PfSense+Squid+AD(LDAP)

24 Декабрь 2013 Нет комментариев

Настройка прокси сервера squid в PfSense с доменной авторизацией.

Имеется домен контроллер построенный на Windows 2008 R2. Так же имеется PFSense, Firewall и Proxy. Все пользователи получаются доступ в интернет через Proxy. Задача сделать авторизацию пользователей через домен контроллер. Ниже приведена настройка squid в Pfsense через LDAP. 1. Authentication for User image (далее...)
Categories: Без рубрики Tags: , , ,

Общая адресная книга в Active Directory

26 Декабрь 2012 8 comments

Как сделать общую (корпоративную) адресную книгу сотрудников в домене?

Наткнулся на задачу, как сделать общую адресную книгу сотрудников, чтобы было и удобно и по 100 раз не вводить адреса руками. Как всегда, ответ был очень прост. 1. Первое что нужно сделать, это заполнить поле "Эл.почта" в профиле пользователя остастки Active Directory "пользователи и компьютеры". 2. Добавить новую адресную книгу в outlook (у меня он версии 2010).

Меню Файл - Настройка учетных записей

(далее...)

Формирования справочника дней рождений при помощи Active Directory

21 Сентябрь 2012 2 comments

Как сформировать справочник сотрудников по дням рождений используя Active Directory?

Допустим у нас есть корпоративный портал и вы хотите на нем показывать у кого и когда дни рождения, руками это делать муторно и долго, если у вас 100+ сотрудников. Предложу один из вариантов решения. В AD, когда заводиться новый сотрудник (пользователь) в поле "Описание" я добавляю его дату рождения в формате дд-мм-гггг После этого, состряпываем небольшой скриптик который цепляемся к AD через LDAP и формирует список дней рождений. (далее...)

Как создать ярлык на всех машинах в домене

19 Январь 2012 1 комментарий
Когда необходимо создать одинаковый ярлык у всех пользователей например на рабочем столе удобно пользоваться групповыми политиками домена. итак - пошаговый алгоритм.
  1. Заходим на контроллере домена: Пуск -> Администрирование -> Управление групповыми политиками
  2. Создаем объект групповой политики, указав его имя

    Создание объекта групповой политики

    Задаем имя политики

  3. Нажимаем по созданному объекту правой кнопкой мыши и выбираем Изменить (далее...)

Как сделать ярлык в котором будет информация об имени компьютера, пользователе и ip адресе?

14 Декабрь 2011 2 comments
В помощь технической поддержки или системному администратору. Если у вас много пользователей и при обращении в тех поддержку они не всегда в состоянии назвать имя компьютера или свой логин, а тем более ip адрес - это решение для вас. В предыдущей статье рассказывалось как сделать дополнительный пункт в меню рабочего стола. Создаем пункт с надписью к примеру "Техническая поддержка "имя компании", и указываем при нажатии на него ссылку на общий сетевой ресурс в котором лежит маленькая но очень удобная программулина (которая была быстренько написана ) которая выглядит так: после этого добавляем эту ветку реестра в GPO и получаем очень удобный пункт, при клике на который, пользователь сообщаем нам все необходимые данные.
 

Сопоставление пользователей с ПК в AD

13 Декабрь 2011 Нет комментариев
Иногда, а может и не очень приходится наводить порядок в Active Directory, узнать какой пользователь сидит за каким компьютером, если конечно 10 человек периодически с интервалов в 10 минут не сидят за одним. Такая же задача появилась и у меня, поискав в интернете нашел замечательный vbs скрипт который складывает всю информацию о ПК в csv файл, но у меня в силу какие то причин кривости рук или схождения звезд, не удалось запустить его через GPO (групповую политику). Плюную я решил особо не мучиться и сделал просто bat файл который при авторизации пользователя в системе создает текстовый файл и выкладывает всю информацию о ПК в специально отведенную для этого папку. Пример скрипта: (далее...)

Active Directory изменение веток реестра на ПК пользователей

3 Декабрь 2011 Нет комментариев
Наткнулся недавно на "грабли", как на компьютерах пользователей входящих в AD при входе в систему запустить reg файл (файл реестра) в котором уже прописаны нужные мне изменения. Побегав по интернету и измучив мозг нескольких товарищей нам удалось добиться нужного решения, хотя и не совсем так, как хотелось. Предположим у нас есть ветка реестра которую мы благополучно экспортировали и сохранили в файл: (далее...)