Проблемы с RDP в Windows 10 1803

Есть проблемы с производительностью и стабильностью работы RDP в Windows 10 1803. Решается так: Решение, которое заключается в замене версии клиента RDP на более старую. Т.к. проблемы с производительностью Remoteapp встречались еще в Windows 10 1709, лучше всего использовать библиотеки RDP из 1607 или 1703. Дело в том, что после апгрейда до Windows 10 1803 в … Читать далее Проблемы с RDP в Windows 10 1803

Восстанавливаем доверие в домене

Как и учетные записи пользователей, учетные записи компьютеров в домене имеют свой пароль. Пароль этот нужен для установления так называемых «доверительных отношений» между рабочей станцией и доменом.  Пароли для компьютеров генерируются автоматически и также автоматически каждые 30 дней изменяются.

Читать далееВосстанавливаем доверие в домене

Поиск неактивных компьютеров в Active Directory

Поиск неактивных компьютеров в Active Directory

Как найти устаревшие учетные записи компьютеров

В решении нашей задачи мы будем использовать разные средства, как графические, так и консольные, в виде скриптов на Powershell, но обо всем по порядку.

Читать далееПоиск неактивных компьютеров в Active Directory

Запуск cmd от SYSTEM в Windows

Периодически у меня возникает необходимость запуска программ от имени системы (SYSTEM или Local System).  Обычно  это необходимо для целей тестирования или отладки работы различных программ и скриптов, которые в дальнейшем будут запускаться планировщиком. Тестировать работоспособность подобных программ не всегда удобно из-под своей (пусть даже админской) учетной записи.

Как же можно запустить программу или же интерактивную командную строку (cmd) с правами администратора? В Windows XP, 2000 и Windows Server 2003 это можно сделать очень просто. Достаточно было зайти в систему с правами администратора, открыть командную строку и набрать в ней: at 12:23 /interactive cmd.exe , где12:23 – текущее время + одна минута (в 24 часовом формате).

Читать далееЗапуск cmd от SYSTEM в Windows

Как добавить права доступа для администраторов на перемещаемые профили

Вам нужно включить следующую политику — Конф. комп — Админ шаблолоны —  Система — Профили пользователей — Добавляет группу «Администраторы» к перемещаемым профилям пользователям.

После применение этой политики группа администраторов получит доступ к перемещаемому профилю.  Но на ранее созданные профили вам придется вручную раздать права.

В домене с помощью политик GPO настроили перемещаемые профили, но не активировали политику «Add the Administrators security group to roaming user profiles». Когда профилей было создано уже немало, и потребовалось кое-что в них почистить, оказалось, что администраторы не могут этого сделать – нет прав.
Как же исправить ситуацию?
Сначала, конечно же, надо активировать вышеупомянутую  политику, чтобы все новые профили создавались с нужными правами.
Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Add the administrators security group to roaming user profiles.

Читать далееКак добавить права доступа для администраторов на перемещаемые профили

Блокирует пользователей АД и складывает в OU

$data=import-csv -Path c:\1\block2.csv -Delimiter «;» -Encoding Default foreach ($p in $data) { $name = $p.name $email = $p.email $user=get-aduser -Filter {UserPrincipalName -eq $email} if ($user -ne $null) { $user | Disable-ADAccount Write-Host «Заблокирован $name : Success» -ForegroundColor green Move-ADObject -Identity $user -TargetPath «ou=fordelete,dc=domain,dc=ru» Write-Host «Перемещен $user : Success» -ForegroundColor green }}

Яндекс.Метрика