Active Directory

Материал из ciberhelp
Перейти к: навигация, поиск
Решение всяких неприятностей
FSMO
Корзина AD
Обслуживание AD

Проверка надежности паролей

http://winitpro.ru/index.php/2016/09/20/audit-active-directory-password/

Политика паролей

Сервисные учетные записи

Как вариант, можно использовать для бекапов
Есть организационная единица ManagementSErviceAccount. Туда и пихаем
При запуске сервиса от имени сервисной учетки, пароль надо чистить в свойствах службы.
Пароль забьется автоматом.
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
New-ADServiceAccount –Name myService –DNSHostName DC –PrincipalsAllowedToRetrieveManagedPassword DC$