| 2021/10/04 10:45 | | AD snapshot jako scheduled task
----------
AD snapshot je možné použít v případě, kdy např. potřebujeme zkontrolovat jaké proběhly změny v AD.
Pomocí schedul… | ad,
ad snapshot,
ntdsutil |
| 2020/09/20 13:45 | | GPO, Loopback Policy
----------
Pokud je v GPO domény vytvořena zásada pro uživatele a objekt GPO je nalinkován na PC, tak se zásada díky loopback policy upla… | ad,
gpo |
| 2020/09/20 13:45 | | Group Managed Service Accounts
----------
Vytvoření a použití gMSA účtu
ŘADIČ DOMÉNY
DC potřebuje root key k vygenerování gMSA hesla:
Add-KdsRootKey -Effec… | ad |
| 2020/11/20 00:03 | Jiří Schuster | Instalace AD LDS, konfigurace synchronizace s AD DS
----------
AD LDS umožňuje synchronizaci s AD DS a ověřování credentials proti AD DS (authentication proxy… | ad lds,
ad,
authentication proxy,
ldapsimplebind |
| 2021/10/04 10:45 | | LDAP filtry, syntaxe
----------
Najít více než jeden atribut
AND - &
(&(objectClass=person)(objectClass=user))
OR - |
(|(objectClass=person)(objectClass=u… | ad,
ldap,
domain controller |
| 2021/10/04 10:45 | | PowerShell: Systemstate backup
----------
System State backup zálohuje kromě systému taky Active Directory.
* Instalovat Windows Backup feature:
install-… | ad,
ad snapshot,
backup,
powershell,
wbadmin,
systemstate backup |
| 2021/10/04 10:45 | | PowerShell: zajímavé dotazy do Active Directory
----------
Najdi enablovaného uživatele pomocí filtru
Get-ADUser -LDAPFilter „(mail=*@domain.tld)“ -prop * | … | ad,
powershell,
get-aduser,
get-adgroup |
| 2020/09/20 13:45 | | Přejmenování AD domény
----------
Přejmenování probíhá z management serveru, na kterém je potřeba nainstalovat Remote Server Administration Tools / AD DS and … | ad |
| 2020/09/20 13:45 | | Přihlášení pomocí kerberosu mezi dvěma foresty
----------
FUNKČNÍ MODELOVÝ PŘÍKLAD
Doména domain01.tld poskytuje uživatelské účty a doména domain02.tld posky… | ad,
trust,
ldap,
kerberos |
| 2020/09/20 13:45 | | RODC, implementace DNS
----------
Pokud má mít RODC naimplementovanou roli DNS, je nutné provést potřebnou konfiguraci.
RODC v úvodní konfiguraci nereplikuje… | ad,
rodc,
dns |
| 2021/10/04 10:45 | | Změna hesla DSRM admin účtu (Directory Services Restore Mode)
----------
Heslo DSRM účtu je možné resetovat použitím utility NTDSUTIL.
Reset hesla na server… | ad,
ntdsutil,
dsrm |
| 2020/09/20 13:45 | | Řadič domény nebyl nalezen
----------
AD komunikace (logon, replikace, ..) může selhat s chybou Řadič domény nebyl nalezen. Na vině nemusí být DNS.
AD klient… | ad,
wireshark,
ldap |