Active directory оснастка windows 10: Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий

Установка Active Directory через Powershell на версию Core

Установку Active Directory я проводил на версии Sercer Core 2016 с Powershell 5.1. Все нужные командлеты должны быть c версии Windows Server 2012. В редакции 2008 командлет будет звучать как Add-WindowsFeature, вместо Install. 

На мой взгляд отличный вариант использовать наш второй сервер AD в виде версии Core т.к. и обновлений существенно меньше, безопасность выше, нагрузка меньше. Единственный минус — это проблемы с ОС или ролью, которые достаточно сложно диагностировать в командной строке, но для этого есть второй сервер с GUI.

В версии Core у нас изначально запускается CMD, что бы запустить Powershell пишем:

powershell

Т.к. я провожу установку на новый сервер первое что я делаю — меняю IP на статику. Для этого получаем список адаптеров:

Get-NetAdapter

Нам нужно значение ifIndex:

Далее меняем IP:

New-NetIPAddress -IPAddress 192.168.3.100 -DefaultGateway 192.168.3.2 -PrefixLength 24 -InterfaceIndex 4

Где:
-IPAddress — IP адрес для этого сервера
-DefaultGateway — шлюз
-PrefixLength — битовая длина маски, в моем случае соответствует 255.255.255.0
-InterfaceIndex — индификатор интерфейса (номер с рисунка выше)

Далее устанавливаем DNS сервер, если нужен (для существующего леса нужен):

Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses 192.168.3.101,8.8.8.8

Где:
-InterfaceIndex — тот же индефикатор, что и выше
-ServerAddresses — наши DNS, разделенные запятой. 

Меняем имя компьютера:

Rename-Computer -NewName DC1

Где:
-NewName — новое имя

И перезагружаемся:

Restart-Computer 

Теперь нам нужно узнать имя роли для установки. Таким командлетом мы получим все роли и компоненты включающие в себя «AD»:

Get-WindowsFeature -Name *AD*

Нам нужно значение из колонки Name. Перейдем к установке роли:

Install-WindowsFeature -Name AD-Domain-Services

Где:
-Name — имя роли

Можно так же добавить ключ -IncludeManagementTools , который добавит компоненты графического интерфейса и средства командной строки. Я обычно добавляю т.к. стараюсь избежать вероятных проблем с RSAT со стороны клиента, но это маловероятно. 

Вот чем эти варианты отличаются:

Ключ -WhatIF проверяет как пройдет процесс установки, но не делает ее. Ключ -Verbose проводит установку и показывает весь ход установки более детально.

После этого у нас появится ряд дополнительных команд для установки разных вариантов Active Directory:

Add-ADDSReadOnlyDomainControllerAccount    — устанавливает домен контроллер только для чтения
Install-ADDSDomain — создает новы домен в лесу
Install-ADDSDomainController — создает домен контроллер
Команды с Test — проверяют пререквизиты перед установкой.

Установка домен контроллера

Далее у нас есть 2 варианта установки. Если мы устанавливаем домен контроллер в существующем лесу, то мы можем его ввести в домен (DNS прописывали выше) а затем выполнить команду от привилегированного пользователя. Вводим в домен этой командой:

Add-Computer -DomainName "domain.local" -Restart

Где:
-DomainName — имя существующего домена

Или мы можем ввести логин/пароль перед самой устновкой домен контроллера:

$Cred = Get-Credential
Install-ADDSDomainController -InstallDns -Credential $Cred -DomainName "domain.local"

Где:
$Cred — переменная с привилегированными учетными данными (powershell сам запросит их). Она не нужна, если мы уже в домене и залогинены под нужной учеткой.
-InstallDNS — устанавливаем DNS
-Credential — переменная с учеткой
-DomainName — имя домена

После этого powershell попросит ввести пароль для восстановления AD и через несколько минут установка завершится.

Одни из дополнительных ключей, которые могут пригодиться:
-InstallationMediaPath — установка базы с флешки (когда база очень большая)
-ReplicationSourceDC — откуда релицировать данные
-SysvolPath — место для хранения sysvol
-DatabasePath — место для хранения базы
-LogPath — место для хранения логов домен контроллера
-MoveInfrastructureOperationMasterRoleIfNecessary — переносит мастера инфраструктуры. Если включен этот ключ, то мы добавить -NoGlobalCatalog соответственно

Установка леса

Install-ADDSForest -DomainName "domain.local"

Если мы просто введем команду, то нас все спросят по сценарию. В случае выше запросят пароль для восстановления AD.

Одни из дополнительных ключей:
-DatabasePath — путь где будет храниться база NTDS
-ForestMode — уровень работы леса
-DomainMode — уровень работы 
-LogPath — место хранения логов
-SysvolPath — место хранения sysvol

Теги: #powershell

Certmgr msc windows 10 — Вэб-шпаргалка для интернет предпринимателей!

Открываем msc windows оснастки через командную строку

Открываем msc windows оснастки через командную строку

msc windows оснастки

Добрый день уважаемые читатели и подписчики блога, сегодня мы с вами поговорим на тему как открыть msc windows оснастки через командную строку, для чего это может быть вам нужно и как это поможет в повседневной практике системного администратора. Поверьте полученные знания в этой статье, в будущем смогут вам сэкономить огромное количество времени и нервных клеток, не говоря уже о возможности блеснуть задротскими знаниями перед вашими коллегами, просто если вы активно используете linux системы и знаете основные команды в консоли, то вам будет интересны и эти. Всегда по возможности стремитесь изучать по мимо GUI интерфейсов, еще и альтернативные методы настройки, так как при настройке Windows Server, все чаще выбирают режим core с минималистическим интерфейсом.

Что такое msc оснастка

И так msc в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.

И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени. Что делать заходить под собой не вариант, так как нужно произвести изменения в другом профиле пользователя, и как открыть например оснастку Управление компьютером или Система.

Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора и ввести нужное название msc оснастки. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.

Элементы оснастки Консоли управления msc

• appwiz.cpl — Установка и удаление программ
• certmgr.msc — Сертификаты
• ciаdv.msc — Служба индексирования
• cliconfg — Программа сетевого клиента SQL
• clipbrd — Буфер обмена
• compmgmt.msc — Управление компьютером
• dcomcnfg — Консоль управления DCOM компонентами
• ddeshare — Общие ресурсы DDE (на Win7 не работает)
• desk.cpl — Свойства экрана
• devmgmt.msc — Диспетчер устройств
• dfrg.msc — Дефрагментация дисков
• diskmgmt.msc — Управление дисками
• drwtsn32 — Dr.Watson
• dxdiag — Служба диагностики DirectX
• eudcedit — Редактор личных символов
• eventvwr.msc — Просмотр событий
• firewall.cpl — настройки файерволла Windows
• gpedit.msc — Груповая политика
• fsmgmt.msc — Общие папки
• fsquirt — Мастер передачи файлов Bluetooth
• chkdsk — Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
• control printers — Принтеры и факсы — запускается не всегда
• control admintools — Администрирование компьютера — запускается не всегда
• control schedtasks — Назначенные задания (планировщик)
• control userpasswords2 — Управление учётными записями
• compmgmt.msc — Управление компьютером (compmgmt.msc /computer=pc — удаленное управление компьютером pc)
• lusrmgr.msc — Локальные пользователи и группы
• mmc— создание своей оснастки
• mrt.exe — Удаление вредоносных программ
• msconfig — Настройка системы (автозапуск, службы)
• mstsc — Подключение к удаленному рабочему столу
• ncpa.cpl — Сетевые подключения

• ntmsmgr.msc — Съёмные ЗУ
• mmsys.cpl — Звук
• ntmsoprq.msc — Запросы операторов съёмных ОЗУ (для XP)
• odbccp32.cpl — Администратор источников данных
• perfmon.msc — Производительность
• regedit — Редактор реестра
• rsop.msc — Результатирующая политика
• secpol.msc — Локальные параметры безопасности (Локальная политика безопасности)
• services.msc — Службы
• sfc /scannow — Восстановление системных файлов
• sigverif — Проверка подписи файла
• sndvol — управление громкостью
• sysdm.cpl — Свойства системы
• syskey — Защита БД учётных записей
• taskmgr — Диспетчер задач
• utilman Диспетчер служебных программ
• verifier Диспетчер проверки драйверов
• wmimgmt.msc — Инфраструктура управления WMI

Список msc оснасток для Windows Server

Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe

• domain.msc — Active Directory домены и доверие
• dsa.msc — Active Directory Пользователи и компьютеры (AD Users and Computers)
• tsadmin.msc — Диспетчер служб терминалов (Terminal Services Manager)
• gpmc.msc — Консоль управления GPO (Group Policy Management Console)
• gpedit.msc — Редактор объектов локальной политики (Group Policy Object Editor)
• tscc.msc — Настройка терминального сервера (TS Configuration)
• rrasmgmt.msc — Маршрутизация и удаленый доступ (Routing and Remote Access)
• dssite.msc — Active Directory Сайты и Доверие (AD Sites and Trusts)
• dompol.msc — Политика безопасности домена (Domain Security Settings)
• dсpol.msc — Политика безопасности контроллера домена (DC Security Settings)
• dfsgui.msc — Распределенная файловая система DFS (Distributed File System)
• dnsmgmt.msc — DNS
• iscsicpl.exe — Инициатор ISCSI
• odbcad32.exe — Администратор источника данных ODBC 32 бита
• odbcad64.exe — Администратор источника данных ODBC 64 бита
• powershell.exe -noexit -command import-module ActiveDirectory — Модуль powershell Active Directory
• dfrgui.exe — Оптимизация дисков
• taskschd.msc /s — Планировщик заданий
• dsac.exe — Центр администрирования Active Directory
• printmanagement.msc — Управление печатью
• vmw.exe — Средство активации корпоративных лицензий
• eventvwr.msc /s — Просмотр событий
• adsiedit.msc — Редактор ADSIedit
• wbadmin.msc — Система архивации данных Windows Server
• ServerManager.exe — Диспетчер серверов

Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно. Большая часть всего, что мы используем хранится в c:WindowsSystem32. Если вы пройдете в эту папку то сможете обнаружить очень много интересного.

nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc »текст ‘‘ — отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete — закрывает все сетевые сессии
net use l: \имя компапапка — подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no — заблокировать пользователя
net user имя /active:yes — разблокировать пользователя
net user имя /domain — информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a — список всех подключений к компьютеру
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
shutdown — выключение компьютера , можно удаленно выключить другой.
SystemInfo /s machine — покажет много полезного об удаленной машине

