Active Directory - beitadmin.pl - Droga Administratora IT

Active Directory – Zaawansowany audyt

4 sierpnia 202527 lipca 2025 przez Michał Marczak

Zaawansowane zasady audytu umożliwiają szczegółową kontrolę ustawień audytu w usłudze Active Directory. Ustawienia te umożliwiają monitorowanie i śledzenie zmian w usłudze Active Directory, takich jak aktywność użytkowników, zmiany członkostwa w grupach, zmiany zasad grupy itp. W tym wpisie pokażę, jak skonfigurować ustawienia zaawansowanych zasad audytu w usłudze Active Directory. Krok konfiguracji zaawansowanej polityki audytu Zalecane … Dowiedz się więcej

Active Directory – 13 najczęstszych błędów, których musisz unikać

28 lipca 202520 lipca 2025 przez Michał Marczak

Active Directory (AD) ma kluczowe znaczenie dla zarządzania użytkownikami i zasobami, ale błędy mogą prowadzić do zagrożeń bezpieczeństwa i nieefektywności. Od nieaktualnych kont po błędnie skonfigurowane uprawnienia, typowe nieprawidłowe ustawienia mogą zakłócać działanie i zgodność. W tym wpisie postaram się omówić najczęstsze błędy w AD, których należy unikać. Dodawanie zbyt wielu użytkowników do grup uprzywilejowanych … Dowiedz się więcej

Active Directory – Jak wymusić replikację między kontrolerami domeny?

24 lutego 202516 lutego 2025 przez Michał Marczak

Active Directory - Replikacja kontrolerów domeny

W tym wpisie pokażę Ci, jak wymusić replikację między wszystkimi kontrolerami domeny i jak określonymi kontrolerami domeny. Możesz wymusić replikację za pomocą wiersza poleceń lub za pomocą Active Directory Sites and Services, podam przykłady użycia obu metod. Do przeprowadzenia tego zadania potrzebujesz 2 serwery działające jako kontroler domeny. Konfiguracja kontrolera głównego oraz zapasowego. Wymuszanie replikacji … Dowiedz się więcej

#44 GPO – Bitlocker w Active Directory

6 stycznia 202529 grudnia 2024 przez Michał Marczak

W jaki sposób skonfigurować Bitlocker do przechowywania haseł w Active Directory? Get-ADObject -SearchBase ((GET-ADRootDSE).SchemaNamingContext) -Filter {Name -like 'ms-FVE-*’} | select DistinguishedName, Name, ObjectClass Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating … Dowiedz się więcej

#43 GPO – Bitlocker bez TPM w Active Directory

30 grudnia 202422 grudnia 2024 przez Michał Marczak

W jaki sposób skonfigurować Bitlocker bez wsparcia modułu TPM w Active Directory?

PowerShell – Pobranie wersji systemu operacyjnego dla komputerów w AD

26 sierpnia 202418 sierpnia 2024 przez Michał Marczak

PowerShell - wersja systemu operacyjnego

W tym poście dowiesz się, jak uzyskać wersję systemu operacyjnego Windows komputerów w usłudze Active Directory. Obiekty komputerów w usłudze Active Directory mają atrybut operatingSystem i operatingSystemVersion, których można użyć do wyszukiwania szczegółów systemu operacyjnego. Oznacza to, że nie musisz łączyć się z każdym komputerem, aby dowiedzieć się, jaka jest wersja systemu operacyjnego, możesz łatwo … Dowiedz się więcej

PowerShell – lista użytkowników Active Directory z podziałem na działy organizacji

19 sierpnia 202411 sierpnia 2024 przez Michał Marczak

PowerShell - lista użytkowników w działach organizacji

W tym przewodniku pokażę Ci, jak wyświetlić użytkowników Active Directory według działu. Dołączę przykłady zarówno dla Active Directory, jak i Azure Active Directory. Wyświetlanie listy użytkowników usługi Active Directory według działu za pomocą programu PowerShell W tym przykładzie wyświetlę wszystkich użytkowników i wymienię tylko atrybuty nazwy wyświetlanej i działu.

Get-ADUser -filter * -properties displayname, department | select displayname, department

1	Get-ADUser -filter * -properties displayname, department \| select displayname, department

Uzyskaj liczbę użytkowników AD w … Dowiedz się więcej

Active Directory – Default Groups

5 sierpnia 202428 lipca 2024 przez Michał Marczak

Active Directory (AD) jest usługą katalogową firmy Microsoft, używaną w sieciach Windows do zarządzania i organizowania użytkowników, komputerów i innych zasobów. W ramach Active Directory istnieje wiele domyślnych grup, które mają zdefiniowane role i zakresy działania. Oto szczegółowy opis najważniejszych domyślnych grup w Active Directory: 1. Domain Admins 2. Enterprise Admins 3. Schema Admins 4. … Dowiedz się więcej

Active Directory – Restricted Groups

29 lipca 202421 lipca 2024 przez Michał Marczak

Restricted Groups to funkcjonalność w Windows Server, która umożliwia administratorom definiowanie członkostwa w określonych grupach bezpieczeństwa na komputerach w domenie lub w jednostce organizacyjnej (OU). Głównym celem Restricted Groups jest centralne zarządzanie grupami bezpieczeństwa i zapewnienie, że tylko określeni użytkownicy i grupy są członkami danej grupy. Jak działają Restricted Groups? Przykład użycia Załóżmy, że chcemy … Dowiedz się więcej

PowerShell – jak odblokować konto użytkownika w AD?

24 czerwca 202416 czerwca 2024 przez Michał Marczak

W jaki sposób szybko odblokować konta użytkowników usługi AD za pomocą programu PowerShell? Przykłady odblokowania pojedynczego użytkownika usługi Active Directory i sposobu odblokowania wielu kont użytkowników. Te polecenia programu PowerShell wymagają zainstalowania modułu usługi Active Directory. Najlepiej zainstalować narzędzia RSAT na swoim komputerze, aby mieć min. dostęp do listy użytkowników. Odblokuj konto AD za pomocą … Dowiedz się więcej