jpolisher's IT-wiki

User Tools

Site Tools

Trace:
ad.общее

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
ad.общее [2024/06/26 13:40] jpad.общее [2025/03/18 13:12] (current) jp
Line 23: Line 23:
  
 **Узнать кто имеет роль FSMO:** **Узнать кто имеет роль FSMO:**
-   dsquery server -hasfsmo pdc    +   dsquery server -hasfsmo pdc 
 + 
 +---- 
 +=== Операции с компьютерами в домене === 
 + 
 +**Сбросить машинный аккаунт и переввести компьютер в домен** 
 + 
 +Чтобы просто сбросить аккаунт компьютера - достаточно выполнить: 
 + 
 +   Reset-ComputerMachinePassword    
 +Если надо переввести компьютер в домен, то можно удалить аккаунт из AD и выполнить: 
 +   Reset-ComputerMachinePassword -Credential domain\user    
 +:!: //Если аккаунта компьютера нет - его можно создать, а затем выполнить команду выше. Тогда компьютер будет ассоциирован с ним и введен в домен.// 
 + 
 +** Проверить доверие комьютера с доменом ** 
 + 
 +Данный командлет попробует установить секьюрный канал и напишет true или false в качестве результата. 
 + 
 +   Test-ComputerSecureChannel -verbose 
 + 
 +** Переименовать компьютер в домене ** 
 +   Rename-Computer -ComputerName COMPUTER-NAME -NewName NEW-COMPUTER-NAME -DomainCredential office\admin    
 +** Вывести компьютер из домена **\\ 
 +   Remove-Computer -UnJoinDomaincredential arasaka.local\jp -PassThru -Verbose -Restart\\ 
 +** Ввести компьютер в домен ** 
 +   Add-Computer -DomainName arasaka.local -Passthru -Verbose -Restart    
 + 
 +---- 
 +=== Управление логами LDAP === 
 + 
 +За логгирование запросов LDAP отвечает следующий параметр реестра: 
 + 
 +   Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering 
 +Значение параметра может варьироваться от ''0'' до ''5'', что прямо определяет подробность лога. Выставлять полный уровень логгирования лучше на какой-то период дебага, а потом отключать. Для работы параметра __не требуется перезагрузка__. 
 + 
 +Также, чтобы логгирование заработало - нужно выставить два параметра в ветке: 
 +<code> 
 +Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 
 +DWORD 32 bit: Expensive Search Results Threshold (1) 
 +DWORD 32 bit: Inefficient Search Results Threshold (1) 
 +</code> 
 + 
 +Сами логи можно просматривать в разделе ''Directory Service'', как показано на скриншоте.  
 + 
 +{{ ::ad_ldap_log_evenmgr.jpg?direct&400 |}} 
 + 
 +---- 
 +=== Узнать принадлежность юзера к группе === 
 + 
 +   Get-ADPrincipalGroupMembership user_name | select name 
 + 
 +---- 
 +=== Список авторизованных DHCP серверов === 
 +Запускать данный командлет необходимо на контроллерах домена. 
 +   Get-DhcpServerInDC 
 + 
 +---- 
 +=== Узнать NETBIOS имя домена === 
 + 
 +   (Get-ADDomain).NetBIOSName 
 +{{tag>ActiveDirectory Microsoft PowerShell Networking}}
ad.общее.1719409242.txt.gz · Last modified: 2024/06/26 13:40 by jp