Архивы: active directory - Page 2

Что такое пароль компьютера в AD и зачем он нужен?

«The trust relationship between this workstation and the primary domain failed» — наверное многие админы сталкивались с этой ошибкой, но не все могут объяснить, что же она означает. Сегодня я расскажу о том, что такое пароль компьютера в AD, зачем он нужен, и как исправить эту злосчастную ошибку.

Не секрет, что в доменной среде, все доменные компьютеры так или иначе взаимодействуют с контроллерами домена (далее — КД). Если рассмотреть процесс взаимодействия подробнее, то можно сказать, что каждый компьютер для взаимодействия с КД устанавливает безопасный канал коммуникации (secure channel, далее — schannel). Упрощая, этот канал представляет собой сессию Читать далее »

Так нужно ли менять SID и делать sysprep?

Думаю, многие администраторы слышали от коллег, что при переносе или клонировании системы на другие компьютеры необходимо изменять SID машины. Так ли это? Давайте разберемся.

Достаточно давно уже вышла статья Марка Руссиновича, в которой он сорвал покровы с этой темы, но, к сожалению, все еще встречаются администраторы, которые с ней не ознакомились. Если вкратце описывать ее содержание, то выходит примерно следующее: каждому объекту безопасности Windows присваивает идентификатор безопасности (SID), который сопоставляет с именем, видимым конечному пользователю. Общее правило — эти идентификаторы должны быть уникальными в пределах определенного домена (а именно, такого домена, в пределах которого возможна ситуация, когда две машины с одинаковыми SID могут передать их друг другу). Читать далее »

Страница 2 из 212