Jan 08

Configuring Windows Components Logging

“Човек и добре да живее, все ще му се наложи да дебъгва”:

Directory Services Debug Logging Primer

Списъкът е огромен, но не очаквам да е изчерпателен.

Feb 07

EFS recovery policy contains invalid recovery certificate

Симптомите:
При опит за криптиране на произволен файл, използвайки EFS, получавате съобщение за грешка:

[singlepic=135]

След преглед на System лога попадате на съобщението:

Event Type: Error
Event Source: EFS
Event Category: None
Event ID: 6028
Date:  05.02.2009
Time:  19:33:08
User:  N/A
Computer: XXXXXX
Description:
EFS recovery policy contains invalid recovery certificate.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

Continue reading

Nov 22

Как да забраним функцията Drag-And-Drop в конзолата Active Directory Users & Computers

Drag-And-Drop функцията е доста полезна като цяло . Тя присъства и в конзолата Active Directory Users & Computers (ADUC)в сървърните версии на Windows, когато имате домейн. В този контекст маркирате даден потребителски/компютърен акаунт или организационна единица, провлачвате с мишката и обектът отива на новото място. Но при малко невнимание можете да сбъркате целевото OU и обектът да попадне на друго място. Това би създало много проблеми, особено ако не го забележите – в конкретното OU може да се отразяват различни групови политики, може да има делегиран контрол. Въобще – неприятна случка.

От SP1 за Server 2003 нагоре можете да забраните функцията Drag-And-Drop в ADUC. Атрибутът, който трябва да се модифицира се нарича flags и за всеобщо щастие се намира в самата Активна директория.

Continue reading

Nov 22

Active Directory Maximum Limits или колко много е “много”?

Активната Директория е хранилището, в което се съхранява информация за разнообразни обекти, като потребителски акаунти, компютърни акаунти, принтери и какво ли още не. Дефакто на ниско ниво тя представлява “обикновена” база данни, която си има полета и записи. Задавали ли сте си въпроса обаче какви са ограниченията, свързани с нея, колко най-много потребители можете да създадете и т.н.?

Скоро попаднах на един документ, който дава отговори на тези многобройни въпроси. Преведен, заедно с моите коментари, изглежда така:

[code]Допускам, че описаното важи и за Windows Server 2008, защото до този момент не виждам да има подобна статия за тази операционна система[/code]

  • Максимален брой обекти

Continue reading

Nov 14

Protect object against accidental deletion в Active Directory при Windows Server 2008

   Когато за пръв път се сблъсках с ADUC (Active Directory Users & Computers) в Server 2008 нещо ми направи впечатление. При създаване на организационна единица (OU – Organizational Unit) има една нова отметка, която гласи: “Protect object against accidental deletion”:

[singlepic=115]

Continue reading