Category Archives: Windows Server

Расширенная политика аудита — не меняются значения

Как говорится, любая ошибка — это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик, который сбивается, как минимум: 1)…

Отладочный журнал обработки GPO на клиентах — gpsvc.log

В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик, найти политики, из-за…

Active Directory: как запретить пользователям, прошедшим проверку подлинности, присоединяться к рабочим станциям в домене

Администратор может управлять им двумя способами 1. Путем изменения атрибута ms-DS-MachineAccountQuota Откройте консоль интерфейса служб Active Directory (редактирование ADSI) (Пуск > Выполнить > adsiedit.msc) Щелкните правой кнопкой мыши ADSI Edit и выберите Подключиться к… Выберите «Контекст…

FAQ по применению политик GPO (почему не применяется групповая политика)

Отличные статьи пишет Иван Семин, автор и создатель IT портала Pyatilistnik.org. Не устаю его благодарить. Из этой статьи мне нужен был раздел про Делегирование (разрешения) прав, если из фильтра безопасности удалить «прошедшие проверку». Но статья…

Регистрация управляемой учетной записи SharePoint

Для регистрации управляемой учетной записи из Центра администрирования SharePoint Server надо перейти в Безопасность — Общая безопасность — Настройка учетных записей служб — Регистрация новой управляемой учетной записи  Эта страница служит для регистрации новых управляемых…

Топология репликации Active Directory

В статье «Active Directory: глубина репликации», опубликованной в Windows IT Pro/RE № 11 за 2011 год, я рассказывал об особенностях технологии репликации Active Directory (AD), уделяя особое внимание тому, как фактически обеспечивается синхронизация сведений об…

Windows Server 2016. Установка и настройка принт-сервера, публикация принтеров через GPO

Опишу опыт установки и настройки принт-сервера на 15 принтеров. Развертывание на рабочие станции через GPO, настройка указания и печати для установки драйверов без участия пользователей. Сервер Windows Server 2016 Core развернут в Hyper-V с динамической…

Невозможно сменить пароль при входе на терминальный сервер MS Windows 2012 R2 и выше

CredSSP NLA и смена пароля через RDP Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанна с опцией Network Level Authentication (NLA) и протоколом Credential Security Support Provider (CredSSP). По умолчанию CredSSP с NLA для RDP…

Освобождение дискового пространства после удаления файлов в Windows Server 2012 R2 на дисковом томе с дедупликацией

На дисковом томе с включённой дедупликацией Data Deduplication после удаления данных (либо после перемещения данных на другой том) объём свободного места на томе не меняется в оперативном режиме. Связано это с тем, что процедура «очистки мусора» GarbageCollection выполняется…

Как добавить комментарий к объекту GPO

Сегодня мы поговорим про очень полезную вещь, которая позволит вашей инфраструктуре Active Directory, быть более описанной и задокументированной. В данной заметке пойдет речь, о добавлении комментариев к объектам групповой политики. Будьте профессионалами, не ленитесь делать…