Управляемые записи служб «service account»

New-ADServiceAccount serviceaccount –RestrictToSingleComputer — создать пользователяAdd-ADComputerServiceAccount -Identity server -ServiceAccount serviceaccount — привязать сервер Управляемые учётные записи служб (Managed Service Accounts) Есть способ, который позволяет узнать пароль администратора в случае, если какая-либо служба запускается от его имени.Пароли учетных записей, от которых запускаются службы Windows, хранятся в зашифрованном виде в реестре (LSA Secrets) по пути: HKEY_LOCAL_MACHINE/Security/Policy/Secrets Существуют … Читать далее Управляемые записи служб «service account»

LAPS: управление паролями локальных администраторов на компьютерах домена

В этой статье мы рассмотрим способ управления паролями локальных администраторов на компьютерах домена с помощью официальной утилиты Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных администраторов на всех компьютерах. Есть множество подходов … Читать далее LAPS: управление паролями локальных администраторов на компьютерах домена

Оптимизация настроек Zabbix

Стандартные настройки в zabbix, не всегда хорошо работают и их необходимо тюнить под свои нужды. Я собрал в данной статье, основные параметры для оптимизации. Возможно, — это не все и вы знаете больше, но я постараюсь максимизировать. Настройка кеша Для оптимизации заббикс сервера, стоит увеличить размер кеша, для этого — открываем: # vim /etc/zabbix/zabbix_server.conf Находим … Читать далее Оптимизация настроек Zabbix

Настройка лицензирования TS 2016

Для настройки режима лицензирования терминального сервера 2016 делаем следующее: Включаем режим лицензирования на пользователя: Указываем какой сервер лицензий использовать:

Просмотр прав на сетевую папку

(Get-ACL «\\сетевой путь к папке»).Access | Select @{n=»DisplayName»; e={([adsisearcher]»samaccountname=$($.IdentityReference.Value.split(«\»)[1])»).FindOne().Properties[«displayname»]}}, IdentityReference, FilesystemRights | Export-Csv -Encoding «Unicode» -Path «c:\FolderReport.csv» -Delimiter «;»