Списка команд элементов Панели управления Windows

• control /name Microsoft.AutoPlay — Автозапуск
• control /name Microsoft.OfflineFiles — Автономные файлы
• control /name Microsoft.AdministrativeTools — Администрирование
• control /name Microsoft.BackupAndRestore — Архивация и восстановление
• control /name Microsoft.WindowsFirewall — Брандмауэр Windows Windows
• control /name Microsoft.Recovery — Восстановление
• control /name Microsoft.DesktopGadgets — Гаджеты рабочего стола
• control /name Microsoft.DateAndTime — Дата и Время
• control /name Microsoft.DeviceManager — Диспетчер устройств
• control /name Microsoft.CredentialManager — Диспетчер учетных данных
• control /name Microsoft.HomeGroup — Домашняя группа
• Windowscontrol /name Microsoft.WindowsDefender — Защитник Windows
• control /name Microsoft.Sound — Звук
• control /name Microsoft.NotificationAreaIcons — Значки области уведомлений
• control /name Microsoft.GameControllers — Игровые устройства
• Keyboardcontrol /name Microsoft.Keyboard — Клавиатура
• control /name Microsoft.Mouse — Мышь
• control /name Microsoft.TaskbarAndStartMenu — Панель задач и меню «Пуск»
• control — Панель управления
• control /name Microsoft.Fonts — Папка «Fonts»
• control /name Microsoft.IndexingOptions — Параметры индексирования
• control /name Microsoft.FolderOptions — Параметры папок
• control /name Microsoft.PenAndTouch — Перо и сенсорные устройства
• control /name Microsoft.Personalization — Персонализация
• control /name Microsoft.RemoteAppAndDesktopConnections — Подключения к удаленным рабочим столам
• control /name Microsoft.GetPrograms — Получение программ
• control /name Microsoft.GettingStarted — Приступая к работе
• control /name Microsoft.ProgramsAndFeatures — Программы и компоненты
• сontrol /name Microsoft.DefaultPrograms — Программы по умолчанию
• control /name Microsoft.SpeechRecognition — Распознавание речи
• control /name Microsoft.ParentalControls — Родительский контроль
• control /name Microsoft.InternetOptions — Свойства обозревателя
• control /name Microsoft.TextToSpeech — Свойства речи
• control /name Microsoft.System — Система
• control /name Microsoft.ScannersAndCameras — Сканеры и камеры
• control /name Microsoft.PerformanceInformationAndTools — Счетчики и средства производительности
• control /name Microsoft.PhoneAndModem — Телефон и модем
• control /name Microsoft.ColorManagement — Управление цветом
• control /name Microsoft.Troubleshooting — Устранение неполадок
• control /name Microsoft.DevicesAndPrinters — Устройства и принтеры
• control /name Microsoft.UserAccounts — Учетные записи пользователей
• control /name Microsoft.MobilityCenter — Центр мобильности
• control /name Microsoft.WindowsUpdate — Центр обновления
• control /name Microsoft.ActionCenter — Центр поддержки
• control /name Microsoft.SyncCenter — Центр синхронизации
• control /name Microsoft.EaseOfAccessCenter — Центр специальных возможностей
• control /name Microsoft.NetworkAndSharingCenter — Центр управления сетями и общим доступом
• control /name Microsoft.BitLockerDriveEncryption — Шифрование диска
• control /name Microsoft.Display — Экран
• control /name Microsoft.PowerOptions — Электропитание
• control /name Microsoft.RegionAndLanguage — Язык и региональные стандарты

Если у вас есть чем дополнить список msc канонических имен, то пишите пожалуйста в комментариях я их допишу.

Диспетчер сертификатов (Certmgr.exe) предназначен для управления сертификатами, списками доверия сертификатов (CTL) и списками отзыва сертификатов (CRL). The Certificate Manager tool (Certmgr.exe) manages certificates, certificate trust lists (CTLs), and certificate revocation lists (CRLs).

Диспетчер сертификатов устанавливается автоматически вместе с Visual Studio. The Certificate Manager is automatically installed with Visual Studio. Для запуска программы используйте Командные строки. To start the tool, use the Command Prompts.

Диспетчер сертификатов (Certmgr.exe) является служебной программой командной строки, в то время как сертификаты (Certmgr.msc) — это оснастка консоли управления (MMC). The Certificate Manager tool (Certmgr.exe) is a command-line utility, whereas Certificates (Certmgr.msc) is a Microsoft Management Console (MMC) snap-in. Поскольку файл Certmgr.msc обычно находится в системном каталоге Windows, при вводе certmgr в командной строке может загрузиться оснастка консоли управления (MMC) «Сертификаты», даже если открыта командная строка разработчика для Visual Studio. Because Certmgr.msc is usually found in the Windows System directory, entering certmgr at the command line may load the Certificates MMC snap-in even if you have opened the Developer Command Prompt for Visual Studio. Это происходит потому, что путь к оснастке предшествует пути к диспетчеру сертификатов в переменной среды PATH. This occurs because the path to the snap-in precedes the path to the Certificate Manager tool in the PATH environment variable. При возникновении этой проблемы команды Certmgr.exe можно выполнить, указав путь к исполняемому файлу. If you encounter this problem, you can execute Certmgr.exe commands by specifying the path to the executable.

Эта программа автоматически устанавливается вместе с Visual Studio. This tool is automatically installed with Visual Studio. Чтобы применить этот инструмент, воспользуйтесь командной строкой разработчика для Visual Studio (или командной строкой Visual Studio в Windows 7). To run the tool, use the Developer Command Prompt for Visual Studio (or the Visual Studio Command Prompt in Windows 7). Дополнительные сведения см. в разделе Командные строки. For more information, see Command Prompts.

Общие сведения о сертификатах X.509 см. в разделе Работа с сертификатами. For an overview of X.509 certificates, see Working with Certificates.

В командной строке введите следующее. At the command prompt, type the following:

Синтаксис Syntax

Параметры Parameters

— currentUser означает, что хранилище сертификатов находится в разделе HKEY_CURRENT_USER. — currentUser indicates that the certificate store is under the HKEY_CURRENT_USER key. Это значение по умолчанию. This is the default.
— localMachine означает, что хранилище сертификатов находится в разделе HKEY_LOCAL_MACHINE. — localMachine indicates that the certificate store is under the HKEY_LOCAL_MACHINE key.

Основные функции программы Certmgr.exe. Certmgr.exe performs the following basic functions:

Отображение сведений о сертификатах, CTL и CRL на консоли. Displays certificates, CTLs, and CRLs to the console.

Добавляет сертификаты, CTL и CRL в хранилище сертификатов. Adds certificates, CTLs, and CRLs to a certificate store.

Удаляет сертификаты, CTL и CRL из хранилища сертификатов. Deletes certificates, CTLs, and CRLs from a certificate store.

