Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2025/03/18 13:12 jp 2025/01/15 12:26 jp 2025/01/15 12:25 jp 2024/06/26 13:46 jp 2024/06/26 13:46 jp 2024/06/26 13:42 jp 2024/06/26 13:41 jp 2024/06/26 13:40 jp 2024/06/26 13:39 jp 2024/06/26 13:39 jp createdGo Next revision		Previous revision 2025/03/18 13:12 jp 2025/01/15 12:26 jp 2025/01/15 12:25 jp 2024/06/26 13:46 jp 2024/06/26 13:46 jp 2024/06/26 13:42 jp 2024/06/26 13:41 jp 2024/06/26 13:40 jp 2024/06/26 13:39 jp 2024/06/26 13:39 jp createdGo
ad.общее [2024/06/26 13:40] – jp		ad.общее [2025/03/18 13:12] (current) – jp
Line 23:		Line 23:
	**Узнать кто имеет роль FSMO:**		**Узнать кто имеет роль FSMO:**
-	dsquery server -hasfsmo pdc	+	dsquery server -hasfsmo pdc
		+
		+	----
		+	=== Операции с компьютерами в домене ===
		+
		+	**Сбросить машинный аккаунт и переввести компьютер в домен**
		+
		+	Чтобы просто сбросить аккаунт компьютера - достаточно выполнить:
		+
		+	Reset-ComputerMachinePassword
		+	Если надо переввести компьютер в домен, то можно удалить аккаунт из AD и выполнить:
		+	Reset-ComputerMachinePassword -Credential domain\user
		+	:!: //Если аккаунта компьютера нет - его можно создать, а затем выполнить команду выше. Тогда компьютер будет ассоциирован с ним и введен в домен.//
		+
		+	** Проверить доверие комьютера с доменом **
		+
		+	Данный командлет попробует установить секьюрный канал и напишет true или false в качестве результата.
		+
		+	Test-ComputerSecureChannel -verbose
		+
		+	** Переименовать компьютер в домене **
		+	Rename-Computer -ComputerName COMPUTER-NAME -NewName NEW-COMPUTER-NAME -DomainCredential office\admin
		+	** Вывести компьютер из домена **\\
		+	Remove-Computer -UnJoinDomaincredential arasaka.local\jp -PassThru -Verbose -Restart\\
		+	** Ввести компьютер в домен **
		+	Add-Computer -DomainName arasaka.local -Passthru -Verbose -Restart
		+
		+	----
		+	=== Управление логами LDAP ===
		+
		+	За логгирование запросов LDAP отвечает следующий параметр реестра:
		+
		+	Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
		+	Значение параметра может варьироваться от ''0'' до ''5'', что прямо определяет подробность лога. Выставлять полный уровень логгирования лучше на какой-то период дебага, а потом отключать. Для работы параметра __не требуется перезагрузка__.
		+
		+	Также, чтобы логгирование заработало - нужно выставить два параметра в ветке:
		+	<code>
		+	Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
		+	DWORD 32 bit: Expensive Search Results Threshold (1)
		+	DWORD 32 bit: Inefficient Search Results Threshold (1)
		+	</code>
		+
		+	Сами логи можно просматривать в разделе ''Directory Service'', как показано на скриншоте.
		+
		+	{{ ::ad_ldap_log_evenmgr.jpg?direct&400 |}}
		+
		+	----
		+	=== Узнать принадлежность юзера к группе ===
		+
		+	Get-ADPrincipalGroupMembership user_name | select name
		+
		+	----
		+	=== Список авторизованных DHCP серверов ===
		+	Запускать данный командлет необходимо на контроллерах домена.
		+	Get-DhcpServerInDC
		+
		+	----
		+	=== Узнать NETBIOS имя домена ===
		+
		+	(Get-ADDomain).NetBIOSName
		+	{{tag>ActiveDirectory Microsoft PowerShell Networking}}