===== Серверная роль Active Directory Domain Services =====

==== Работа с объектами каталога ====

  * [[https://blog.it-kb.ru/2010/12/15/powershell-find-ad-users-with-old-password/|Поиск пользователей домена с устаревшими паролями]]
  * [[https://blog.it-kb.ru/2011/01/23/powershell-search-old-user-and-computer-accounts/|Поиск неиспользуемых учетных записей пользователей и компьютеров]]
  * [[https://blog.it-kb.ru/2011/08/24/powershell-check-the-flag-protect-object-from-accidental-deletion-on-ad-ou/|Поиск OU без включённого флага защиты от удаления]]
  * [[https://blog.it-kb.ru/2015/11/24/powershell-get-addomain-as-method-of-quick-check-of-the-domain-user-credentials-in-active-directory/|Быстрый способ проверить учётные данные пользователя домена]]
  * [[microsoft-windows:windows-server-2012-r2:adds:How-to-use-Managed-Service-Accounts-MSA-and-Group-Managed-Service-Account-gMSA|Управляемые служебные учетные записи MSA и gMSA]]

==== RODC ====

  * [[https://blog.it-kb.ru/2014/03/28/powershell-update-users-in-domain-security-groups-for-rodc-password-replication-policy-in-windows-server-2012-r2|Обновление групп безопасности политик репликации паролей RODC]]
  * [[https://blog.it-kb.ru/2011/02/03/ad-ds-selection-of-dc-during-a-workstation-join-to-domain-operation-with-powershell-add-computer/|Выбор RWDC при вводе в домен с помощью командлета Add-Computer для клиентов сайта с RODC]]

==== Доменные парольные политики ====

  * [[https://blog.it-kb.ru/2011/01/17/ad-ds-windows-server-2008-gpo-create-password-settings-objects-psos/|Создание нескольких политик паролей Password Settings Objects (PSOs) в домене Active Directory]]
  * [[https://blog.it-kb.ru/2014/03/28/powershell-script-for-update-users-in-domain-security-group-for-password-settings-objects-psos/|Автоматизация обновления групп безопасности для Password Settings objects (PSOs)]]

==== Групповые политики ====

  * [[https://blog.it-kb.ru/2022/06/09/how-to-force-update-group-policy-on-remote-computers-in-active-directory-domain-via-psexec-pgmc-and-powershell/|Варианты принудительного обновления групповых политик на удаленных компьютерах домена]]


==== Доверительные отношения ====

  * [[:powershell:active-directory:restoring-trust-between-a-computer-and-Active-Directory-domain|Восстановление доверительных отношений между компьютером и доменом]]
  * [[https://blog.it-kb.ru/2012/05/05/powershell-ad-get-all-trust-relationships-list/|Как получить список трастов домена]]

==== Резервное копирование ====

  * [[https://blog.it-kb.ru/2012/03/11/group-policy-gpo-backup-with-powershell/|Резервное копирование групповых политик (PS-модуль GroupPolicy)]]

==== Обслуживание Active Directory  ====

  * [[:microsoft-windows:windows-server-2012-r2:adds:ad-domain-controller-ntds-dit-database-offline-defragmentation|Дефрагментация (offline) базы данных ntds.dit на контроллере домена]]
  * [[:microsoft-windows:windows-server-2016:adds:change-password-for-krbtgt-account-in-Active-Directory|Смена пароля сервисной учетной записи krbtgt в Active Directory]]