Сохраняет в файл сертификат X.509, CTL или CRL из хранилища сертификатов. Saves an X.509 certificate, CTL, or CRL from a certificate store to a file.

Программа Certmgr.exe работает с двумя типами хранилищ сертификатов: системным и StoreFile. Certmgr.exe works with two types of certificate stores: StoreFile and system store. Указывать тип хранилища необязательно, поскольку программа Cedrtmgr.exe может автоматически определить тип хранилища и выполнить соответствующие действия. It is not necessary to specify the type of certificate store; Certmgr.exe can identify the store type and perform the appropriate operations.

При запуске программы Certmgr.exe без параметров выполняется оснастка «certmgr.msc» с графическим интерфейсом пользователя, облегчающим управление сертификатами, что также можно сделать из командной строки. Running Certmgr.exe without specifying any options launches the certmgr.msc snap-in, which has a GUI that helps with the certificate management tasks that are also available from the command line. В графическом интерфейсе пользователя имеется мастер импорта, копирующий сертификаты, CTL и CRL с диска в хранилище сертификатов. The GUI provides an import wizard, which copies certificates, CTLs, and CRLs from your disk to a certificate store.

Чтобы найти имена хранилищ X509Certificate для параметров sourceStorename и destinationStorename , можно скомпилировать и выполнить следующий код. You can find the names of X509Certificate stores for the sourceStorename and destinationStorename parameters by compiling and running the following code.

Дополнительные сведения см. в разделе Работа с сертификатами. For more information about certificates, see Working with Certificates.

Примеры Examples

Следующая команда выводит подробные сведения о содержимом системного хранилища my , используемого по умолчанию. The following command displays a default system store called my with verbose output.

Следующая команда добавляет все сертификаты из файла myFile.ext в новый файл newFile.ext . The following command adds all the certificates in a file called myFile.ext to a new file called newFile.ext .

Следующая команда добавляет сертификат в файле testcert.cer в хранилище системы my . The following command adds the certificate in a file named testcert.cer to the my system store.

Следующая команда добавляет сертификат в файле TrustedCert.cer в хранилище корневых сертификатов. The following command adds the certificate in a file named TrustedCert.cer to the root certificate store.

Следующая команда сохраняет сертификат с общим именем myCert в системном хранилище my в файл newCert.cer . The following command saves a certificate with the common name myCert in the my system store to a file called newCert.cer .

Следующая команда удаляет все CTL из системного хранилища my и сохраняет полученное хранилище в файл newStore.str . The following command deletes all CTLs in the my system store and saves the resulting store to a file called newStore.str .

Следующая команда сохраняет сертификат в системном хранилище my в файл newFile . The following command saves a certificate in the my system store in the file newFile . Программа запросит у пользователя номер сертификата из хранилища my , который следует поместить в файл newFile . You will be prompted to enter the certificate number from my to put in newFile .

Начиная с Windows Server 2012 и Windows 8 появилась возможность быстрого доступа к хранилищам сертификатов через консоль MMC для локального компьютера (Local Computer) и текущего пользователя (Current User). Теперь больше не нужно в оснастке MMC каждый раз вручную добавлять оснастку сертификаты для локального компьютера.
Для того, чтобы открыть хранилище сертификатов для локального компьютера (Local Computer) используем команду
certlm в PowerShell или командной строке:

Для запуска из меню «Пуск» необходимо дописать расширение msc:
certlm.msc

В меню выполнить также:

Для текущего пользователя используем certmgr

Рекомендуем к прочтению

Снимок Active Directory — статьи TechNet — США (английский)

Windows 2008 представила новые функции, называемые моментальными снимками Active Directory. Используя эти функции, мы можем монтировать копию базы данных ADDS только для чтения, используя другой порт. Это позволит нам восстанавливать \ извлекать данные из ранее взятого состояния Active Directory.

Зачем нам нужен снимок ADDS?

Мы можем легко экспортировать и восстанавливать удаленные данные из моментального снимка

Мы можем повторить попытку некоторых измененных данных из моментального снимка

Пошагово для снимка AD

1.Это активный каталог, который мы собираемся использовать для этой LAB

2. Чтобы включить и создать снимок AD, мы должны использовать инструмент « NTDSUTIL ». Откройте командную строку в привилегированном режиме и введите « NTDSUTIL » и нажмите ввод

3. Введите « Snapsho t» и нажмите ввод

4. Используя команду « Help », мы можем получить доступные команды с помощью « NTDSUTIL »

5. Введите «» Активируйте экземпляр NTDS «

6.Введите « Create » и нажмите « Enter » для создания снимка

7. Теперь создается снимок

8. Используя команду « list all », мы можем увидеть доступные снимки с активным каталогом, используя команду « Moun t» с GUID снимка, мы также можем смонтировать этот снимок

9. Откройте отдельную командную строку и введите «dsamain -dbpath c: \ $ snap_2014113011043_Volumec $ \ windows \ NTDS \ ntds.dit -ldapport. 50000 «

* этот путь будет изменен в зависимости от \ конфигурации сервера

10.Теперь мы собираемся удалить некоторые объекты из активного каталога

11. Используя консоль активного каталога, теперь мы можем подключиться к моментальному снимку, для этого щелкните правой кнопкой мыши на «Имя домена активного каталога» и выберите «Изменить контроллер домена»

12 Введите имя сервера и номер порта ldap

13. Теперь мы можем видеть удаленные объекты с предыдущим снимком
.

