Проблема с входом в Outlook (Office 365)
Столкнулись с проблемой при входе пользователя в почту Office 365.
Для начала нужно описать как это вообще у нас работает.
Мы используем локальную Active Directory, откуда наши данные через
AD Connect синхронизируются в Azure Active Directory. Для почты и всего остального используем Office 365 (хотя сейчас вроде правильнее говорить Microsoft 365).
При появлении нового сотрудника, учётка создаётся в локальной AD, откуда синхронизируется в Azure AD, после чего назначается лицензия, и пользователь готов к работе.
При увольнении сотрудника, его учётка блокируется и перемещается в OU’шку, которая не синхронизируется с облаком. Следовательно, удаляется из Azure AD.
Иногда возникают случаи, когда учётку нужно восстановить (например, при возвращении человека в компанию). Разблокируем учётку, перемещаем в нужную OU’шку, она (учётка) появляется в Azure AD, назначаем лицензию, и все довольны.
Но однажды что-то пошло не так. При чём в прямом смысле:
Человек попытался зайти в почту и получил это сообщение.
Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом. (0x800706FD)
Проблема возникла после того, как один из обновившихся до Windows 1903 компьютеров, накачал к ней свежих обновлений, и не вышел из перезагрузки (остановился на этапе крутящихся точек). Поковырявшись и не сумев ничего сделать решили откатиться к предыдущей версии системы, после чего прекрасно отработали пол дня и ушли на выходные.
После выходных на этом же компьютере ожидал неприятный сюрприз: при попытке войти доменным юзером, после ввода пароля выскакивало сообщение: “Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом”.
RSAT для Windows 10
Начиная с версии Windows 10 1809 RSAT является Feature-On-Demand. Т.е. его можно включить как дополнительную компоненту, без поисков в интернете и скачиваний.
Развёртывание Google Chrome в сети предприятия
Недавно понадобилось кое-что вспомнить касательно развёртывания и настройки Хрома через групповые политики. Полез искать в блоге и не нашёл. С удивлением обнаружил статью в черновиках. Пусть это давно не новинка, но всё же опубликую. Как говорится лучше позже, чем никогда.
Отключение проверки состояния сетевого подключения для протокола TCP/IP в ОС Windows
Всё началось с того, что на один компьютер (с Windows XP на борту) отказался разливаться софт, раздаваемый через групповые политики, а в журналах появились непонятные ошибки.
Работа с объектами Active Directory через Powershell
В один прекрасный день рассматривая свою базу учётных записей пользователей домена словил себя на мысли, что отключённые записи мешают сосредоточиться и отвлекают своим значком с красным крестом. Поэтому решил перенести эти “мёртвые души” в отдельное, специально для них созданное OU.
Перетаскивать по одному долго, лениво и неразумно, и на помощь как всегда пришёл Powershell. Так как домен, с которым пришлось возиться работает под управлением Windows Server 2003, то и стандартных командлетов Powershell для работы с Active Directory нет.
Примерно в то же время узнал, что компания Quest Software разработала командлеты, позволяющие упростить работу с объектами AD. Немного поигравшись с этими командлетами убедился в том, что они облегчают работу с объектами AD настолько, насколько Powershell вообще облегчает жизнь сисадмина.
В очередной раз занимаясь перетаскиванием пользователей решил поделиться этим с общественностью.
Развёртывание Adobe Reader
Продолжая тему разворачивания софта в сети при помощи групповых политик, сегодня хотелось бы поделиться своим опытом развёртывания Adobe Reader. Ничего кардинально нового, просто заметка для себя, ну и буду рад если кому-нибудь ещё пригодится. Например тем, кто не знает о такой возможности, или знает, но не знает с какой стороны к ней подойти (как я в своё время).
Дело в том, что в то время, когда я только открывал для себя прелести групповых политик домена (в частности автоматическую установку софта), я часто слышал/читал в том числе и о возможности установки таким образом Adobe Acrobat.
Но так как для нормальной установки софта через групповые политики дистрибутив должен быть в формате msi (так как именно в файле msi содержатся ответы на все те вопросы, которые мы отвечаем при обычной установке: куда поставить, как назвать, сделать-ли ярлык в меню Пуск и на рабочий стол и т.д.), я какое-то время топтался на месте, так как не мог найти этот самый дистрибутив в msi-формате. Но обо всём по порядку…
Развёртывание локального сервера обновлений под управлением WSUS
Сегодня я хочу поделиться своим опытом развёртывания сервера обновлений WSUS. Тем кто работает с WSUS, наверное будет неинтересно, а тем, кто не знает, что это, или знает, но не использует может и пригодится. Но для начала пару слов о том, что это и для чего это нужно.
Статья большая, но в ней много картинок (как любят писать на одном очень популярном в определённых кругах сайте – осторожно, трафик! 😉
Развёртывание MS Office в сети предприятия
Давно хотел описать свой опыт развёрывания MS Office с помощью групповых политик, всё руки не доходили, и вот наконец-то дошли 🙂 Я буду описывать на примере того, с чем работал я, а это Office 2003.
Для начала, что это такое и зачем это нужно.
Во-первых, это позволяет устанавливать Office в единой стандартизированной конфигурации для всех пользователей (ну или в нескольких стандартизированных конфигурациях), т.е. при установке не нужно каждый раз думать “ставить-ли вот эту галочку?”, “а где я в прошлый эту фишку включал?”; всё ставится в соответствии с установками пакета.
Во-вторых, это избавляет администратора от рутинного клацанья по всем настройкам при каждой новой установке, ввода названия организации, серийного номера и т.д. тем самым экономя время.
Ошибка: Основной обозреватель сети получил с сервера извещение, что компьютер *** объявил себя основным обозревателем домена
Время от времени просматривая системный журнал событий на контроллере домена, проскакивало сообщение «Основной обозреватель сети получил с сервера извещение, что компьютер *** объявил себя основным обозревателем домена»
В принципе на работу это никак не влияло, и никому не мешало, но всё же значок ошибки мозолил глаза. Далее пойдёт речь о том, как от этого избавиться. Тег «Далее»
Недавние комментарии