Изменение политик паролей по умолчанию в Active Directory. Записано на Windows Server 2008 r2 точно так же можно все это проделать и в Windows Server 2008.
Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows. Политики применяются сверху вниз по иерархии каталога Active Directory.
P.S. Если интересно как это настроить политики паролей в русской версии 2008 или 2008 r2 или хотели бы посмотреть как это проделывается в Windows Server 2003/2000, то можно написать мне, обязательно сделаю каст)
По умолчанию сценарии PowerShell в ОС Windows Server 2008 отключены, поэтому их нужно активировать, а уже следом создаем сценарий на добавление пользователей.
Установка Windows PowerShell 1.0 в Microsoft Windows Server 2008, очень краткий обзор возможностей и создание пользователя в Active Directory.
Windows PowerShell — это расширяемое средство автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев. Впервые публично язык был продемонстрирован на PDC (Professional Developers Conference), в сентябре 2003 г. под кодовым названием «Monad». Версия 1.0 выпущена в 2006 году и сейчас доступна для Windows XP SP2/SP3, Windows Server 2003, Windows Vista, и встроена в Windows Server 2008 как опциональный компонент.
P.S. В Microsoft Windows Server 2008 R2 Windows PowerShell 2.0 встроен и устанавливается сразу при установки ОС.
Команды ds не удобно использовать для массовых манипуляций объектами в Active Directory, поэтому представляю обзор того как это безобразие автоматизировать bat-файлами.
Управление объектами Active Directory при помощи командной строки, до выхода Windows Server 2008 команды DS были вообще единственнм командным интерфейсом встроенным в Windows Server для управления объектами Active Directory.
Представляю видео на тему использования шаблонов в AD DS, видео записано на Windows Server 2008 Enterprise SP2, но можно все это проделать и на Windows 2000/2003/2008 R2 в любых релизах поддерживающих доменные службы Active Directory.
Мне задали вопрос будет ли сообщение между двумя компьютерами в сети с ip-адресами в диапозоне apipa (169.254.x.x), это видео-ответ, в качестве хост машин используются Microsoft Windows XP Professional SP3.