14. Используя Power Shell, мы также можем получить данные из предыдущего снимка

15.Наконец, мы можем размонтировать снимок
на NTDSUTIl мы можем перейти в подменю моментального снимка и ввести « unmount GUID »

Как включить RSAT для AD в Windows 10

• Advertise With Us
• Hot Gadget Deals
• Trending Comparisons
• Search and Сравнить
• Поиск ноутбуков

Вход / Регистрация

• Лучшие 10
  • Лучшие 10 ноутбуков
    • 10 лучших ноутбуков по цене
      • 10 лучших ноутбуков до 300
      • 10 лучших ноутбуков до 400
      Игровые ноутбуки до 800 лет
      • 10 лучших игровых ноутбуков до 1500
    • 10 лучших ноутбуков по брендам
      • 10 лучших ноутбуков ASUS
      • 10 лучших ноутбуков Dell
      • 10 лучших ноутбуков HP
      • 10 лучших ноутбуков Lenovo
  • 10 лучших смартфонов
    • 10 лучших смартфонов по цене
      • 10 лучших Android-смартфонов до 100 лет
      • 10 Be st Смартфоны до 100 лет
      • 10 лучших смартфонов до 150 лет
      • 10 лучших смартфонов до 500 лет
    • 10 лучших смартфонов по брендам
      • Лучшие предложения телефонов Motorola сейчас
      • Лучшие предложения по телефонам LG сейчас
      • Лучшие предложения с iPhone
      • Лучшие Телефоны Samsung продаются прямо сейчас
• Гаджеты
  • Ноутбуки
  • Характеристики ПК и Mac
  • Процессоры
  • Смартфоны
  • Планшеты
  • Телевизоры
  • Телевизоры
  • 9010
  • Сравнить смартфоны
  • Сравнить планшеты
  • Сравнить процессоры
  • Сравнить телевизоры
• Обзоры
  • Обзоры смартфонов
  • Обзоры ноутбуков
• Deals
  • Gadgets Deals
  Gadgets Deals Gadgets Буй ng Guides
  • Руководства по покупке ноутбуков
  • Руководства по покупке ПК и Mac
  • Руководство по покупке принтера
  • Руководства по покупке процессоров
  • Руководства по покупке смартфонов
  • Руководства по покупке телевизоров
  • Руководства по покупке подарков
  • • Best Picks
    • How-To Guides
    • Technology Explained
    • Work from Home
    • All posts
    • Featured
    • Product Specs
  Home »How-To Guides» Windows 10 How-To — Windows 10 ToWindows Server How To Victor Ashiedu

  17 февраля 2020 г.

  2370 Просмотры 0

  SaveSavedRemoved0

  Что такое пользователи и компьютеры Active Directory и как их установить

  ИТ-администраторы работают с Active Directory с момента появления этой технологии в Windows 2000 Server.Windows 2000 Server была выпущена 17 февраля 2000 года, но многие администраторы начали работать с Active Directory раньше, когда она была выпущена в производство (RTM) 15 декабря 1999 года.

  Существует множество инструментов для Active Directory. Инструмент, который мы рассмотрим сегодня, — это пользователи и компьютеры Active Directory (ADUC), выпущенный вместе с Windows 2000 Server.

  Что такое пользователи и компьютеры Active Directory (ADUC)?

  ADUC — это оснастка консоли управления Microsoft (MMC), которая позволяет администраторам управлять объектами Active Directory, включая пользователей, компьютеры, группы, организационные единицы (OU) и атрибуты.Хотя функции ADUC (наряду со многими другими функциями) были включены в новый инструмент под названием Центр администрирования Active Directory, ADUC остается популярным инструментом, который администраторы используют для управления своими средами.

  Управление объектом включает в себя очевидные задачи, такие как сброс паролей пользователей (у Netwrix есть бесплатная программа для массового сброса паролей), добавление пользователей в группы безопасности и перемещение компьютерных объектов. Однако параметр Advanced Features в ADUC также позволяет управлять контейнером LostAndFound, квотами NTDS, данными программы и системной информацией.Этот вид не включен по умолчанию, но его можно включить в меню «Просмотр».

  Параметр «Дополнительные функции» добавляет множество вкладок на страницу свойств объекта, включая опубликованные сертификаты, редактор атрибутов и репликацию паролей. Меню «Просмотр» позволяет фильтровать вид по типу объекта (пользователь, компьютер, принтер и т. Д.). Отдельные столбцы также могут быть добавлены или удалены, чтобы настроить представление для включения других атрибутов, назначенных объекту, таких как дата последнего изменения, город, страна и адрес электронной почты.

  Помимо управления объектами, ADUC также может управлять операциями домена. Например, вы можете использовать ADUC для повышения функционального уровня домена или для передачи ролей RID, эмулятора PDC и инфраструктуры FSMO другому контроллеру домена.

  Наконец, ADUC также позволяет делегировать управление объектами с помощью мастера делегирования управления или вручную изменяя разрешения для объекта.

  Дополнительную информацию об основах Active Directory можно найти в нашем учебнике AD для начинающих.

  Установка пользователей и компьютеров Active Directory на ПК

  На вашем контроллере домена Active Directory будет предварительно установлен ADUC. Для управления удаленными серверами и компьютерами вы можете использовать Microsoft Remote Server Administration Tools (RSAT) для Windows . RSAT включает пользователей и компьютеры Active Directory и позволяет администраторам удаленно управлять серверами и рабочими столами Windows в своих AD с компьютера Windows.

  Способ включения этой оснастки зависит от вашей версии Windows 10, как подробно описано ниже. Обратите внимание, что Инструменты удаленного администрирования сервера для Windows 10 можно установить только на компьютерах, на которых установлена ​​полная версия Windows 10 Professional, Windows 10 Enterprise или Windows 10 Education.

  После установки в Windows 10 функции RSAT будут доступны в подразделе Administrative Tools меню «Пуск». Вы также можете найти ADUC, нажав «Пуск» и набрав «активный каталог» или «пользователи и компьютеры».

