Sinkronizacija AD grupa sa OpenShift

U prethodnom postu o integraciji OpenShift okruženja sa Active Directory omogućena je autentifikacija korisnika na OpenShiftu korištenjem AD korisničkog imena i lozinka. Međutim održavanje sustava dodavanjem pojedinačnih prava svakom korisničkom računu zamorna je aktivnost. Efikasnije je upravljati pravima dodavanjem korisničkih računa u Active Directory grupe.  Za potrebe sinkronizacije grupa potrebno je kreirati dvije datoteke: jedna […]

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Seljenje computers objekata u odgovarajući OU

Nadam se da… … računalne objekte u Active Directory infrastrukturi ne držite u “Computers” OU. Ako da, vrijeme je da promijenite praksu. Jedna od osnovnih preporuka za Active Directory je da se u inicijalnim OU-ovima ne drže objekti organizacije. Dakle, svaki objekt koji se pojavi u OU Computers trebalo bi preseliti u odgovarajući OU. Jedan […]

Postavljanje opisa computer objekta

Najčešća praksa s kojom sam se susreo da se korisnička računala nazivaju prema lokaciji gdje se nalaze (npr. geografska lokacija, kat zgrade, itd), redni broj računala, vrsta računala, svrha računala, itd. Na taj način vrlo je lako organizirati računala ali je problematično saznati iz Active Directory infrastrukture tko koristi računalo. Ovaj cmdlet će u opis (atribut description) računala dodati ime i prezime korisnika koji se posljednji prijavio na računalo (atribut name) te adresu (atribut physicalDeliveryOfficeName).

Scheduled Tasks i gMSA

gMSA objekt gMSA (Group Managed Service Account) objekti dobrodošla su novost uvedena u Windows Server 2012. Logičan su slijed od MSA (Managed Service Account) uvedenih u Windows Server 2008 R2. Najveća razlika između MSA i gMSA je što se gMSA objekti mogu koristiti na više računala u odnosu na MSA koji se mogao koristiti na […]