Все мы знаем, что с выходом Windows 8 корпорация Microsoft решила полностью изменить представление пользователей о десктопных приложениях. Упакованные приложения, они же Metro-приложения, отличаются единообразием, обновленным упрощенным внешним видом и новым взаимодействием с пользователем. В этих приложениях минимизированы отвлекающие факторы, удалены практически все графические эффекты, включая Windows Aero, над которыми Microsoft трудилась несколько последних лет, для всех приложений используются единая цветовая гамма, шрифты и прочее. Не будем сейчас останавливаться на том, хорошо ли поступили Microsoft, что решили возвращаться к приложениям в стиле Windows 3.1, однако, с этим придется смириться и предпринимать какие-то действия по обслуживанию таких приложений.
Как известно практически каждому, начиная с таких операционных систем, как Windows 7, специально для выполнения задач, связанных с ограничением доступа пользователей к конкретным файлам или приложениям, в дополнение к политикам SRP Microsoft создали новую технологию, которую они назвали AppLocker. Политика AppLocker представляет собой набор из правил AppLocker, включающих в себя различные настройки, предназначенные для принудительного применения. Как свойственно объектам групповой политики, каждое правило сохраняется в конкретной политике, а сами политики уже распространяются согласно вашей иерархии объектов групповой политики.Читать полностью »
Рубрика «active directory» - 10
Ограничиваем доступ к упакованным приложениям
2013-04-04 в 13:02, admin, рубрики: active directory, Windows Server 2012, групповая политика, системное администрирование, метки: active directory, Windows Server 2012, групповая политикаУстановка приложений с .EXE-инсталляторами средствами GPO
2013-03-29 в 17:46, admin, рубрики: active directory, Windows Server 2012, групповая политика, системное администрирование, метки: active directory, Windows Server 2012, групповая политика Ни для кого не является секретом то, что в организациях установка приложений на клиентские компьютеры должна быть (или, если честно, то рекомендуется, чтобы была) автоматизированной. Естественно, комплексные продукты, например, такие как Microsoft System Center Configuration Manager, могут превосходно справляться с такой задачей, однако ведь всегда были, есть и будут организации, которые по той или иной причине не приобрели себе такой продукт. Поэтому приходится устанавливать программные продукты с помощью тех же штатных средств операционных систем Windows, и для выполнения такой задачи предпочтительными становятся функциональные возможности групповой политики.
Также все прекрасно знают и о том, что при помощи расширения клиентской стороны Group Policy Software Installation – GPSI, приложения можно развертывать на клиентские машины двумя методами: либо путем публикации только для пользователей, либо при помощи назначения для пользователей или компьютеров.Читать полностью »
Samba 3 файловый сервер в домене Active Directory
2013-03-28 в 9:59, admin, рубрики: active directory, samba, системное администрирование, метки: active directory, samba
Как обещал в прошлой статье, сегодня напишу как настроить файловый сервер на базе Samba 3 для пользователей домена Active Directory.
В чём отличие данной инструкции от, например, этой? Мы сегодня не будем использовать winbind. Наш kerberos клиент будет работать с kdc своего сайта AD и нам не потребуется заботится о его перенастройке при смене сайта.
Предполагается, что перед выполнением описанных действий Linux сервер введён в домен как было описано ранее.
Делегирование административных задач в Active Directory
2013-03-27 в 13:44, admin, рубрики: active directory, Windows Server 2012, системное администрирование, метки: active directory, Windows Server 2012 Ввиду того, что во время Хабравстречи я рассказывал об 11 различных сценариях, естественно, мне хотелось бы на каждом из этих моментов остановиться подробнее. Другими словами, начиная с этой статьи я рассмотрю большинство моментов, о которых шла речь во время предыдущего доклада. Итак…
Относительно недавно мне в Windows Live Messenger задали несколько вопросов, связанных с делегированием административных полномочий в Active Directory. Однако, прежде чем переходить к самим вопросам по этой теме, я буквально в двух словах расскажу, что же собой представляет делегирование и для чего оно нужно.Читать полностью »
Linux в домене Active Directory
2013-03-27 в 12:08, admin, рубрики: active directory, kerberos, linux, системное администрирование, метки: active directory, kerberos, linux Перед администраторами иногда встают задачи интеграции Linux серверов и рабочих станций в среду домена Active Directory. Обычно требуется:
1. Предоставить доступ к сервисам на Linux сервере пользователям домена.