  Установка ADUC в Windows 10 версии 1809 или выше

  Начиная с Windows 10 1809, RSAT доступен в компонентах Windows.Чтобы включить эти функции, выполните следующие действия:

  1. Откройте Settings из меню «Пуск» (или нажмите Win-I на клавиатуре).
  2. Откройте подраздел Apps > щелкните Управление дополнительными функциями вверху страницы> щелкните Добавить функцию
  3. Установите флажок RSAT: доменные службы Active Directory и облегченные инструменты каталогов и щелкните Установить .

  Установка ADUC в Windows 10 версии 1803 или ниже

  1. Откройте панель управления из меню «Пуск» (или нажав Win-X на клавиатуре).
  2. Перейдите к Программы > Программы и компоненты > Включите или выключите компоненты Windows .
  3. Перейдите к Инструменты удаленного администрирования сервера > Инструменты администрирования ролей > Инструменты AD DS и AD LDS .
  4. Установите флажок AD DS Tools и нажмите OK .

  Установка ADUC из командной строки

  Также вы можете установить ADUC из командной строки, как показано ниже:

  1. Щелкните Start (или нажмите Win + R )> введите « cmd »> нажмите Введите .
  2. Выполните следующие команды:

   dis / online / enable-feature / featurename: RSATClient-Roles-AD.
  DISM / онлайн / включить-функцию / имя функции: RSATClient-Roles-AD-DS
  DISM / онлайн / включить-функцию / имя функции: RSATClient-Roles-AD-DS-SnapIns 

  Установка ADUC в более старых версиях Windows

  Если у вас более старая версия Windows, вы можете загрузить соответствующий пакет RSAT, а затем использовать Добавить компоненты Windows на панели управления, чтобы добавить необходимые оснастки MMC.

  Исправление ошибок RSAT в Windows 10

  RSAT может дать сбой в Windows 10 по нескольким причинам, включая неудачное обновление, поврежденный установочный файл или несовместимость операционной системы. Кроме того, проблемы могут возникнуть, если администратор сервера попытается изменить какой-либо из своих инструментов администрирования (ADAC, ADCS или IPMA). Наиболее частой причиной сбоев является компонент центра администрирования Active Directory (ADAC) RSAT.

  Выполните следующие действия для устранения ошибок:

  • Проверьте совместимость RSAT.Существуют разные версии RSAT для разных версий операционной системы; убедитесь, что ваша версия RSAT совместима. В некоторых случаях полное удаление предыдущей версии и установка новой совместимой версии решает проблемы сбоя.
  • Если вы получаете ошибку установки RSAT 0x800f0954:
    1. Щелкните правой кнопкой мыши кнопку Start > выберите Run > введите msc > щелкните OK .
    2. В редакторе локальной групповой политики перейдите к Конфигурация компьютера > Административные шаблоны > Система .
    3. Щелкните правой кнопкой мыши «Укажите параметры для установки дополнительных компонентов и восстановления компонентов» Политика > Установите значение Включено > Установите флажок « Загрузите содержимое для восстановления и дополнительные функции непосредственно из Центра обновления Windows вместо служб обновлений Windows Server (WSUS). “.
    4. Щелкните Применить > Щелкните ОК .
    5. Щелкните правой кнопкой мыши кнопку Start > выберите Run > введите gpupdate > щелкните OK .
  • Ошибка установки RSAT 0x80070003 обычно связана с установкой из необычного места. Скопируйте установочные файлы на локальный диск целевой машины и продолжайте.

  Эксперт в области инфраструктуры Microsoft и облачных решений, основанных на Windows, Active Directory, Azure, Microsoft Exchange, System Center, виртуализации и MDOP.Помимо написания книг, Брайан пишет учебные материалы, официальные документы и является техническим рецензентом большого количества книг и публикаций.

  Управление доверием Active Directory в Windows Server 2016

  доверия Active Directory можно создать между доменами Active Directory и лесами Active Directory. Доверие позволяет поддерживать отношения между двумя доменами, чтобы пользователи могли получать доступ к ресурсам в доменах.Все отношения доверия между доменами в лесу Active Directory являются транзитивными и двусторонними. Таким образом, нет необходимости создавать доверительные отношения между доменами одного и того же леса Active Directory, но вам потребуется создать доверие между доменами разных лесов Active Directory, если вам нужно разрешить пользователям из одного домена получать доступ к ресурсам в другом домене в другой лес Active Directory. В этой статье объясняются доступные типы доверия в Windows Server 2016 и способы управления ими с помощью встроенных инструментов, которые поставляются при установке Active Directory на компьютер с Windows Server 2016.

  Типы доверия Active Directory

  Доступны четыре типа доверительных отношений Active Directory — внешние доверительные отношения, доверительные отношения областей, доверительные отношения лесов и короткие доверительные отношения. Каждый поясняется ниже:

  • Внешнее доверие : внешнее доверие будет создано только в том случае, если ресурсы расположены в другом лесу Active Directory. Внешнее доверие всегда нетранзитивно и может быть односторонним или двусторонним.
  • Доверие области : Доверие области всегда создается между лесом Active Directory и каталогом Kerberos, отличным от Windows, таким как eDirectory, Unix Directory и т. Д.Доверие может быть транзитивным и нетранзитивным, а направление доверия может быть односторонним или двусторонним. Если вы используете разные каталоги в своей производственной среде и вам нужно разрешить пользователям доступ к ресурсам в любом из каталогов, вам потребуется установить доверительные отношения области.
  • Доверие леса : Вам потребуется создать доверие леса, если вам нужно разрешить совместное использование ресурсов между лесами Active Directory. Лесные трасты всегда транзитивны, и направление может быть односторонним или двусторонним.
  • Ярлык доверия : вы можете создать ярлык доверия между доменами одного леса Active Directory, если вам нужно улучшить процесс входа в систему. Быстрое доверие всегда транзитивно, а направление может быть односторонним или двусторонним.

