Active Directory

Служба Netlogon paused

После отката снапшота виртуальной машины или восстановления ФС нестандартными средствами возникают проблемы со службой Netlogon. В логах Directory Service можно найти такую ошибку: The Active Directory Domain Services database has been restored using an unsupported…

Читать далее

AD LDAP снять ограничение на вывод 1000 записей

Для этого нужно переопределить MaxPageSize Запускаем в командной строке Ntdsutil.exe Далее вводим команды: LDAP policies connections connect to server your_server_name q Set MaxPageSize to 5000 Для того чтобы просмотреть текущие значения политик введите Show Values…

Читать далее


Windows AD LDAP Поля (атрибуты) GC (глобальный каталог)

Если обращаться к GC (глобальному каталогу) — порт 3268, то не все поля (атрибуты) учетной записи видны. Для того чтобы добавить нужное нам поле к глобальному каталогу нужно: Подключить оснастку — Active Directory Schema. Для…

Читать далее

Контроллер домена — пользователь с пустым паролем

Открываем adsiedit.msc находим запись нужного пользователя и в свойствах меняем значение атрибута userAccountControl на 32 (десятичное значение) PASSWD_NOTREQD = 32 (пользователь без пароля) NORMAL_ACCOUNT = 512 (стандартый пользователь) Затем забиваем пустой пароль на учетку.

Читать далее

Исключение политики для компьютера, пользователя…

Для того, чтобы к применяемой политике действовало исключение на компьютер и/или пользователя сделайте следующее: Открываем консоль управления политиками (Group Policy Management Console). Сочетание клавиш WinKey + R и пишем gpmc.msc Находим нужную политику, переходим на…

Читать далее