Ответы пользователя по тегу Active Directory
  • Напоминание кадрам о дне рождения сотрудника, как реализовать?

    @aeowka
    Я использую скрипт на PS, который каждый день перебирает пользователей из AD и смотрит, нет ли у кого завтра ДР. Если такие пользователи есть, то делается автоматическая рассылка, что у такого-то человека завтра днюха.
    Ответ написан
    2 комментария
  • Как построить супер лес Active Directory?

    @aeowka
    Тут сложно однозначно сказать... Очень много вопросов надо рассмотреть. Начиная от того, кто будет управлять инфраструктурой, как все эти офисы-филиалы между собой будут взаимодействовать, где какой интернет и т.д.

    Можно хоть один домен сделать, а можно и два и trust между ними... Можно филиалы на тонкие клиенты посадить, а может и нет, может им нужен DC на месте...

    В общем тут никто точно не ответит, типа делайте именно так! Лучше всего наверное позвать какого-то интегратора, который разберется в нуждах бизнеса и предложит оптимальный вариант.
    Ответ написан
    Комментировать
  • Двухфакторная аутентификация в домене?

    @aeowka Автор вопроса
    Пожалуй сам и отвечу.
    Есть два варианта применить двухфакторную аутентификацию при помощи токенов JaCarta или аналогов:
    1) Ставим ПО на компьютер, на котором будет использоваться токен, это ПО генерирует длинный пароль и присваивает его учетке в AD, а так же записывает его на токен. В итоге при логине на компьютер берется пароль с токена и передается в AD, если все ок, то вы получаете доступ к рабочему столу. Т.е. по сути механизм аутентификации не меняется, он остается парольным, только вам его не надо помнить.
    2) В домене разворачивается центр сертификации, на нужных компьютерах задаем политику входа только по смарт-карте (токену) и генерируем сертификаты для нужных пользователей, записывая их на токен. В итоге на выбранных компьютерах невозможно авторизоваться по логину/паролю, а сделать это можно только по смарт-карте (токену).
    Ответ написан
    2 комментария