Archive | Active Directory

06 November 2019 ~ 0 Comments

Sinkronizacija AD grupa sa OpenShift

U prethodnom postu o integraciji OpenShift okruženja sa Active Directory omogućena je autentifikacija korisnika na OpenShiftu korištenjem AD korisničkog imena i lozinka. Međutim održavanje sustava dodavanjem pojedinačnih prava svakom korisničkom računu zamorna je aktivnost. Efikasnije je upravljati pravima dodavanjem korisničkih računa u Active Directory grupe.  Za potrebe sinkronizacije grupa potrebno je kreirati dvije datoteke: jedna […]

Continue Reading

Tags:

07 May 2019 ~ 0 Comments

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Continue Reading

Tags: ,

09 June 2016 ~ 1 Comment

Seljenje computers objekata u odgovarajući OU

Nadam se da… … računalne objekte u Active Directory infrastrukturi ne držite u “Computers” OU. Ako da, vrijeme je da promijenite praksu. Jedna od osnovnih preporuka za Active Directory je da se u inicijalnim OU-ovima ne drže objekti organizacije. Dakle, svaki objekt koji se pojavi u OU Computers trebalo bi preseliti u odgovarajući OU. Jedan […]

Continue Reading

Tags: , ,

07 June 2016 ~ 0 Comments

Postavljanje opisa computer objekta

Najčešća praksa s kojom sam se susreo da se korisnička računala nazivaju prema lokaciji gdje se nalaze (npr. geografska lokacija, kat zgrade, itd), redni broj računala, vrsta računala, svrha računala, itd. Na taj način vrlo je lako organizirati računala ali je problematično saznati iz Active Directory infrastrukture tko koristi računalo. Ovaj cmdlet će u opis (atribut description) računala dodati ime i prezime korisnika koji se posljednji prijavio na računalo (atribut name) te adresu (atribut physicalDeliveryOfficeName).

Continue Reading

05 June 2016 ~ 0 Comments

Scheduled Tasks i gMSA

gMSA objekt gMSA (Group Managed Service Account) objekti dobrodošla su novost uvedena u Windows Server 2012. Logičan su slijed od MSA (Managed Service Account) uvedenih u Windows Server 2008 R2. Najveća razlika između MSA i gMSA je što se gMSA objekti mogu koristiti na više računala u odnosu na MSA koji se mogao koristiti na […]

Continue Reading