Архив за месяц: Май 2006

Групповые политики

— Здравствуйте, это серверная? (Пользователь)

К моему большому удивлению, далеко не все знают о существовании групповых политик Active Directory. Это очень хороший инструмент, позволяющий применять разнообразные шаблоны настроек системы к пользователям и компьютерам. Гибкость заключается в том, что для каждого контейнера (organization unit) можно применить свой шаблон, который может наследовать настройки, либо быть абсолютно независимым.

Чтобы приступить к изучению, запустите оснастку Active Directory Users and Computers, выберите свойства вашего домена, перейдите на закладку Group Policy, нажмите Edit.

На досуге рекомендую почитать встроенную справку и статьи по этой теме, которых в интернете большое множество. Например вот эту и эту.

ADSI: структура LoginHours

Хотел сегодня написать скрипт для установки времени входа у пользователей домена. Затея показалась провальной, когда здесь прочитал структуру этого поля. Приведу цитату:

 
« LoginHours — это массив из 21 байта. (свойство имеет тип Variant). Каждый байт соответствует 8 часам. Если бит выставлен в 1 — работать можно, если в 0 — то нельзя. Подробная таблица соответствия битов и часов приведена ниже.

На словах правило размещения часов в таблице можно описать так:

первый час каждого дня расположен в 6-м бите элемента массива, порядковый номер которого кратен 3. Время увеличивается справа налево, при выходе за элемент массива — переходим к следующему элементу.

»
 

Вопрос: кто-нибудь может мне объяснить, зачем применяется двойное смещение? Чтобы админы мозги не расслабляли?

Решить задачу без скрипта можно. Берем оснастку AD Users & Computers от Windows Server 2003, выделяем нужных пользователей, вызываем свойства и задаем им время входа. Способ полуручной, но хоть так.

И напоследок горькая правда жизни: «Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси» Источник 🙂

Tip of the day

Темы дня: документация, планы работ и пароли

Админ должен вести документацию, т.к. рано или поздно сеть начинает расти и становится тяжело держать все в голове. Кстати, админам свойственно уходить, а документация остается. К тому же, хорошо написанная документация помогает при переезде на новое оборудование, а хорошо прорисованный план СКС помогает в локализации проблем.

Составлять планы работ также необходимо, т.к. с их помощью можно определить время на выполнение работ. План нужно тщательно прорабатывать и хотя бы 1 раз мысленно пройти по всем шагам и попытаться понять, какие моменты остались неучтенными. Хорошо проработанный план позволяет избежать проблем и правильно подобрать промежуток времени для выполнения работ.

Самая большая ошибка, которую допускают большинство админов — использование одного пароля. В случае утери необходимо в кратчайшие сроки поменять пароль на новый. Поэтому необходимо использовать большое количество разнообразных паролей. Для генерации и хранения есть достаточно большой выбор программ, например: Pins, Password Agent и т.д.

Tip of the day

И снова здравствуйте! (q) Анекдот

Давно у меня появилась мысль о написании небольших заметок для начинающих админов, а теперь появился повод претворить ее в жизнь. Писать буду про основные моменты, чтобы осталось над чем подумать. Частота выпусков будет зависеть от количества свободного времени, которого с каждым днем становится все меньше.

Итак, поехали.

Вы будете смеяться, но большинство возникающих вопросов по Windows вы найдете во встроенной справке. Нажмите F1, не ленитесь, справка написана вполне доступным языком, рассказывается достаточно подробно, есть описания смежных технологий.

Есть еще хороший источник информации: http://search.microsoft.com, поиск идет по всему порталу Microsoft, включая MSDN и Technet.

Для начала хватит 🙂