Добавление имен компьютеров, на которые пользователям разрешен вход - достаточно постоянная задача, причем частенько появляется необходимость добавить компьютер сразу всем пользователям домена.

Вот скрипт, который выполняет описанную задачу (причем скрипт не трогает пользователей, которым разрешен вход на все компьютеры):

Здравствуйте!

Продолжаю публикации скриптов. Сегодняшний наш пациент был разработан в процессе создания биллинга звонков. У каждого юзера в Active Direcotry есть поле, в котором прописан его внутренний номер телефона. Этот же номер фигурирует в биллинге, но нам конечно хочется видеть не что-то вроде "1316", а "Иванов Владислав Александрович". 

В сети полно примеров и скриптов, позволяющих достать пользователей из AD в csv-файл. По логике, мы можем потом взять этот csv и импортировать в MS SQL с помощью SSIS-скриптов. Однако это мне это не понравилось, т.к. на выходе у нас получается аж два скрипта, работающих на разных технологиях + один промежуточный файл. И это только для одного домена AD. А у меня их 14.

Today's my script was written while i've been developing billing-system for Asterisk.

Every user in Active Directory has an attribute with phone number. We will take this attribute and some others into MS SQL Server to use in billing.

There are tons of scripts that can export AD users into scv-file, but none that will export users directly to SQL database. Of course we can export users into scv and then take this csv and import it into SQL database with the help of SSIS-scripts. But this method will generate two scripts, and if you have more than 5-10-15 AD domains, you will have 10-20-30 scripts, which is likely will lead to errors.
 

While performing intra-forest migration of user accounts with the help of Active Directory Migration Tool (ADMT) you can get the following error:

ERR2:7621 Failed to move source object 'CN=migrTEST'. Verify that the caller's account is not marked sensitive and therefore cannot be delegated. hr=0x8009030e  No credentials are available in the security package

Во время миграция пользовательских учетных записей внутри леса между доменами с помощью Active Directory Migration Tool (ADMT) вы можете получить такую ошибку:

ERR2:7621 Failed to move source object 'CN=migrTEST'. Verify that the caller's account is not marked sensitive and therefore cannot be delegated. hr=0x8009030e  No credentials are available in the security package

Столкнулся с проблемой, когда пользователь, работающий на Windows XP, не может запросить сертификат у Центра сертификации (ADCS), который запущен на Windows Server 2012 R2.

Первоначально мастер запроса сертификата вообще не запускался, а потом запускался, но на финальном этапе выдавал ошибку доступа.

I've faced problem when user logged on computer running Windows XP, cannot enroll certificate from Certification Authority running on Windows Server 2012 R2.

First, enroll wizard didnt start at all, and then it start but at the final step access error was shown.

Вы можете столкнуться со следующими ошибками при выполнении командлетов Get-MailBox, New-MoveRequest и других в Powershell в EMS (Exchange Management Shell):

The requested search root domain is different from the scope root domain.

или

The requested search root domain.local/Users’ is not within the scope of this operation. Cannot perform searches outside the scope ‘child.domain.local’.