Записи с меткой: Active Directory
«Не удаётся проверить издателя. Вы действительно хотите запустить эту программу?»
Отправлено sidelnikov в Разное, 09.03.2011
В нашей сети пользователи авторизуются в домене Windows. При входе в систему с сервера запускается bat-файл, монтирующий сетевые диски. Всё хорошо работало, за исключением одной детали: при запуске скрипта пользователю выдавалось сообщение «Не удаётся проверить издателя. Вы действительно хотите запустить эту программу?». После многих попыток убрать это сообщение, решение было найдено. Ниже я расскажу как сделать это через групповые политики Active Directory.
Отключение брандмауэра Windows через групповые политики
Отправлено sidelnikov в Разное, 15.02.2011
Во время развёртывания Kaspersky OpenSpace Security на компьютерах организации, мы столкнулись со следующей проблемой: если брандмауэр Windows был включен, то централизованная установка не работала. Решения было 2:
- Вручную на каждом компьютере устанавливать агента администрирования, а сам антивирус по сети
- Отключать на всех компьютерах брандмауэр Windows и устанавливать всё по сети
Второй вариант казался наиболее предпочтительным, т.к. в составе Kaspersky OSS есть собственный фаерволл. Дальше можно было опять же пойти двумя путями:
- Отключать брандмауэры вручную
- Отключить их через групповую политику
Поскольку в нашей сети все компьютеры были в домене Windows, был выбран второй вариант.
Ubuntu в домене Windows 2008 server
Отправлено sidelnikov в Разное, 17.09.2010
В те времена, когда в нашей сети повсеместно использовался Windows был поднят домен Active Directory. У каждого пользователя была своя учётка и личный каталог на сервере. Соответственно, права доступа к компьютерам и корпоративным ресурсам давались всем разные.
Но случилось так, что заканчивается подписка на Windows на некоторых компьютерах, а денег на новую нет. Проанализировав список ПО, с которым работают на этих ПК мы обнаружили, что практически всему есть бесплатные аналоги. Исходя из чего было принято решение о переводе этих компьютеров на Linux.
Основная проблема заключалась в том, чтобы пользователи так же проходили аутентификацию на контроллере домена и могли работать с корпоративными ресурсами в соответствии со своими правами. О том как решалась первая часть проблемы и пойдёт речь в этой статье.
Читать далее…
Автоматизируем добавление пользователей в домен Active Directory
Отправлено sidelnikov в Разное, 11.09.2010
Добавление пользователей в домен — стандартная задача и ничего сложного в этом, вообщем-то, и нет, однако это становится проблемой, когда добавить нужно не одного пользователя, а, скажем, 500.
Решить её можно написанием несложной программы, добавляющий пользователей.
Что нам от неё нужно:
- Добавить пользователя
- Добавить пользователя в одну или несколько групп
- Создать личный каталог на сервере
- Дать полные права пользователю и некоторым группам на использование этого каталога
Для выполнения поставленных задач нам потребуется несколько утилит:
- dsadd — Добавляет пользователей в домен
- mkdir — Создаёт каталог пользователя
- xcacls — Назначает права на каталог
О том, как с ними работать и как их можно применить ниже
Читать далее…