Бесплатная замена Active Directory: MultiDirectory
Компания «Мультифактор» выпустила новую Community-версию MultiDirectory, российскую альтернативу Active Directory.
Среди ключевых функций:
▪️ Встроенный сервер аутентификации Kerberos;
▪️ Графический интерфейс для администрирования;
▪️ Поддержка DNS-сервера Bind9;
▪️ Адаптация LDAP под Active Directory, что значительно упрощает миграцию.
Платформа поддерживает управление учетными записями и политиками безопасности, а также предоставляет инструменты для автоматизации развертывания и управления сетями.
#multidirectory #activedirectory
🧑💻 NetworkAdmin | ⚙️ EasyTools
Компания «Мультифактор» выпустила новую Community-версию MultiDirectory, российскую альтернативу Active Directory.
Среди ключевых функций:
▪️ Встроенный сервер аутентификации Kerberos;
▪️ Графический интерфейс для администрирования;
▪️ Поддержка DNS-сервера Bind9;
▪️ Адаптация LDAP под Active Directory, что значительно упрощает миграцию.
Платформа поддерживает управление учетными записями и политиками безопасности, а также предоставляет инструменты для автоматизации развертывания и управления сетями.
MultiDirectory нацелен на обеспечение полной замены Active Directory для российских организаций.
#multidirectory #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤡12😁6💩3
Как продлить срок действия пароля в AD через PowerShell
Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.
Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:
1️⃣ Установить значение pwdLastSet на 0:
Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.
2️⃣ Установить его обратно на -1:
Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.
#ad #activedirectory #windows
🧑💻 NetworkAdmin | ⚙️ EasyTools
Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.
Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:
Set-ADUser d.ivanov -Replace @{pwdLastSet='0'}Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.
Set-ADUser d.ivanov -Replace @{pwdLastSet='-1'}Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.
#ad #activedirectory #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥6👌3👎1
В Active Directory можно хранить фото пользователей, которое затем отображается в Outlook, Word, Excel, Lync, SharePoint и даже используется в качестве аватарки в Windows.
$photo = [byte[]](Get-Content C:\PS\admin_photo.jpg -Encoding byte)
Set-ADUser vvkuzmin -Replace @{thumbnailPhoto=$photo}
Теперь фото появится в поддерживаемых приложениях и в системе.
#windows #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Иногда пользователи не могут сменить истекающий пароль - особенно если подключаются к домену через VPN, RDP или веб-интерфейс, где просто нет соответствующих инструментов. Вариант «поставить галку на бессрочный пароль» выглядит заманчиво, но так легко забыть отключить её, и в итоге у пользователя остается пароль без ограничений.
В AD есть специальный атрибут
pwdLastSet, который хранит дату последней смены пароля. Редактировать его напрямую нельзя, но можно «обновить» его:
# Сначала сбрасываем атрибут
Set-ADUser petrov.pa -Replace @{pwdLastSet=0}
# Затем задаём текущую дату как дату смены пароля
Set-ADUser petrov.pa -Replace @{pwdLastSet=-1}
#ActiveDirectory #PowerShell
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27