Блог саратовского админа

Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.

На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.

Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .

Продолжение »

Автор: Johnny Тэги: AD, LDAP, LDP, windows, админ, домен, картинка, консоль, проблемы, профессионал, работа, сервер, сисадмин

Потребовалось тут настроить автовход в систему на Windows 7, без ввода логина и пароля. Если для компьютера не в домене (в рабочей группе или вообще без сети) настроить автоматический вход в систему проще простого, то для компьютера в домене это требует некоторого шаманства с реестром Windows.

Итак, для начала нужно открыть редактор реестра regedit («Пуск» -> «Выполнить» -> regedit).

Затем открываем ветку реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» и находим там параметр «DefaultUserName». Если нет, создаем его (тип: «Строковый параметр»). В качестве значения этого параметра указываем имя пользователя, под которым нужен заход в систему.

Там же ищем параметр «DefaultPassword». Если он есть, правим его, если отсутствует, создаем (тип по-прежнему «Строковый параметр») и в качестве значения указываем пароль пользователя, под которым будет осуществляться вход в систему.

Продолжаем поиски параметров. Теперь ищем «DefaultDomainName» (тип так же «Строковый параметр») и в качестве значения пишем имя домена для входа.

Закончив вносить пользовательские данные, разрешим сам автовход, изменив значение параметра «AutoAdminLogon» на 1.

Если в списке параметров есть «AutoLogonCount», просто удалите его.

Теперь перезагружаем компьютер и радуемся автовходу.

Для компьютеров, не входящих в домен, все намного проще.

Запускаем графическую утилиту, в которой и будем всё настраивать: («Пуск» -> «Выполнить» -> control userpasswords2).

В открывшемся окне с заголовком «Учетные записи пользователей» выделяем мышью того пользователя, под которым должен осуществляться автоматический вход в систему, снимаем «галку» с пункта «Требовать ввод имени пользователя или пароля» и после нажатия на кнопку «ОК» вводим пароль этого пользователя. После перезагрузки вход под этим пользователем произойдет автоматически.

Автор: Johnny Тэги: AD, regedit, windows, домен, работа, реестр, сисадмин

В общем, [irony]на общей волне любви[/irony] к РФ-ному домену решил и я завести себе для этого блога еще одно доменное имя: СарАдмин.РФ.

Через пару часов записи в ДНС-ках обновятся и блог станет доступен и по новому имени.

Шоб було (с)

Автор: Johnny Тэги: домен, коротко, рф

В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.

В Win2k3 это все делалось двумя политиками:

В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:

«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)

Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.

Продолжение »

Автор: Johnny Тэги: AD, DHCP, GPO, NetBIOS, RDP, windows, Windows 2003, Windows 2008R2, админ, групповая политика, домен, сервер, сисадмин, терминал

Уткнулся вот в проблему, когда не включается сетевое обнаружение в Windows Server 2008.
Решение оказалось достаточно простым, необходимо, чтобы были включены 4 службы:

DNS-клиент (DNS Client)
Обнаружение SSDP (SSDP Discovery)
Узел универсальных PNP-устройств (UPnP Device Host)
Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)

Автор: Johnny Тэги: LAN, windows, админ, домен, проблемы, работа, сервер, сисадмин

Встала тут передо мной задача использовать несколько сайтов на сервере с одним IP-адресом. На DNS-серверах привязка имен к этому IP-адресу есть, осталось настроить Апач для работы с несколькими доменами.

Итак, у нас 3 есть доменных имени для сайтов: site1.ru, site2.ru и site3.ru.

Каждый сайт будет находиться в своей директории в /var/www.

Продолжение »

Автор: Johnny Тэги: Apache, админ, домен, Интернет, сисадмин