  Важные моменты о доверии Active Directory

  При создании доверительных отношений Active Directory обратите внимание на следующие моменты:

  • У вас должны быть достаточные разрешения для выполнения операции создания доверия.Как минимум, вы должны входить в группу администраторов домена или администраторов предприятия либо вам должны быть предоставлены необходимые разрешения для создания доверительных отношений.
  • В рамках операции создания доверия вам потребуется проверить доверие между двумя получателями. Проверка может быть выполнена с помощью оснастки Active Directory Domains and Trusts или инструмента командной строки Netdom.
  • При создании внешних или лесных доверительных отношений вы можете выбрать Область проверки подлинности для пользователей.Выборочная проверка подлинности позволяет ограничить доступ только для тех удостоверений в доверенном лесу Active Directory, которым предоставлены разрешения для компьютеров ресурсов в доверяющем лесу Active Directory. Сценарий ограниченного доступа достигается с помощью функции выборочной проверки подлинности, которая применима только для внешнего доверия и доверия леса.

  Как создать траст

  Вы можете использовать оснастку Active Directory Domains and Trusts или инструмент командной строки Netdom для создания доверительных отношений, описанных выше.Например, чтобы создать внешнее доверие с помощью оснастки Active Directory Domains and Trusts, выполните следующие действия:

  1. Введите Domain.msc в строку поиска в меню «Пуск».
  2. Щелкните правой кнопкой мыши узел домена и затем щелкните действие «Свойства».
  3. На вкладке «Доверие» щелкните «Новое доверие», а затем щелкните «Далее», чтобы просмотреть шаги.
  4. В поле Trust Name введите DNS-имя домена и нажмите кнопку Next.
  5. В раскрывающемся списке Тип доверия выберите тип доверия, который вы хотите создать.Поскольку мы создаем внешнее доверие, выберите Внешнее доверие и нажмите кнопку Далее.
  6. На странице с надписью «Направление доверия» выберите направление и следуйте инструкциям на экране, чтобы продолжить создание доверия.

  Чтобы создать внешнее доверие с помощью инструмента командной строки Netdom, выполните эту команду:

  Netdom Trust / D: / Добавить

  в приведенной выше команде — это DNS-имя домена-доверителя, а — это DNS-имя домена, которому будет доверено доверие.

  Проверка трастов

  После того, как вы создали доверительные отношения, вы можете проверить их с помощью оснастки Active Directory Domains and Trusts или инструмента командной строки Netdom, но лучше всего проверить доверительные отношения с помощью инструмента командной строки Netdom. Все, что вам нужно сделать, это указать DNS-имена доверенных и надежных доменов, а затем добавить переключатель «/ Verify», как показано в следующей команде:

  Netdom Trust / D: / Verify

  Хотя создать доверительные отношения с помощью доменов Active Directory и Trusts sanp-in легко, когда дело доходит до проверки доверия, использование утилиты командной строки Netdom имеет смысл, поскольку она позволяет включать команду проверки в пакетный файл и запускайте его каждую неделю, чтобы обеспечить доверие.

  Фото: Wikimedia

  Просмотры сообщений: 51,225

  ---

  Включить привязку активного каталога в Windows 10 kitab — kitaplar

  Включить привязку активного каталога в Windows 10 kitab — kitaplar — Включить привязку активного каталога в Windows 10 ile ilgili kitaplar.

  Teni, biimi ya da davran gzelletirecek en gzel ey evremize dert deil nee datma isteidir. (Ральф Уолдо Эмерсон) [Пайла]

  Bölümler Эдебият Дефтери • Kurallar • Ярдым • İletişim Dier • Edebiyat TV • Kütüphane • Burçlar • Bebek isimleri Dier • Rya Tabirleri • simler Edebiyatdefteri.com, 2021. Bu sayfada yer alan bilgilerin her hakk, aksi ayrca belirtilmedii srece Edebiyatdefteri.com’a aittir. Sitemizde yer alan iir ve yazlarn telif haklar air ve yazarlarn kendilerine veya yeya verdikleri kiilere aittir. Sitemiz привет бир ekilde kr amac gtmemektedir ve sitemizde yer alan tm materyaller yalnzca bilgilendirme ve eitim amacyla sunulmaktadr. Sitemizde yer alan iirler, ykler ve diğer eserlerin telif hakları yazarların kendilerine veya butki verdikleri kişilere aittir. Eserlerin izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasası na göre suçtur.Ayrca sitemiz Telif Haklar kanuna gre korunmaktadr. Herhangi бир zelliinin ksmende olsa kullanlmas ya da kopyalanmas sutur. Эдебият — iirler — Китап

  Установка пользователей и компьютеров Active Directory для Windows 10

  Загрузите средства удаленного администрирования сервера для Windows 10 — узнайте, как установить пользователи и компьютеры Active Directory для Windows 10 и управлять практически всем

  Возможно, вы видели в Интернете «пользователей и компьютеры активного каталога», если когда-либо искали управление группами.С помощью Microsoft Active Directory Users and Computers вы сможете управлять всеми пользователями, компьютерами и группами, которые присутствуют в активном каталоге. Если вы хотите получить полный централизованный контроль над различными компьютерами и объектами, вы можете ознакомиться с подробным руководством по инструментам удаленного администрирования серверов для Windows 10, которым мы собираемся поделиться в этом посте.

  Прежде чем мы расскажем вам, как установить пользователей и компьютеры Active Directory для Windows 10, давайте сначала выясним — Что такое , пользователи Active Directory и компьютер и каково его фактическое использование в операционной системе Microsoft Windows?

