|
Область действия группы |
Члены группы из того же домена |
Члены группы из другого домена в том же лесу |
Члены группы из доверенного внешнего домена |
|
Локальная |
Пользователи, компьютеры, глобальные группы, универсальные группы, локальные группы в домене, локальные пользователи (определенные на том же компьютере, где определена локальная группа) | Пользователи, компьютеры, глобальные группы и универсальные группы | Пользователи, компьютеры, глобальные группы |
|
Локальная в домене |
Пользователи, компьютеры, глобальные группы, универсальные группы, локальные группы в домене | Пользователи, компьютеры, глобальные группы и универсальные группы, | Пользователи, компьютеры, глобальные группы |
|
Универсальная |
Пользователи, компьютеры, глобальные группы и универсальные группы | Пользователи, компьютеры, глобальные группы и универсальные группы | Нет доступа |
|
Глобальная |
Пользователи, компьютеры, глобальные группы | Нет доступа | Нет доступа |
Переименование учетной записи пользователя Active Directory
Сделать это можно следующими способами
1) через командную строку
dsmod user DN_пользователя [-upn UPN_имя][-fn Имя][-mi Инициалы][-ln Фамилия][-dn Выводимое_имя][-email Электронный_адрес]
Атрибут sAMAccountName и общее имя (CN) объекта нельзя изменить с помощью команды Dsmod.exe
2) PowerShell
$objUser=[ADSI]"LDAP://DN_пользователя"
$objUser.psbase.rename("CN=Новое_имя_CN_пользователя")
Другие атрибуты можно поменять, воспользовавшись методом Put объекта пользователя.
3) VBScript
Set objOU = GetObject(“LDAP://DN_текущего_подразделения”)
objOU.MoveHere “LDAP://DN_пользователя”, “CN=Новое_имя_CN_пользователя”
Перемещение учетной записи пользователя Active Directory
Можно уже привычно воспользоваться 3 способами (про перенос через графический интерфейс естественно умалчивается, так как понятен)
1)из командной строки с помощью команды DSMOVE
dsmove DN_пользователя -newparent DN_конечного_подразделения
2) с помощью PS
$objUser=[ADSI]"LDAP://DN_пользователя"
$objUser.psbase.MoveTo("LDAP://DN_конечного_подразделения")
3) с помощью VBScript
Set objOU = GetObject("LDAP://DN_конечного_подразделения")
objOU.MoveHere "LDAP://DN_пользователя", vbNullString
Удаление учетной записи пользователя Active Directory
Можно сделать:
1) через командную строку
dsrm DN_пользователя
2) через PowerShell
$objOU.Delete ("user", "CN=CN_пользователя")
3) через VBScript
$objOU.Delete "user", "CN=CN_пользователя"
Отключение и включение учетной записи пользователя Active Directory
Можно сделать:
1) через командную строку
dsmod user DN_пользователя -disabled yes
2) через PowerShell
$objUser.psbase.InvokeSet ('Account Disabled', $true)
3) через VBScript
objUser.AccountDisabled=TRUE
Для включения соответствующие ключи нужно поменять на противоположные.
Команды подключения к контейнеру и сохранения изменений с этого момента приводить не буду, но они необходимы.
Разблокировка учетной записи Active Directory
Средствами командной строки или PowerShell это невозможно, остается только VBScript
Set objUser=GetObject("LDAP://DN_пользователя")
objUser.IsAccountLocked = False
objUser.SetInfo
Сброс пароля пользователя Active Directory
Пароль можно сбросить и потребовать установить новый 4 способами
1) через командную строку с помощью dsmod
dsmod user DN_пользователя -pwd Новый_пароль -mustchpwd yes
2) через PowerShell
$objUser=[ADSI]"LDAP://DN_пользователя"
$objUser.SetPassword("Новый_пароль")
$objUser.Put ("pwdLastSet",0) //требование сменить пароль
$objUser.SetInfo()
3) через VBScript
Set objUser=GetObject("LDAP://DN_пользователя")
objUser.SetPassword "Новый_пароль"
objUser.Put "pwdLastSet",0
objUser.SetInfo
4) импортирование пароля с помощью команды LDIFDE. Подробности по ссылке http://support.microsoft.com/kb/263991
Управление атрибутами пользователей с помощью Windows PowerShell и VBScript
Сценарий в Windows PowerShell
$objUser=[ADSI]"LDAP://cn=Джефф Форд, ou=Кадры, dc=contoso, dc=com" //подключение к учетной записи в подразделении Кадры
$objUser.put("company", "Contoso, Ltd.") //изменение атрибута с помощью метода Put
$objUser.SetInfo() //подтверждаем изменения в каталоге методом SetInfo
Сценарий в VBScript
Set objUser=GetObject("LDAP://cn=Джефф Форд, ou=Кадры, dc=contoso, dc=com")
objUser.put "company", "Contoso, Ltd."
objUser.SetInfo()
Для полного удаления атрибута (кроме обязательных) используется метод PutEx. Например для удаления атрибута “office” используется следующий код в PowerShell:
$objUser.PutEx(1, "office", 0)
$objUser.SetInfo()
и тоже самое в VBScript
objUser.PutEx 1, "office", 0
objUser.SetInfo()
KERNEL_STACK_INPAGE_ERROR (STOP 0x00000077)
Если у вас возникает такая ошибка во время работы операционной системы Windows, значит проверяйте ваш жесткий диск. В моем случае на нем начали появляться плохие секторы и как раз на этих секторах размещался файл подкачки. Для решения этой проблемы я просканировал проблемный диск утилитой chkdsk и перенес файл подкачки в другое место. Надеюсь вам это поможет!
Предупреждение о работоспособности сервера Windows Small Business Server 2011 Standard
После установки обновления на SBS 2011 Standard для портала Sharepoint Foundation 2010 на клиентских компьютерах и на сервере после того, как залогинивается пользователь появляется вот такое уведомление
Чтобы оно больше не появлялось нужно пройти по ссылке, которая указана в сообщении и выполнить команду:
PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
Её нужно выполнить в командной строке от имени администратора и при этом Вы должны находиться в директории “C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions14BIN”
Команда достаточно долго отрабатывает все скрипты, за это время возможно успеть выпить чашку чая.