Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.
На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.
Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .
Потребовалось тут настроить автовход в систему на Windows 7, без ввода логина и пароля. Если для компьютера не в домене (в рабочей группе или вообще без сети) настроить автоматический вход в систему проще простого, то для компьютера в домене это требует некоторого шаманства с реестром Windows.
Итак, для начала нужно открыть редактор реестра regedit («Пуск» -> «Выполнить» -> regedit).
Затем открываем ветку реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» и находим там параметр «DefaultUserName». Если нет, создаем его (тип: «Строковый параметр»). В качестве значения этого параметра указываем имя пользователя, под которым нужен заход в систему.
Там же ищем параметр «DefaultPassword». Если он есть, правим его, если отсутствует, создаем (тип по-прежнему «Строковый параметр») и в качестве значения указываем пароль пользователя, под которым будет осуществляться вход в систему.
Продолжаем поиски параметров. Теперь ищем «DefaultDomainName» (тип так же «Строковый параметр») и в качестве значения пишем имя домена для входа.
Закончив вносить пользовательские данные, разрешим сам автовход, изменив значение параметра «AutoAdminLogon» на 1.
Если в списке параметров есть «AutoLogonCount», просто удалите его.
Теперь перезагружаем компьютер и радуемся автовходу.
Для компьютеров, не входящих в домен, все намного проще.
Запускаем графическую утилиту, в которой и будем всё настраивать: («Пуск» -> «Выполнить» -> control userpasswords2).
В открывшемся окне с заголовком «Учетные записи пользователей» выделяем мышью того пользователя, под которым должен осуществляться автоматический вход в систему, снимаем «галку» с пункта «Требовать ввод имени пользователя или пароля» и после нажатия на кнопку «ОК» вводим пароль этого пользователя. После перезагрузки вход под этим пользователем произойдет автоматически.
В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.
В Win2k3 это все делалось двумя политиками:
В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:
«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)
Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.
Уткнулся вот в проблему, когда не включается сетевое обнаружение в Windows Server 2008.
Решение оказалось достаточно простым, необходимо, чтобы были включены 4 службы:
Встала тут передо мной задача использовать несколько сайтов на сервере с одним IP-адресом. На DNS-серверах привязка имен к этому IP-адресу есть, осталось настроить Апач для работы с несколькими доменами.
Итак, у нас 3 есть доменных имени для сайтов: site1.ru, site2.ru и site3.ru.
Каждый сайт будет находиться в своей директории в /var/www.