//
архивы

Active Directory

This category contains 4 posts

Проверяем членство доменных пользователей в локальных группах

К вопросу о наболевшем… Итак, мы написали скрипт для перевода доменных пользователей из локальных админов в опытные, но, бывает, иногда он не срабатывает, иногда админы забывают закинуть компьютер в нужный OU, иногда кто-то организует диверсию =) и появляются юзеры локальные админы. Появляется потребность в мониторинге. Требования: необходима проверка членства пользователя, вошедшего в систему, в локальной … Читать далее

Скрипт добавления группы «Пользователи домена» в локальную группу «Опытные пользователи»

При заведении нового компьютера в домен необходимо в дальнейшем добавить пользователя, который будет за ним работать, в группу локальных администраторов (небезопасно) или в группу локальных опытных пользователей (безопаснее). Многие добавляют именно конкретного пользователя, и в последующем, если за этот компьютер садится другой пользователь, им приходится добавлять этого нового. Кто-то добавляет группу «Пользователи домена» в локальную … Читать далее

Перемещаем пользователя из Администраторов в Опытные пользователи

Знакомая ситуация: при вводе компьютера в домен учетной записи пользователя дали права локального администратора. Или вот такая: один администратор следит за тем, чтобы пользователи домена не были локальными администраторами, а другой — забывает. Простой, элегантный, нересурсоемкий выход: написать скрипт, который при входе пользователя в систему, будет проверять, состоит ли текущий пользователь в группе «Администраторы», и … Читать далее

Наращиваем функционал Squid’а: распознаем пользователей Active Directory

Настроив Squid в качестве корпоративного прокси с авторизацеий в Active Directory и разделением привилегий по группам AD, стало понятно, что не хватает одной небольшой, но очень нужной вещи: назначения прав доступа конкретному пользователю сети. По(гугл, яндекс, нигма)ив, готового известного решения я так и не нашел. Единственным, что предлагалось, был вариант, когда права выдаются ip-адресу. Однако, … Читать далее