HackWare.ru
8. Групповые политики
9. Управление пользователями и компьютерами Active Directory. Группы. Организационные единицы
10. Настройка траста и сайта доменов
11. Другие службы и роли Active Directory
12. Настройка Samba (Active Directory для Linux)
13. Инструменты для аудита безопасности Active Directory
С теоретической точки зрения, порядок глав должен быть немного иным: перед изучением присоединения к домену нужно изучить иерархию Active Directory, инструменты создания и управления пользователями, группами. Поверьте мне, в этом теоретическом материале можно крепко завязнуть… При том, что в практическом плане нам достаточно на сервере создать пользователя домена в графическом интерфейсе и, по сути, всё готово для подсоединения к домену! Поэтому мы чуть забежим вперёд и подсоединимся к домену, а затем окунёмся в теорию — она уже будет привязанной к некоторому практическому опыту взаимодействия с Active Directory и нам будет проще в ней разобраться.
Администрирование учетной записи компьютеров в Active Directory.
Переименование компьютера в AD.
Запускаем командную строку и с помощью команды Netdom переименовываем компьютер в AD:
Netdom renamecomputer /Newname:
Пример: Netdom renamecomputer COMP01 /Newname: COMP02
Удаление учетных записей компьютера.
1 Удалить учетную запись компьютера с помощью оснастки «Active Directory – пользователи и компьютеры«. Запускаете оснастку «Active Directory – пользователи и компьютеры» находите необходимый компьютер нажимаете не нем правой кнопкой мыши, в контекстном меню выбираете «Удалить«, подтверждаете удаление
2 Удалить компьютер можно с помощью команды DSRM:
DSRM CN=COMP001,OU=Moscow,OU=Departments,DC=pk-help,DC=com
.
Устранение ошибки «Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом».
Иногда при попыдке войти в компьютер пользователь получает сообщение «Не удалось установить доверительных отношений между этой рабочей станцией и основным доменом«. Это ошибка возникает при отказе в работе безопасного канала между машиной и контроллером домена. Что бы это устранить необходимо сбросить безопасный канал. Можно воспользоваться одним из методов:
1 Зайти оснастку «Active Directory – пользователи и компьютеры», найти проблемный компьтер, нажать на нем правой кнопкой мыши и выбрать «Переустановить учетную запись» (Reset Account). После этого компьютер следует заново присоединить к домену и перезагрузить.
2 С помощью команды Netdom:
Netdom reset /domain /User0 /Password0 без кавычек <>
Пример: Netdom reset COMP01 /domain pk-help.com /User0 Ivanov /Password *****
Перезагрузка компьютера не нужна.
3 С помощью команды Nltest:
Пример:Nltest /server:Comp01 /sc_reset:pk-help.comad1
Перезагрузка компьютера не нужна.
Является ли мой компьютер частью домена?
Если у вас есть домашний компьютер, он почти наверняка не является частью домена. Вы можете настроить контроллер домена дома, но нет причин для этого, если вам действительно это не нужно для чего-то. Если вы используете компьютер на работе или в школе, скорее всего, ваш компьютер является частью домена. Если у вас есть портативный компьютер, предоставленный вам на работе или в школе, он также может быть частью домена.
Вы можете быстро проверить, является ли ваш компьютер частью домена. Откройте приложение «Параметры» (Win+x).
Нажмите «Система».
Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:
Если вы видите «Домен»: за которым следует имя домена, ваш компьютер присоединён к домену.
Если вы видите «Рабочая группа»: за которым следует имя рабочей группы, ваш компьютер присоединён к рабочей группе, а не к домену.
В англоязычной версии это соответственно «Settings» → «System» → «About» → «Rename this PC (advanced)».
Как узнать когда включали компьютер в мое отсутствие
Все совершаемые действия в системе после включения компьютера запоминаются в журнале событий и обязательно регистрируются с отметкой в «log событий». В этой графе есть точное время, дата всех произведенных действий, произведенных кем-либо.
Для тщательного изучения журнальных записей можно воспользоваться предлагаемым алгоритмом, включающим следующие действия:
- открыть меню «Управление компьютером» нажатием «Win+X»;
- затем открытием окна с главными функциями, увидите надпись о просмотре всех событий;
- нажатием стрелки слева, посредством которой открывается подменю, можно развернуть «Журнал Windows»;
- затем кликнуть при помощи кнопки (правой) на слово «система», затем выбрать «Фильтр текущего журнала»;
- Открыв источники событий, поставить галочку, чтобы можно было просмотреть в алфавитном порядке сведения о включении вашего ПК.Вы сами знаете, когда Вас не было точно у монитора, значит, все включения за этот промежуток времени производили не Вы.
Способ немножко посложнее (посредством «log файла»).
Для ознакомления со всеми событиями операционной системы можно воспользоваться более сложным методом. После открытия папки «Windows», следует найти «WindowsUpdate.log» и открыть его (приложение Блокнот). Затем с помощью поисковика браузера будет легче понять и изучить содержимое полученного содержимого в данном отчете. Для прочтения действия, выполняемого на машине, нужно ввести требуемое событие. Следует знать, что запись в отчетных данных производится с использованием английских букв и цифровых кодов. Здесь скорее всего понадобится переводчик (онлайн), либо знание языка самим пользователем.
