ActiveDirectory

Ошибка GPO Inaccessible, Empty or Disabled или Microsoft Security Bulletin MS16-072 ломает Group Policy

Обновление KB3163622 (бюллетень безопасности MS16-072) для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает атаку типа «Man in the Middle» (MiTM) на трафик, проходящий между контроллером домена и целевой машиной, применяя проверку подлинности Kerberos для определенных вызовов через LDAP.

Одним словом после данного обновления групповые полтики, где в Security Filtering вместо Authenticated Users (а это все успешно аутентифицированные учетные записи компьютеров и пользователей) были конкретные пользователи, группы безопасности или компьютеры, переставали принименяться.

Continue reading…

Импорт — Экспорт пользователей Active Directory

Иногда возникают задачи по вводу новых пользователей в каталог Active Directory. Если речь идет об одном или двух пользователях, то это легко сделать с помощью консоли (если сервер имеет GUI), а если из PowerShell, то командой New-ADUser.

Continue reading…

Hyper-V Live Migration без кластера

Технология Live Migration в Hyper-V до версии Windows Server 2012 была доступна только между узлами кластера (Failover Cluster). Начиная с Hyper-V 3.0 этого ограничения нет и виртуальные машины могу мигрировать в режиме реального времени без роли кластера. Отказаться от кластеризации в данной задаче удалось благодаря технологии Shared-nothing live migration. Именно Shared-nothing позволило отвязаться от общих хранилищ кластеров и перемещать виртуальные машины с «необщими дисками».

Continue reading…

Ошибка добавления DC в лес — Win32Exception (0x80004005)

Столкнулся с такой ошибкой при добавлении DC в лес:
Сбой выполнения ADPrep —> System.ComponentModel.Win32Exception (0x80004005): Присоединенное к системе устройство не работает. Подробные сведения см. в файлах журнала из каталога C:\Windows\debug\adprep\logs\20190402180550.

Continue reading…
Top