Crearea unui cont local prin gpo
Avem nevoie sa facem un cont local din ad cu ajutorul gpo.
[mai mult...]Group Policy
Verificare setari de politica active pentru un utilizator sau computer specific 6 Solutii
Verificare politici active pentru un specific OU si Link Order configuration 0 Solutii
Verificare aplicare Group Policy specific, setari si status 10 Solutii
Conectare Group Policy la un OU (Scoping) 4 Solutii
Verificare & Configurare setari Default Domain Password Policy 8 Solutii
Simulare Group Policy Deployment pentru New Policy (Test) 4 Solutii
Blocare transmitere drepturi in OU 0 Solutii
Dezactivare windows 10 lock screen folosind GPedit
Daca aveti eroarea: “Unele setari sunt gestionate de catre organizatia dumneavoastra” si doriti sa va schimbati lock screen-ul,urmariti instructiunile urmatoare:
[mai mult...]Creare Cluster Failover
Se aplică la: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 și Windows Server 2012
Acest subiect arată cum se poate crea un cluster de reîncărcare prin utilizarea snap-in-ului Failover Cluster Manager sau Windows PowerShell. Subiectul acoperă o implementare tipică, în care obiectele de computer pentru cluster și rolurile sale asociate sunt create în Active Directory Domain Services (AD DS). Dacă implementați un cluster de spațiu de stocare direct, consultați în schimb implementarea spațiilor de stocare directe.
Puteți, de asemenea, să implementați un cluster detașat Active Directory. Această metodă de implementare vă permite să creați un cluster de reîncărcare fără permisiuni pentru a crea obiecte de computer în AD DS sau necesitatea de a solicita ca obiectele computerului să fie prestabilite în AD DS. Această opțiune este disponibilă doar prin Windows PowerShell și este recomandată numai pentru scenarii specifice. Pentru mai multe informații, consultați Implementarea unui cluster activ în directorul activ.
[mai mult...]How to check Failed Login attempts in Windows Server 2012 R2
You can run into a lot of people telling you that the account keeps getting locked out without typing the wrong password.
Here is how to check the reasons for the account lockout if you’re using Windows Server 2012 as an Active Directory.
First thing that needs to be done is to enable auditing for login attemps.
In order to do this, go to Start, and type gpmc to launch Group Policy Management Console.
Here, you can either edit your Default Domain Policy, or create a new policy.
Either way, in the Group Policy Management Editor, go to Computer Configuration >Policies >Windows Settings > Security Settings >Advanced Audit Policy Configurator >Audit Policies
All the audit policies are on the right pane. Here,you have to enable the following policies for Successful and Failed events
-In Logon/Logoff – Enable Audit Logon
– In Object Access enable Audit Detailed File Share; Audit File Share; Audit File System
After applying these policies, you can check the login attempts by using Event Viewer and navigating to
Windows Logs >Security on the left pane.
Setare utilizatori de tip user pentru acces remote desktop in Windows 2008/2012 Server
Ne lovim uneori de necesitatea de a ne conecta remote desktop la un server, dar bineinteles, unii useri nu ar trebui sa aiba rol de administrator, pentru a putea face acest lucru, stiut fiind faptul ca userii de tip administrator au implicit acces remote desktop.
Nu voi intra in detaliu, despre ce anume trebuie facut ca serverul sa poata fi contactat remote(port forwarding, activare acces remote), ci pur si simplu doar pasii de a da drepturi de conectare remote desktop unui utilizator cu drepturi de user.
[mai mult...]Configurarea BgInfo și implementarea utilizând Politica de grup in Windows 2012
BgInfo este un instrument foarte util care vă permite să aveți un Wallpaper de fundal care prezintă câteva informații despre sistemul dvs. De obicei, aceasta economisește timp atunci când colectezi detalii despre sistemele pe care le gestionezi sau când rezolvă probleme legate de acestea.
Pentru a aplica centralizat BgInfo pe conturile administrative pe care le utilizați, puteți pur și simplu să utilizați un script de logare pentru politica de grup . Următoarea abordare arată cum se poate face acest lucru.
[mai mult...]