Task Scheduler и gMSA


Решил привести в порядок запускаемые по расписанию задачи. Для консолидации таких задач существует продукт SCOR. Microsoft прекратила его развитие, хотя не так давно переписала номер версии на 2016. Но история не об этом. Читать далее

Реклама

О проблемах установки обновлений


Своевременная установка обновлений это хорошая профилактика от вирусных атак. Это ещё раз подтверждает последння волна червей, начавшаяся с WannaCry.

И вот вроде бы все нужные обновления регулярно ставим, но червь как-то просочился на несколько компьютеров. По совокупности защитных мер ничего страшного не произошло, тем не менее выводы на будущее надо было сделать. Читать далее

Изменения в применении групповых политик GPO


С появлением обновления безопасности KB3163622 могут возникнуть проблемы с применением групповых политик. Суть в том, что фильтрация применения GPO, основанная на учетных записях пользователей (и группах пользователей), работать не будет. В то же время для GPP фильтрация Item-Level Targeting будет работать как и прежде.

Подробнее у Дмитрия Разборнова

И в статьях KB3163622 и KB3159398

Скрипт для поиска проблемных GPO

Централизованная система управления паролями встроенных учётных записей администраторов


Долгое время у администраторов корпоративных сетей на базе Active Directory существовала головная боль по поводу встроенных административных локальных учётных записей (Built-In Administrator) и их паролей. Читать далее

Скрипт инвентаризации структуры DFS


Distributed File System (DFS) достаточно удобная вещь для консолидации ресурсов файловых серверов. По мере разрастания структуры DFS становится актуальным её аудит и очистка от мусора. Читать далее

Sharepoint Server 2013 и группы Active Directory


Чем проще ситуация, тем иной раз дольше соображаешь, как с ней справиться. Вот на днях нужно было настроить доступ к ресурсу на Sharepoint Server 2013 для пользователей, которые внесены в группу Active Directory. Вообще для Sharepoint предоставление доступа на основе групп AD рекомендуется при большом количестве пользователей: это увеличивает производительность. После настройки доступа и проверки, что он работает, прошло какое-то время, и от пользователей пришла жалоба: «Нет доступа». Выясняется странная ситуация: у части пользователей доступ есть, у части пользователей доступа нет. Причём все они в группе AD присутствуют. Читать далее

Lync Server 2013 – дружим лесами


Всем хорошо известно, что можно настроить Lync одной компании на общение с Lync других компаний. Это называете федерация и для её реализации, требуется настройка целой инфраструктуры, включающей Edge серверы.

Есть ситуации, когда можно обойтись меньшими затратами и сделать всё проще.

Вот такая ситуация. Есть два филиала одной компании со своей инфраструктурой, которые объединяют свои изолированные локальные сети, или две компании, которые юридически сливаются в одну. В таких случаях проводится миграция–слияние лесов, объединение почтовых систем, в том числе объединение Lync инфраструктуры. Читать далее