Архив метки: gpo

ipv6

Отключение неиспользуемых протоколов туннелирования IPv6 в DirectAccess

Введение.

Если посмотреть со стороны клиента, DirectAccess сервер используется только IPv6 для подключения. Чтобы иметь возможность работать с использованием только протокола IPV4, DirectAccess использует один или несколько протоколов туннелирования IPv6 (6to4, Teredo или IP-HTTPS). Приведенные выше протоколы позволяют взаимодействовать клиенту с DirectAccess сервером по средствам протокола IPv4, находясь в публичной сети интернет.

Читать далее

Компьютер

Запрет на ввод в домен компьютера с существующим именем с использованием параметров безопасности

В предыдущей статье «Запрет на ввод в домен компьютера с существующим именем» мы рассмотрели вопрос как реализовать эту задачу средствами GPO, какой от этого мы получим профит и чем это может грозить нашей сети в плане безопасности.

Читать далее

Добавить компьютер в домен

GPO — разрешить добавление рабочих станций в домен

В дополнение к статьям:

Хочу описать процесс настройки конкретных пользователей и групп для добавления компьютеров в домен Active Directory.

Читать далее

Ограничить количество ввода компьютеров в домен

Как было описано ранее, каждый пользователь домена, может ввести в домен до 10 компьютеров и устройств. К чему это может привести описывалось в статье «Запрет на ввод в домен компьютера с существующим именем» Для полного запрета этой возможности можно необходимо изменить атрибут ms-DS-CreatorSID. Для изменения атрибута нам понадобиться утилита редактирования ADSI.

Читать далее

Windows Server 2008 R2

Настройка политики паролей в Active Directory используя GPO

Самым простым способом настроить требования к политике паролей в Active Directory является использование оснастки mmc «Управление групповой политикой». Для этого нам необходимо на контроллере домена выполнить следующую последовательность действий: ПускАдминистрированиеУправление групповой политикой

Читать далее