych zasobów. W ramach Active Directory istnieje wiele domyślnych grup, które mają zdefiniowane role i zakresy działania. Oto szczegółowy opis najważniejszych domyślnych grup w Active Directory: 1. Domain Admins 2. Enterprise Admins 3. Schema Admins 4. … Dowiedz się więcej
Active Directory – Restricted Groups
Restricted Groups to funkcjonalność w Windows Server, która umożliwia administratorom definiowanie członkostwa w określonych grupach bezpieczeństwa na komputerach w domenie lub w jednostce organizacyjnej (OU). Głównym celem Restricted Groups jest centralne zarządzanie grupami bezpieczeństwa i zapewnienie, że tylko określeni użytkownicy i grupy są członkami danej grupy. Jak działają Restricted Groups? Przykład użycia Załóżmy, że chcemy … Dowiedz się więcej