  Пользователи и компьютеры Active Directory — это оснастка консоли управления Microsoft (MMC), которую пользователи Windows используют для администрирования и публикации информации в каталоге.Эта оснастка будет установлена, если вы попытаетесь повысить уровень сервера до контроллера домена. С помощью этого ценного компонента консоли управления Microsoft вы сможете:

  (i) Управление пользователями: Создание новых учетных записей пользователей или управление существующими учетными записями пользователей (Общие сведения об учетных записях пользователей, создание новой учетной записи пользователя, сброс пароля пользователя, копирование учетной записи пользователя, перемещение учетной записи пользователя, установка часов входа в систему, отключение или Включить учетную запись пользователя, сопоставить сертификат с учетной записью пользователя, изменить основную группу пользователя, удалить учетную запись пользователя).

  (ii) Управление группами: Вы можете использовать Active Directory — пользователи и компьютеры для создания новых групп или управления существующими группами (Общие сведения об учетных записях групп, создание новой группы, добавление члена в группу, преобразование группы в другой тип, изменение Область действия группы, удаление группы, поиск групп, членом которых является пользователь, назначение прав пользователя группе в AD DS).

  (iii) Управление компьютерами: Создание новых учетных записей компьютеров или управление существующими учетными записями компьютеров (Общие сведения об учетных записях компьютеров, Создание новой учетной записи компьютера, Добавление учетной записи компьютера в группу, Удаление учетной записи компьютера, Управление удаленным компьютером, Перемещение компьютера Учетная запись, сбросить учетную запись компьютера, отключить или включить учетную запись компьютера).

  (iv) Управление доменами: Подключитесь к определенному домену или контроллеру домена и просматривайте или управляйте информацией каталога для этого домена или контроллера домена (Общие сведения о доменах. Управление другим доменом, Управление доменом с помощью другого контроллера домена).

  (v) Управление организационными единицами: Создание новых организационных единиц (OU) и контейнеры или управление существующими OU и контейнерами (понимание организационных единиц, создание новой организационной единицы, удаление организационной единицы, перемещение организационной единицы, делегирование управления Организационная единица).

  Даже вы также получите такую ​​информацию, как идентификатор безопасности, вместе с правыми объектами в активном каталоге. После того, как вы установили роль доменных служб Active Directory, а также предоставили сервер в качестве контроллера домена, вы можете просто запустить dsa.msc в консоли запуска вашего компьютера.

  В Интернете вы найдете множество руководств, которые помогут установить пользователей и компьютеров Active Directory на компьютер с Windows 10 . Однако некоторые из них полностью вам помогут, а некоторые нет.Мы провели небольшое исследование и разработали точные рабочие шаги, которые идеально помогут вам установить оснастку Windows 10 для пользователей и компьютеров Active Directory.

  Как установить пользователи и компьютеры Active Directory для Windows 10

  Если вы являетесь администратором Windows на своем компьютере с Windows 10, вы можете установить Active Directory Users and Computers для Windows 10, а также другие приложения Active Directory. Все инструменты удаленного администрирования сервера не устанавливаются по умолчанию, но их можно установить очень эффективно.Вот как:

  Шаг (1): Прежде всего, вам необходимо загрузить средства удаленного администрирования сервера для Windows 10 и установить их на свой компьютер.

  ** Внимание ** : — Инструменты удаленного администрирования сервера для Windows 10 могут быть установлены ТОЛЬКО на компьютерах, на которых работает полная версия Windows 10 Professional, Windows 10 Enterprise или Windows 10 Education. Проще говоря, средства удаленного администрирования сервера нельзя установить на Windows RT, компьютеры с архитектурой Advanced RISC Machine (ARM) или другие устройства типа система на кристалле.

  Шаг (2): После установки инструментов удаленного администрирования сервера щелкните правой кнопкой мыши кнопку Start и выберите опцию « Control Panel ».

  Шаг (3): Теперь выберите опцию « Программы » и в разделе « Программы и компоненты » щелкните ссылку « Включение или отключение компонентов Windows ».

  Шаг (4): В диалоговом окне Windows Features прокрутите вниз и разверните параметр « Remote Server Administration Tools ».

  Шаг (5): Затем разверните параметр « Role Administration Tools ».

  Шаг (6): А затем разверните также параметр « AD DS и AD LDS Tools ».

  Шаг (7): Здесь вам нужно убедиться, что установлен флажок AD DS Tools . Убедившись, что вы уверены, нажмите кнопку OK .

  Шаг (8): Теперь перейдите в меню Пуск и введите Администрирование в поле поиска.В результатах поиска вы увидите вариант « Администрирование ».

  Шаг (9): Откройте административные инструменты, выберите оттуда любой из инструментов Active Directory в соответствии с вашими требованиями. Это оно!

  Вот список наиболее распространенных административных инструментов и служб, которые вы найдете на странице Administrative Tools в Windows 10 :

  • Услуги для компонентов
  • Управление компьютером
  • Дефрагментация и оптимизация дисков
  • Очистка диска
  • Средство просмотра событий
  • Инициатор iSCSI
  • Локальная политика безопасности
  • Источники данных ODBC
  • Монитор производительности
  • Управление печатью
  • Монитор ресурсов
  • Услуги
  • Конфигурация системы
  • Информация о системе
  • Планировщик заданий
  • Брандмауэр Windows в режиме повышенной безопасности
  • Диагностика памяти Windows

  Таким образом, вы можете увидеть, насколько просто установить и использовать пользователей Active Directory и компьютеры на компьютерах с Windows 10.

  Заключение

  После того, как вы внимательно выполнили все шаги по установке и настройке, вы сможете использовать Microsoft Active Directory tools на своем компьютере с Windows 10. Мы надеемся, что теперь вы сможете легко установить пользователей и компьютеры Active Directory для Windows 10, следуя приведенному выше руководству.

  Не стесняйтесь сообщить нам об этом в разделе комментариев ниже — если у вас есть какие-либо сомнения или проблемы относительно средств удаленного администрирования сервера или пользователей и компьютеров Active Directory для операционной системы Windows 10.

  .