2. Пустить на Linux сервер администраторов под своими доменными учётными данными.
3. Настроить вход на Linux рабочую станцию для пользователей домена, причём желательно, чтобы они могли при этом вкусить все прелести SSO (Я, например, не очень люблю часто вводить свой длинный-предлинный пароль).
Обычно для предоставления Linux системе пользователей и групп из домена Active Directory используют winbind либо настраивают библиотеки nss для работы с контроллером домена Active Directory по LDAP протоколу. Но сегодня мы пойдём иным путём: будем использовать PowerBroker Identity Services (Продукт известен также под именем Likewise).
Читать полностью »
Отчет о восьмой Хабравстрече
2013-03-26 в 10:18, admin, рубрики: active directory, bitcoin, cryptography, hp-ux, mobile development, qt, windows phone, Windows Server, Блог компании МУК, Мероприятия, Мобильный веб, системное администрирование, хабравстречи, метки: active directory, bitcoin, cryptography, hp-ux, mobile development, Qt, windows phone, Windows Server, Мероприятия, хабравстречи В субботу в снегу состоялась Восьмая Киевская Хабравстреча. Под катом немного о мероприятии, видео, слайдкасты докладов.
Миграция домена с SAMBA 3 на ActiveDirectory (опыт миграции домена без простоя)
2013-03-25 в 9:53, admin, рубрики: active directory, samba, windows, системное администрирование, метки: active directory, samba, windows
В недавно опубликованной статье TerAnYu описал как производил миграцию домена с Samba на Active Directory. Способ был выбран, на мой взгляд, очень интересный, но, к сожалению, при миграции небольшого домена (автор упоминает в тексте статьи о 70 пользователях офиса) многие интересные проблемы остались «за кадром».
Я, в свою очередь, постараюсь абстрагироваться от скриптов дампа/восстановления пользователей и сконцентрироваться на описании возникших проблем и их решения. Быть может описанный опыт поможет кому-нибудь сократить трудозатраты на подготовку миграции.
И, конечно, я слукавил — простой будет, но самый минимальный.
Миграция контроллера домена с SAMBA на ActiveDirectory
2013-03-23 в 11:28, admin, рубрики: active directory, samba, windows, ит-инфраструктура, системное администрирование, метки: active directory, samba, windows, ит-инфраструктура
Вот и пришло время рассказать о способе, который методом научного тыка, нескольких умных людей и несколько часов свободного времени помогли мне мигрировать домен, построенный предыдущим админом с SAMBA на ActiveDirectory.
Читать полностью »
Что можно будет услышать на Хабравстрече в субботу?
2013-03-21 в 14:50, admin, рубрики: active directory, cloud hosting, cryptography, hp-ux, qt, windows phone, я пиарюсь, метки: active directory, cloud hosting, cryptography, hp-ux, Qt, windows phone Топик посвящен тому что можно будет услышать в субботу на Киевской Хабравстрече.
Читать полностью »
Создание единой адресной книги Exchange для двух и более лесов Active Directory
2013-03-19 в 12:07, admin, рубрики: active directory, exchange, Песочница, системное администрирование, системное администрирование windows, метки: active directory, exchange, системное администрирование windows Маленькое предисловие.
Почтовая организация Exchange существует только в пределах леса AD. Адресные списки, которые видит пользователь, тоже строятся только в пределах того леса, в котором инсталлирован Exchange. В случае поглощения компании или, наоборот, расщепления возникают случаи, когда люди из некогда разных организаций и лесов очень сильно хотят видеть друг друга в своих адресных списках, да не подключаемых через скрипты и запрашиваемые по LDAP.
Удивлён, что на Хабре ничего нет про Forefront Identity Management(FIM 2010).
Вот, как построить единый адресный список, состоящий из пользователей двух разных лесов AD с использованием FIM 2010, я постараюсь рассказать ниже.
Читать полностью »