Archive

Posts Tagged ‘Active Directory’

Развёртывание Google Chrome в сети предприятия

Недавно понадобилось кое-что вспомнить касательно развёртывания и настройки Хрома через групповые политики. Полез искать в блоге и не нашёл. С удивлением обнаружил статью в черновиках. Пусть это давно не новинка, но всё же опубликую. Как говорится лучше позже, чем никогда.

Тег «Далее»

Отключение проверки состояния сетевого подключения для протокола TCP/IP в ОС Windows

Всё началось с того, что на один компьютер (с Windows XP на борту) отказался разливаться софт, раздаваемый через групповые политики, а в журналах появились непонятные ошибки.

Тег «Далее»

Работа с объектами Active Directory через Powershell

В один прекрасный день рассматривая свою базу учётных записей пользователей домена словил себя на мысли, что отключённые записи мешают сосредоточиться и отвлекают своим значком с красным крестом. Поэтому решил перенести эти “мёртвые души” в отдельное, специально для них созданное OU.

Перетаскивать по одному долго, лениво и неразумно, и на помощь как всегда пришёл Powershell. Так как  домен, с которым пришлось возиться работает под управлением Windows Server 2003, то и стандартных командлетов Powershell для работы с Active Directory нет.

Примерно в то же время узнал, что компания Quest Software разработала командлеты, позволяющие упростить работу с объектами AD. Немного поигравшись с этими командлетами убедился в том, что они облегчают работу с объектами AD настолько, насколько Powershell вообще облегчает жизнь сисадмина.

В очередной раз занимаясь перетаскиванием пользователей решил поделиться этим с общественностью.

Тег «Далее»

Рубрики:Powershell Метки: ,

Развёртывание Adobe Reader

Продолжая тему разворачивания софта в сети при помощи групповых политик, сегодня хотелось бы поделиться своим опытом развёртывания Adobe Reader. Ничего кардинально нового, просто заметка для себя, ну и буду рад если кому-нибудь ещё пригодится. Например тем, кто не знает о такой возможности, или знает, но не знает с какой стороны к ней подойти (как я в своё время).

Дело в том, что в то время, когда я только открывал для себя прелести групповых политик домена (в частности автоматическую установку софта), я часто слышал/читал в том числе и о возможности установки таким образом Adobe Acrobat.

Но так как для нормальной установки софта через групповые политики дистрибутив должен быть в формате msi (так как именно в файле msi содержатся ответы на все те вопросы, которые мы отвечаем при обычной установке: куда поставить, как назвать, сделать-ли ярлык в меню Пуск и на рабочий стол и т.д.), я какое-то время топтался на месте, так как не мог найти этот самый дистрибутив в msi-формате. Но обо всём по порядку…

Тег «Далее»

Развёртывание локального сервера обновлений под управлением WSUS

Сегодня я хочу поделиться своим опытом развёртывания сервера обновлений WSUS. Тем кто работает с WSUS, наверное будет неинтересно, а тем, кто не знает, что это, или знает, но не использует может и пригодится. Но для начала пару слов о том, что это и для чего это нужно.

Статья большая, но в ней много картинок (как любят писать на одном очень популярном в определённых кругах сайте – осторожно, трафик! 😉

Тег «Далее»

Развёртывание MS Office в сети предприятия

Давно хотел описать свой опыт развёрывания MS Office с помощью групповых политик, всё руки не доходили, и вот наконец-то дошли 🙂 Я буду описывать на примере того, с чем работал я, а это Office 2003.

Для начала, что это такое и зачем это нужно.

Во-первых, это позволяет устанавливать Office в единой стандартизированной конфигурации для всех пользователей (ну или в нескольких стандартизированных конфигурациях), т.е. при установке не нужно каждый раз думать “ставить-ли вот эту галочку?”, “а где  я в прошлый эту фишку включал?”; всё ставится в соответствии с установками пакета.

Во-вторых, это избавляет администратора от рутинного клацанья по всем настройкам при каждой новой установке, ввода названия организации, серийного номера и т.д. тем самым экономя время.

Тег «Далее»

Ошибка: Основной обозреватель сети получил с сервера извещение, что компьютер *** объявил себя основным обозревателем домена

Время от времени просматривая системный журнал событий на контроллере домена, проскакивало сообщение «Основной обозреватель сети получил с сервера извещение, что компьютер *** объявил себя основным обозревателем домена»

В принципе на работу это никак не влияло, и никому не мешало, но всё же значок ошибки мозолил глаза. Далее пойдёт речь о том, как от этого избавиться. Тег «Далее»