Ответы пользователя по тегу Active Directory
  • Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

    @TheBigBear
    СтарОдмины мы
    Пройдись по машинам - возможно у пользователей админские права
    Если нет
    Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
    https://sergeistrelec.name/
    Запускаешь загрузку с USB и вперёд.
    четыре на выбор
    Сброс паролей:
    Windows Login Unlocker 2.0
    Reset Windows Password 7.0.5.702 (Rus)
    PCunlocker 5.6 (Eng)
    Simplix Password Reset 5.1 (Rus)
    В среднем на комп уйдет минут 10-15
    Заодно запусти считыватель ключей ShowKeyPlus
    Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64
    Ответ написан
    Комментировать
  • Как узнать дату последнего использования учётной записи в AD?

    @TheBigBear
    СтарОдмины мы
    А просто зайти в AD пользователи и посмотреть?
    64243702df4eb040233147.jpeg
    Ответ написан
  • Как подключиться к рабочему домену с личного ноута, не теряя возможности использовать его вне работы?

    @TheBigBear
    СтарОдмины мы
    Вариантов 2
    1. Вводите ноутбук в домен и пользуйте на нём две учетки
    например
    domain\User - для захода на работе (пользователь домена)
    .\Admin - для домашнего пользования (локальная учётка)
    .\ в начале имени - это возможность на компе находящемся в домене зайти под локальным админом
    Вполне рабочая схема
    2. Заходите на свой стационарный рабочий комп по RDP. Надо только разрешения прописать.
    Ответ написан
    Комментировать
  • Как подключить компьютеры при недоступности старого домена?

    @TheBigBear
    СтарОдмины мы
    После успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.
    Отключите комп от локальной сети!
    Это позволит зайти под старым доменным админом (если ранее на этом компе на старом месте заходили)
    Если получилось - заходите и создавайте локального админа, после чего выводите из домена и только потом подключайте к сети.
    Если не получится - либо везти обратно, либо поднять VPN до старого офиса
    Ответ написан
    Комментировать
  • Какие могут быть проблемы при миграции AD из одного ЦОД в другой?

    @TheBigBear
    СтарОдмины мы
    Переезд постепенный или все сервера разом?
    Если разом - ничего не меняется.
    внутренняя IP адресация на новом месте будет другая?
    Сервера "железо" или виртуалки на хостах?
    Если постепенный с заменой адресации - самое простое - на новом месте поднять связь со старым местом (например, VPN) поднять сервер, включить его в старый AD вторым (третьим или сколько их у вас там)
    Если постепенный, а адресация не должна поменяться:
    Поднимаем между старым-новым местом EoIP туннель
    Тогда пользователи вообще не заметят переезда
    Даже если контроллер AD в одном ЦОДе, пользователи RDP например в другом
    (Я так раз забыл при переносе части серверов подключенный iSCSI диск в старом ЦОДе. Только через пару месяцев обратил внимание что один из серверов что-то медленно с этим диском общается)
    Ответ написан
    Комментировать
  • Пробный период Win servera 2012 закончились все 3 попытки, как можно обойти или есть какая нибудь утилита по переносу всех данных?

    @TheBigBear
    СтарОдмины мы
    А в чём проблема?
    Ну выскакивает надпись. Раздражает? Функционал не ограничивает и будет так работать. Хоть несколько лет.
    А перетаскивается на раз-два-три.
    1. на новой железке (или виртуалке) подымайте новый сервер
    2. dcpromo и вводите "в существующий домен"
    3. добавляете в DHCP DNS нового сервера
    3. Если первый контроллер не является DHCP сервером, то просто вырубаете
    А вообще иметь ЕДИНСТВЕННЫЙ контроллер домена это моветон
    В интернете инструкций вагон и маленькая тележка
    Ответ написан
  • Можно ли удалить компьютер из домена, не подключаясь к домену?

    @TheBigBear
    СтарОдмины мы
    Отключается без локальной сети на раз
    Просто зайди на него локальным админом (а не доменным пользователем)
    "чтобы в домене остался другой компьютер." - не получится - почитай про SID (Security IDentifier)
    Ответ написан
    Комментировать
  • Как добавить компьютер в домен из другой сети, где в качестве роутера CentOs?

    @TheBigBear
    СтарОдмины мы
    "на интерфейсах DNS и домен прописан"
    Ещё раз проверьте - какой DNS отдаёт клиенту DHCP сервер
    ipconfig /all
    как крайний вариант - на клиенте ручками прописать DNS 192.168.1.100 (оставив получение адреса по DHCP)
    Ответ написан
    Комментировать
  • Порты для работы контроллеров домена вне корпоративной сети?

    @TheBigBear
    СтарОдмины мы
    DNS у Вас работать не перестал. Просто Ваш DNS-сервер КД перестал видеть сервера пересылки.
    53 порт можете закрыть оставив доступ только к определенным внешним DNS-серверам (прописанным во вкладке сервера пересылки)
    Не знаю что у Вас раздаёт интернет, но думаю несложно будет составить WhiteList IP адресов, и правило разрешающее доступ наружу КД только к этим адресам (в т.ч. нужные внешние DNS сервера)
    Ответ написан
    Комментировать