О программе TurnedOnTimesView
По данной программе (утилите) анализируются события, зафиксированные в системном журнале. Скачав ее, есть возможность быстро и удобно просмотреть время работы ОС.
Об «Аудите»
Для некоторых версий «Windows» предусмотрен «Аудит», это сервис, фиксирующий включение (запуск) компьютера. Произведение мониторинга производится для разных видов входов (локальные и сетевые), с сохранением временного промежутка, когда были сделаны учетные записи. После активации данного сервиса в Windows будут фиксироваться все действия и события. Для этого предусмотрен специальный журнал «Безопасность», в котором будет все отражено предельно ясно.
Более простым способом является установка надежного личного пароля для входа в систему Вашего ПК, его, естественно, нужно тоже периодически обновлять. Только при соблюдении всех этих правил и выполнении вышеописанных мероприятий можно будет точно знать все о работе своего компьютера. Тем самым предотвратить «изыскательские работы» и даже попытки их совершать нежелательным гостям, или непослушным детям.
Как узнать имя компьютера по IP адресу в сети
Если вам нужно узнать имя другого компьютера в локальной сети, то вы можете сделать это по IP адресу. Для этого нужно запустить командную строку и выполнить команду:
Где « 192.168.1.1 » — это IP адрес имя которого нужно узнать.
При использовании параметра «-a» система выполнит команду Ping с выводом сетевого имени компьютера.
- Как узнать IP адрес своего компьютера
- Как посмотреть IP адрес компьютера
- Как узнать свой локальный IP
- Как подключить роутер
- Схема обжима витой пары
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Удаленная перезагрузка, блокировка компьютера в домене
Правами на перезагрузку или другие операции обладает администратор домена . Для этого применяют системную команду с ключами:
- Чтобы выключить ПК, набирают shutdown/s.
- Для перезагрузки используют shutdown/r.
- Текущий сеанс завершают набором shutdown/l.
- Для перевода устройства в режим пониженного потребления электроэнергии используют shutdown/h.
- Пользователей можно предупредить о предстоящих изменениях в работе. О блокировке компьютера или другой операции уведомляют в сообщениях – shutdown/r/c «текст».
- Опция /t показывает, спустя какой промежуток времени будет выключен или перезагружен ПК или сервер. Интервал указывают в секундах. Пользователи сумеют сохранить информацию и завершить сеанс – shutdown/s/t 200/c «текст».
- Если для параметра /t указать значение, равное нулю, машина будет выключена немедленно.
Чтобы самостоятельно перезагрузить удаленный компьютер в локальной группе, пользователь должен иметь сетевой доступ.
Как узнать кто заходил в компьютер?
- Мониторинг входов в систему с помощью журнала событий Windows.
- Получение информация о том кто заходил в компьютер при загрузке системы.
Первый способ позволяет логировать (сохранять в отчет) все успешные, а также неудачные попытки входа в систему. Отчет может сохранить данные недельной и месячной давности, в зависимости от ваших настроек. Лог о попытках входа в систему можно просмотреть в любое время.
Второй способ оповещает вас о том, когда и кто заходил в компьютер в последний раз каждый раз когда вы будете логиниться в систему. Другими словами каждый раз при входе в Windows операционная система будет отображать последние попытки входа в систему, точное время и другую информацию. Я покажу два разных способа позволяющих активировать данную функцию.
Решили как будете защищать компьютер? Тогда пойдем дальше и начнем с первого способа.
5 способов узнать имя компьютера
Здравствуйте уважаемые читатели в прошлой статье я рассказал как узнать ip адрес компьютера, а сегодня рассмотрим как узнать имя компьютера. Оно может помочь вам во многих ситуациях. Например чтобы подключиться с другого компьютера.
Обслуживание и администрирование
Все домены администрируются и обслуживаются в централизованном порядке при помощи Domain Name Service. DNS – это специальная доменная служба. Этот сервис обеспечивает связь названий в буквенном виде с их IP в виде цифр. В принципе ничего нового, мы говорили с вами об этом в статье, посвященной теме ДНС, но рассматривали вопрос на примере сайтов. Как вы понимаете с компьютерами история повторяется.
Как правило, полное доменное имя ПК записывается следующим образом:
computer5.otdel-2.office.msk.ru. Но можно и короче
В приведенном примере данный адрес присвоен компьютеру под номером 5, который стоит в отделе №2 фирмы с названием «office». Более того по аббревиатуре msk можно догадаться, что компания находится в Москве в доменной зоне России (.ru).
Системный администратор вправе изменить доменное имя тому или иному ПК, он их может называть так, как ему удобно для запоминания и организации сети.
Вот и всё! Думаю, вы поняли, что такое домен компьютера, а также как его определить.
Следите за обновлениями блога и узнаете все тайны Интернета. Не забудьте поделиться ссылкой на статью в социальных сетях, возможно, она заинтересует ваших друзей и знакомых. Буду признателен, если вы оцените статью в пять звезд.
