Архив метки: Active Directory

Основы работы с Active Directory: часть вторая — основные инструменты администрирования

Итак, продолжаем тему Active Directory.

В предыдущей статье мы бегло рассмотрели процесс установки компонентов Active Directory, далее предлагаю рассмотреть основные процедуры управления данной системой каталогов.

Дисклеймер: в данной теме я не очень силен, поэтому, просьба не воспринимать все нижеописанное как догму, это скорее для ознакомления. Короче говоря — сильно не пинайте :)

Для лучшего понимания принципов управления Active Directory, рассмотрим совсем немного теории.

Active Directory имеет древовидную иерархическую структуру, основу которой составляют объекты. Из 3-х типов объектов, нас, в первую очередь, интересуют учетные записи пользователей и компьютеров.

Данный тип объектов включает несколько, так называемых классов (за терминологию не ручаюсь): Organizational Unit (OU, контейнер, подразделение), Group (группа), Computer (компьютер), User (пользователь).

Некоторые из них (например OU или группа) могут содержать в себе другие объекты.

Каждый из объектов имеет свое уникальное имя и набор правил и разрешений (групповых политик). Читать далее

Основы работы с Active Directory: часть первая — установка и настройка компонентов

Давно собирался написать несколько статей по работе с Active Directory. Недавно в комментариях попросили помочь с данным вопросом и я решил что время пришло :))

Говорю сразу, особо глубоких познаний в этой теме у меня нет, поэтому, ничего нового вы здесь не увидите. Но для начинающих админов-виндузятников данная статья может послужить хорошим отправительным «пинком» для начала изучения данной системы каталогов.

Сам я давно отошел от администрирования винды, но по долгу службы (а занимаюсь я в основном виртуализацией) приходится часто настраивать много всяких вспомогательных сервисов от Microsoft (всякие там AD, DNS, MSSQL и т.п..).

В общем хорош болтать, перейдем к делу.

Рассматривать будем службы каталогов Active Directory на основе Windows 2008 R2 как наиболее распространенную в наше время.

Читать далее

Включение языковой панели с помощью групповых политик в Windows Server 2008 R2

Когда-то на одном из моих серверов понадобилось создать группу для пользователей с очень ограниченными возможностями.

Тогда с помощью групповых политик я закрыл все, что только можно было закрыть и отрубил, все что можно было отрубить, включая панель управления. Почистил меню пуск, панель задач т.п., оставил только пару ярлычков на рабочем столе.

На днях пользователи начали жаловаться, что им нужен русский язык, и языковая панель, а то жуть как неудобно и они уже давно мучаются, а сами настроить не могут и бла бла бла…

Подключился, посмотрел — действительно…психанул я с ограничениями :) Исправить легко.

Читать далее

Ошибка с авторизацией через AD после обновления пакета Samba в Debian

После полного обновления системы в Debian lenny отвалилась Самба. А если конкретно, то перестала авторизовать пользователей Active Directory. В процессе обновления обновились пакеты Самбы и Winbindd. Т.к. до обновления все работало — вряд ли проблема была в конфигах (конфиг оставил старый).

Читать далее

Разрешение на вход через службу терминалов после установки Active Directory в Windows Server 2008

При установке Active Directory на Windows 2008, установщик предупреждает, что сервер удаленных рабочих столов и контроллер домена безопасней будет разместить на разных компьютерах и говорит, что после установки AD доступ к компьютеру через службу удаленных рабочих столов будет доступен только группе «Администраторы», а все остальные курят бамбук, пока админ не разрешит.

При попытке подключиться по RDP под учеткой простого смертного получаем сообщение:

«Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы администраторов имеют такое разрешение. Если Вы не являетесь членом группы администраторов или другой группы, имеющей такое разрешение, или если группа администраторов не имеет такое разрешение, нужно добавить это разрешение в ручную.»

Админ то и рад бы разрешить, но вот как это сделать??

Читать далее

Настройка Samba сервера с авторизацией через Active Directory в Debian

Постановка задачи такая:

Есть в сети сервер, выполняющий функции файлопомойки, под управлением Linux. Помимо сервера в сети есть виндовые машины, которые должны хранить файлы на этом сервере. У каждого пользователя на сервере должна быть личная папка и одна общая для всех пользователей.

Все вроде бы просто — поставил Самбу, наделал пользователей идентичных виндовым и радуйся жизни. Так в принципе оно и было какое-то время, но захотелось перемен — решил немного автоматизировать и упростить администрирование своей файлопомойки, т.к. юзеры растут как грибы и «надо шото делать».

Исходя из этого, было решено построить такую схему:

развернуть АД и прикрутить к нему файлсервер Samba с аутентификацией через Active Directory. При этом, когда пользователь впервые подключается к серверу, автоматически создается личная папка, которая доступна как шара только конкретному пользователю.

С настройкой АД все понятно (скучно). А вот с настройкой Самбы пришлось поиграться. Как сделать это в Debian lenny я и расскажу в данной статье.

Читать далее