rst161.ru

Рубрика: Active Directory (AD)

  • Не войти в локальную учётную запись после выхода из домена

    https://www.prime-expert.com/articles/b10/cant-login-after-domain-to-workgroup-change/images/windows-domain-to-workgroup-change.png
    https://1.bp.blogspot.com/-Lfl8opkcPaI/XpMAlszmGkI/AAAAAAAAjfY/8QxCMPnbBFc46TmNNz9qEBc5AS87aiZzwCLcBGAsYHQ/s1600/1.png

    4

    Проблема

    После вывода компьютера из домена Windows:

    • не выполняется вход в локальную учётную запись;
    • система «зацикливает» экран входа;
    • локальный администратор не принимается, даже с корректным паролем;
    • чаще всего проблема проявляется сразу после перезагрузки.

    Причина

    После выхода из домена в системе остаются некорректные параметры автоматического входа, связанные с доменной учётной записью.

    Windows продолжает пытаться использовать старые данные, из-за чего вход в локальную учётку становится невозможным.

    Решение: исправить ключи Winlogon в реестре

    ⚠️ Действия выполняются под локальным администратором (через безопасный режим или recovery).

    Путь в реестре

    Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Необходимые параметры

    Установите или измените значения:

    DefaultUserName   Администратор
DefaultPassword   (пусто)
AutoAdminLogon    1

    DefaultPassword должен быть пустым, без пробелов и символов.

    После изменений

    1. Закройте редактор реестра
    2. Перезагрузите компьютер

    После перезагрузки вход в локальную учётную запись восстанавливается.

    Результат

    • локальный администратор снова доступен;
    • система корректно загружается вне домена;
    • устраняется ошибка входа после вывода компьютера из домена;
    • Windows перестаёт использовать доменные параметры входа.


    #затроил_вход_в_локальную_учетку
    #не_войти_в_локальную_учетную_запись
    #вывод_из_домена_windows
    #winlogon_registry
    #autoadminlogon
    #не войти в учетную запись администратора после вывода компьютера из домена

  • Распространение административных шаблонов групповых политик на все контроллеры домена

    Центральное хранилище административных шаблонов GPO в Windows Server

    Для распространения нестандартных административных шаблонов (ADMX/ADML) в домене Active Directory рекомендуется использовать центральное хранилище Group Policy.

    По умолчанию административные шаблоны находятся в каталоге:

    C:\Windows\PolicyDefinitions

    Чтобы сделать их доступными для всех администраторов домена, необходимо скопировать содержимое этой папки в каталог:

    \\<Имя_домена>\SYSVOL\<Имя_домена>\Policies\PolicyDefinitions
или 
C:\Windows\SYSVOL\sysvol\<Имя_домена>\Policies\PolicyDefinitions

    После создания центрального хранилища:

    • все новые и пользовательские ADMX-шаблоны автоматически становятся доступны при редактировании групповых политик;
    • обеспечивается единая версия шаблонов для всех контроллеров домена;
    • исключаются конфликты и расхождения между локальными шаблонами администраторов.

  • Выгрузка пользователей из Active Directory (AD)

    Выгрузка пользователей из Active Directory (AD) — получение актуального списка учетных записей с необходимыми атрибутами для аудита, отчетности и администрирования.

    Import-Module ActiveDirectory

    Get-ADUser -Filter * -Property mail, proxyAddresses |
    Select-Object `
    Name,
    @{Name=»Email»;Expression={$_.mail}},
    @{Name=»PrimarySMTP»;Expression={($_.proxyAddresses | Where-Object {$_ -cmatch ‘^SMTP:’} | Select-Object -First 1) -replace ‘^SMTP:’}},
    @{Name=»ProxyAddresses»;Expression={($_.proxyAddresses | Where-Object {$_ -cmatch ‘^smtp:’}) -replace ‘^smtp:’ -join «; «}} |
    Export-Csv «C:\Users\DomainUsers.csv» -NoTypeInformation -Encoding UTF8 -Delimiter ‘;’