Как изменить домен входа по умолчанию в Windows

Переименование домена Active Directory

Домен входа по умолчанию в Windows — это доменное имя, которое используется по умолчанию при входе пользователя в систему. Т.е. если при входе пользователь просто вводит свой логин и пароль, это доменное имя подставляется автоматически. Имя домена по умолчанию отображается на экране входа, под полем для ввода пароля. По умолчанию дефолтным доменом для компьютера назначается домен, членом которого данный компьютер является. Обычно изменять его не требуется, но в многодоменных средах бывают ситуации, когда пользователи входят в компьютеры, присоединенные к домену, отличному от своего. В этом случае для входа в систему…

Подробнее...

Настраиваем фильтрацию MAC-адресов в DHCP Windows Server

Конвертирование триальной (evaluation) версии Windows Server 2019 / 2016 в полную

В Windows Server 2012/2016/2019 и ранее, имеется прекрасная возможность разрешать и запрещать определенным сетевым устройствам по их MAC-адресам использовать корпоративный DHCP сервер. Данная возможность предназначена для того, чтобы запретить неизвестным устройствам получение IP адреса и других настроек с сервера DHCP. Данная возможность реализуется путем создания списка запрещенных адресов (Block List) и/или разрешенных адресов (Allow list).   Для начала нужно запустить оснастку DHCP Далее выбираем пункт IPv4 и правой кнопкой мыши вызываем меню «Свойства» В открывшемся окне выбираем вкладку Фильтры и ставим галочку на пункте «Включить список запрещенных» MAC адреса сетевых…

Подробнее...

Как включить и отключить графический интерфейс в Windows Server 2012/2016/2019

Переименование домена Active Directory

Когда появилась самая первая версия Server Core многие администраторы избегали его по той причине, что они могли использовать исклюительно возможности командной строки, а это не всегда удобно. Однако, в Windows Server 2012 ситуация поменялась, теперь стало возможным использовать гибридный режим, т.е. возможно как отключение, так и включение графического интерфейса. Отключение GUI В Windows Server 2012 GUI последовал примеру общей архитектуры интерфейса управления и работы операционной системы и стал «фичей». Это в свою делает процесс удаления графического интерфейса простым до невозможности. Для начала необходимо запустить «Server Manager». Нажмите «Manage», а затем…

Подробнее...

Настройка доменного сервера времени NTP в Windows Server 2012R2/2016 через GPO

Windows 95 стала доступна в виде приложения на современных платформах

Сразу оговорим важные вещи: Работа по настройке точного времени на участниках домена через GPO часто делят на 2 части: настройки сервера/-ов и настройки клиентских машин. Настройку клиентских машин на получение точного времени некоторые администраторы делают через политики (в частности правкой политики Default Domain Policy), но я так не делаю, ибо все входящие в домен машины «автоматически узнают», что сервер времени для них — контроллер домена. Клиентские машины я только проверяю на правильное соединение с нашим сервером NTP. Для начала определяю какой контроллер домена Windows Server 201x имеет роль PDC (если…

Подробнее...

Режим обработки замыкания групповой политики (Loopback Policy Processing)

Режим обработки замыкания групповой политики (Loopback Policy Processing)

Понятно, что GPO, содержащие настройки пользователя, должны применяться к OU, в которых находятся пользователи. И наоборот, GPO с настройками для компьютеров должны быть назначены на OU, эти самые компьютеры содержащие. И если взять GPO, в котором находятся параметры пользователя, и попытаться применить его к OU, в котором находятся компьютеры, то ничего не произойдет, т.к. у настроек просто не будет объекта применения. Однако иногда бывают ситуации, к пользователю необходимо применить настройки, зависящие от расположения компьютера. К примеру, у вас имеется группа терминальных серверов, для которых определены особые настройки безопасности. Соответственно пользователи,…

Подробнее...