active directory (ru)

  • Добавление записей в атрибут userWorkstations пользователя в Active Directory

    Добавление имен компьютеров, на которые пользователям разрешен вход - достаточно постоянная задача, причем частенько появляется необходимость добавить компьютер сразу всем пользователям домена.

    Вот скрипт, который выполняет описанную задачу (причем скрипт не трогает пользователей, которым разрешен вход на все компьютеры):
  • Выгружаем пользователей AD в базу MS SQL

    Здравствуйте!

    Продолжаю публикации скриптов. Сегодняшний наш пациент был разработан в процессе создания биллинга звонков. У каждого юзера в Active Direcotry есть поле, в котором прописан его внутренний номер телефона. Этот же номер фигурирует в биллинге, но нам конечно хочется видеть не что-то вроде "1316", а "Иванов Владислав Александрович". 

    В сети полно примеров и скриптов, позволяющих достать пользователей из AD в csv-файл. По логике, мы можем потом взять этот csv и импортировать в MS SQL с помощью SSIS-скриптов. Однако это мне это не понравилось, т.к. на выходе у нас получается аж два скрипта, работающих на разных технологиях + один промежуточный файл. И это только для одного домена AD. А у меня их 14.
  • Ошибка ERR2:7621 при миграции пользователей с помощью ADMT внутри леса

    Во время миграция пользовательских учетных записей внутри леса между доменами с помощью Active Directory Migration Tool (ADMT) вы можете получить такую ошибку:

     

    ERR2:7621 Failed to move source object 'CN=migrTEST'. Verify that the caller's account is not marked sensitive and therefore cannot be delegated. hr=0x8009030e  No credentials are available in the security package

     

  • Клиенты на Windows XP не могут запросить сертификат у CA на Windows 2012

    Столкнулся с проблемой, когда пользователь, работающий на Windows XP, не может запросить сертификат у Центра сертификации (ADCS), который запущен на Windows Server 2012 R2.

    Первоначально мастер запроса сертификата вообще не запускался, а потом запускался, но на финальном этапе выдавал ошибку доступа.

  • Область поиска при работе в Powershell с Exchange 2010/2013

    Вы можете столкнуться со следующими ошибками при выполнении командлетов Get-MailBox, New-MoveRequest и других в Powershell в EMS (Exchange Management Shell):

    The requested search root domain is different from the scope root domain.

    или

    The requested search root domain.local/Users’ is not within the scope of this operation. Cannot perform searches outside the scope ‘child.domain.local’.