https://twistedminds.ru/tags/active-directory/Recent content in Active Directory on TwistedmindsHugoenFri, 29 Jan 2016 18:03:40 +0000https://twistedminds.ru/2016/01/dlink-cwm-ad-intergration/Fri, 29 Jan 2016 18:03:40 +0000https://twistedminds.ru/2016/01/dlink-cwm-ad-intergration/<p>В этой статье мы продолжим работать с стендом из <a href="https://twistedminds.ru/2016/01/cwm-installation/" >предыдущей темы</a>.</p> <p>Все супер, наш тестовый стенд работает. Адепты BYOD концепции довольны, так как получили возможность смотреть смешных котиков не только с помощью персональной ЭВМ предоставленной работодателем, но и с использованием личного гаджета.</p> <p>Однако в какой-то момент мы поняли, что один пароль на организацию не так классно как хотелось бы. Справедливо рассудив, что Wi-Fi не сметана – всем хватит, щедрые пользователи нашей организации поделились паролем с девочками из соседнего офиса. Те в свою очередь оказались тоже не жадными. Таком образом всего за неделю мы, сами того не желая, стали интернет провайдером масштаба бизнес-центра.</p>https://twistedminds.ru/2011/08/domain-pc-inventory-glpi-fusioninventory/Mon, 29 Aug 2011 11:10:35 +0000https://twistedminds.ru/2011/08/domain-pc-inventory-glpi-fusioninventory/<p>Ну вы знаете как это бывает – прибегают из <del>ада</del> бухгалтерии с распечатками за 2006 и спрашивают нет ли у вас более актуальной статистике по парку пк, а то, видите ли, за 5 лет она утратила актуальность. А вы, такие, делаете жест “не беспокойтесь, юзеры, я тут, чтобы решить ваши проблемы”, заходите на http://localhost/glpi и скармливаете им красивенький отчетик в pdf или csv. Делается это (в моем случае) так – берется сервер на debian с apache2, php5 и mysql5.1, качаются <a href="http://www.glpi-project.org/spip.php?article41" title="http://www.glpi-project.org/spip.php?article41" class="external-link" target="_blank" rel="noopener">GLPI</a> (0.80.2): <code>wget -c https://forge.indepnet.net/attachments/download/943/glpi-0.80.2.tar.gz</code> и <a href="http://fusioninventory.org/wordpress/download-fusioninventory/" title="http://fusioninventory.org/wordpress/download-fusioninventory/" class="external-link" target="_blank" rel="noopener">FusionInventory</a> (2.4.0 RC2 для GLPI 0.80.X): <code>wget -c http://forge.fusioninventory.org/attachments/download/417/fusioninventory-for-glpi-metapackage_2.4.0-RC2.tar.gz</code> устанавливаем glpi и FusionInventory: <code>tar -zxvf glpi-0.80.2.tar.gz &amp;&amp; mv glpi /var/www/glpi/</code> <code>tar -zxvf fusioninventory-for-glpi-metapackage_2.4.0-RC2.tar.gz &amp;&amp; rm -f fusion\*.gz &amp;&amp; mv fusi\* /var/www/glpi/plugins/</code> Исправляем права: <code>chown -R www-data:www-data /var/www/glpi/</code> Затем подключаемся к mysql серверу, создаем базу, и даем пользователю glpi полные права:</p>https://twistedminds.ru/2010/07/grant-local-admin-rights-to-ad-user/Fri, 16 Jul 2010 19:43:55 +0000https://twistedminds.ru/2010/07/grant-local-admin-rights-to-ad-user/<p>В домене, к несчастью (а может быть и к счастью) нет такого понятия как локальный администратор, но можно наделить пользователя этими правами. Статья будет описывать такой функционал Active Directory как “группы с ограниченным доступом” или “restricted groups” на примере добавления в группу пользователей с последующим наделением их правами локального администратора. Создаем группу безопасности (скажем localAdmins) и добавляем в OU компьютеры, на которых будет резрешена работа учетной записи с правами локального администратора. В редакторе групповых политик переходим в раздел: <code>Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом</code> Добавляем ранее созданную группу, к примеру DOMAINNAME\localAdmins В следующем окне в нижнем разделе (Эта группа является членом в:) вписываем “Администраторы” В разделе: <code>Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя</code> Добавляем группу localAdmins в следующие политики:</p>https://twistedminds.ru/2010/05/gp-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%BF%D0%BE-rpd-%D0%BD%D0%B0-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0%D1%85/Thu, 06 May 2010 10:31:32 +0000https://twistedminds.ru/2010/05/gp-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%BF%D0%BE-rpd-%D0%BD%D0%B0-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0%D1%85/<p>В доменной политике в разделе</p> <p><code>Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые Подключения\Брандмауэр Windows\Профиль домена</code></p> <p>Включаем ключ</p> <p><code>Брандмауэр Windows: Разрешать исключения для удаленного управления</code></p> <p>А в разделе</p> <p><code>Конфигурация компьютера\Административные шаблоны\Компоненты Системы\Службы Терминалов</code></p> <p>Включаем ключ</p> <p><code>Разрешать удаленно подключение с использованием служб терминалов</code></p> <p>и делаем</p> <p><code>gpupdate /force</code></p> <p>:)</p>https://twistedminds.ru/2010/04/join-ad-domain-with-ubuntu/Wed, 14 Apr 2010 09:34:35 +0000https://twistedminds.ru/2010/04/join-ad-domain-with-ubuntu/<p>Сложного в общем ничего нет – идем в Центр Приложений Ubuntu, по ключевым словам Active Directory ставим likewise-open, заводим компьютер в домен с учетной записью администратора контроллера домена и перезагружаемая. Все, теперь можно заходить под username@DOMAIN (имейте ввиду то, что авторизация, как и все в Linux, чувствительна к реестру).</p> <p>Чтобы разрешить пользователю выполнять команды с привилегиями суперпользователя заходим под учетной записью локального администратора и делаем:</p> <p><code>sudo visudo</code></p> <p><code>%DOMAIN.NAME\\Администраторы^домена  ALL=(ALL) ALL</code></p>