===== Серверная роль Active Directory Domain Services ===== ==== Работа с объектами каталога ==== * [[https://blog.it-kb.ru/2010/12/15/powershell-find-ad-users-with-old-password/|Поиск пользователей домена с устаревшими паролями (PowerShell)]] * [[https://blog.it-kb.ru/2011/01/23/powershell-search-old-user-and-computer-accounts/|Поиск неиспользуемых учетных записей пользователей и компьютеров в домене (PowerShell)]] * [[https://blog.it-kb.ru/2011/08/24/powershell-check-the-flag-protect-object-from-accidental-deletion-on-ad-ou/|Поиск OU без включённого флага защиты от удаления (PowerShell)]] * [[https://blog.it-kb.ru/2015/11/24/powershell-get-addomain-as-method-of-quick-check-of-the-domain-user-credentials-in-active-directory/|Быстрый способ проверить учётные данные пользователя в AD]] * [[microsoft-windows:windows-server-2012-r2:adds:How-to-use-Managed-Service-Accounts-MSA-and-Group-Managed-Service-Account-gMSA|Управляемые служебные учетные записи Managed Service Accounts (MSA) и Group Managed Service Account (gMSA)]] ==== RODC ==== * [[https://blog.it-kb.ru/2011/01/20/powershell-add-ou-users-to-rodc-password-replication-policy-allow-group-from-csv-file/|Поддержание групп безопасности политики репликации паролей RODC в актуальном состоянии с помощью PowerShell]] * [[https://blog.it-kb.ru/2014/03/28/powershell-update-users-in-domain-security-groups-for-rodc-password-replication-policy-in-windows-server-2012-r2|Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2]] * [[https://blog.it-kb.ru/2011/02/03/ad-ds-selection-of-dc-during-a-workstation-join-to-domain-operation-with-powershell-add-computer/|Выбор RWDC для операции ввода в домен с помощью PowerShell командлета Add-Computer для клиентов сайта с RODC]] ==== Доменные парольные политики ==== * [[https://blog.it-kb.ru/2011/01/17/ad-ds-windows-server-2008-gpo-create-password-settings-objects-psos/|Создание нескольких политик паролей Password Settings Objects (PSOs) в домене Active Directory]] * [[https://blog.it-kb.ru/2011/01/19/powershell-add-ou-users-to-pso-group/|Поддерживаем группы безопасности для Password Settings objects (PSOs) в актуальном состоянии с помощью PowerShell]] * [[https://blog.it-kb.ru/2014/03/28/powershell-script-for-update-users-in-domain-security-group-for-password-settings-objects-psos/|Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2]] ==== Групповые политики ==== * [[https://blog.it-kb.ru/2022/06/09/how-to-force-update-group-policy-on-remote-computers-in-active-directory-domain-via-psexec-pgmc-and-powershell/|Как принудительно обновить групповые политики на удаленных компьютерах в домене Active Directory]] * [[https://blog.it-kb.ru/2013/10/22/update-admx-adml-gpo-templates-upgrade-domain-policies-policy-definitions-for-windows-8-1-and-windows-server-2012-r2/|Обновляем ADMX шаблоны групповых политик в центральном доменном хранилище до уровня Windows 8.1 и Windows Server 2012 R2]] ==== Доверительные отношения ==== * [[:powershell:active-directory:restoring-trust-between-a-computer-and-Active-Directory-domain|Восстановление доверительных отношений между компьютером и доменом]] * [[https://blog.it-kb.ru/2012/05/05/powershell-ad-get-all-trust-relationships-list/|Как получить список трастов домена]] ==== Резервное копирование ==== * [[https://blog.it-kb.ru/2012/03/11/group-policy-gpo-backup-with-powershell/|Резервное копирование групповых политик (PowerShell 2.0 и модуль GroupPolicy)]] ==== Обслуживание Active Directory ==== * [[:microsoft-windows:windows-server-2012-r2:adds:ad-domain-controller-ntds-dit-database-offline-defragmentation|Дефрагментация (offline) базы данных ntds.dit на контроллере домена]]