Установить GMSA на локальный компьютер

2024-10-15 22:02
bga68comp: (Default)

1. Сначала ставим необходимые модули через PowerShell с административными правами

1.1 Cтавим оснастку:

Install-WindowsFeature -Name RSAT-AD-PowerShell

1.2 Установите модуль Azure Directory для Windows PowerShell
Чтобы установить общедоступную версию модуля, выполните следующую команду:

Install-Module AzureAD

или

Install-Module -Name AzureAD

1.3 Для политики выполнения сценариев PowerShell должно быть установлено значение remote signed или less restrictive. Используйте Get-ExecutionPolicy для определения текущей политики выполнения.

Командная строка: Чтобы установить политику выполнения, запустите:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

1.4 Установка Microsoft Graph PowerShell

The following prerequisites are required to use the Microsoft Graph PowerShell SDK with Windows PowerShell.

• Upgrade to PowerShell 5.1 or later
• Install .NET Framework 4.7.2 or later - Install .NET Framework for developers
• Update PowerShellGet to the latest version using Install-Module PowerShellGet

Командная строка:

Install-Module Microsoft.Graph -Scope AllUsers

1.5 Проверка установки Microsoft Graph PowerShell

После завершения установки вы можете проверить установленную версию с помощью следующей команды:

Get-InstalledModule Microsoft.Graph

1.6 Чтобы проверить установленные подмодули и их версии, запустите:

Get-InstalledModule

Способ 1: Проверка установленных модулей через

Get-InstalledModule

Способ 2: Проверка доступных модулей через

Get-Module -ListAvailable

Этот командлет покажет все доступные модули, которые установлены и могут быть загружены в сеанс PowerShell.

2. Встановлюємо ОЗ:

Install-ADServiceAccount -Identity gmsa1


3. Тестуємо ОЗ:

Test-ADServiceAccount gmsa1

4. Якщо потрібно змінити тих, хто може сервісний ОЗ використовувати:

Set-ADServiceAccount -Identity gMSA-учётка -PrincipalsAllowedToRetrieveManagedPassword СЕРВЕР$


Див.також:
Как отключить использование GMSA на локальной машине та видалення GMSA


Tags:
  • Add Memory
  • Share This Entry

Как отключить использование GMSA на локальной машине

2024-10-15 21:40
bga68comp: (Default)

Чтобы отключить GMSA (Group Managed Service Account) от конкретного сервера в Windows, можно использовать следующую команду в PowerShell.

Uninstall-ADServiceAccount

Этот процесс удаляет использование GMSA на локальной машине.

Пример команды:

Uninstall-ADServiceAccount -Identity <GMSA_Account_Name>

Где <GMSA_Account_Name> — это имя вашей учётной записи GMSA.
Порядок действий:
  1. Откройте PowerShell с правами администратора на сервере, от которого необходимо отключить GMSA.
  2. Выполните команду выше, заменив <GMSA_Account_Name> на реальное имя вашей GMSA.
  3. После выполнения команды сервер больше не будет использовать указанную GMSA.

Если потребуется также удалить саму учётную запись из Active Directory, это можно сделать с помощью команды:

Remove-ADServiceAccount -Identity <GMSA_Account_Name>

Эта команда удалит GMSA из AD полностью.

Див.також:
Установить GMSA на локальный компьютер


Tags:
  • Add Memory
  • Share This Entry

Deployment - About Passwordless authentication

2024-02-19 19:42
Tags:
  • Add Memory
  • Share This Entry

Deployment - Advanced deployment guides & assistance

2024-02-19 19:40
Tags:
  • Add Memory
  • Share This Entry

Deployment - Microsoft Purview Information Protection‎ set up guide

2024-02-19 19:30
Tags:
  • Add Memory
  • Share This Entry

Deployment - Microsoft Purview Communication Compliance‎ and Insider Risk Management setup guide

2024-02-19 19:26
Tags:
  • Add Memory
  • Share This Entry

Deployment - Advanced deployment guides & assistance | Security analyzer

2024-02-19 19:21
Tags:
  • Add Memory
  • Share This Entry

Deployment - Microsoft Defender for Endpoint‎ setup guide

2024-02-19 19:16
Tags:
  • Add Memory
  • Share This Entry

Deployment - Set up your ‎Microsoft‎ ‎Zero Trust‎ security model

2024-02-19 18:58
Tags:
  • Add Memory
  • Share This Entry

Deployment - Microsoft Defender for Office 365‎ setup guide

2024-02-19 17:41
Tags:
  • Add Memory
  • Share This Entry

Підтримувані служби Microsoft Defender XDR

2024-02-12 18:30
bga68comp: (Default)
У багатьох інструкціях написано "увімкніть підтримувані служби".
Це трохи бентежить. Бо як зрозуміти що таке підтримувані служби?

На прикладі Microsoft Defender XDR це буде так.

Навіщо нам Microsoft Defender XDR?

Microsoft Defender XDR інтегрує різні служби безпеки Microsoft для централізованого виявлення, запобігання та дослідження складних атак.

Вимоги до надання Microsoft Defender XDR

• Ліцензія Microsoft 365 E5,
• E5 Security,
• A5 або A5 Security або
• дійсна комбінація ліцензій.

Підтримувані служби

Підтримувана службаОпис
Microsoft Defender для кінцевої точкиНабір захисту кінцевих точок, створений на основі потужних датчиків поведінки, хмарної аналітики та аналітики загроз
Microsoft Defender для Office 365Розширений захист програм і даних у Office 365, включаючи електронну пошту та інші засоби спільної роботи
Microsoft Defender для посвідченьЗахист від розширених загроз, скомпрометованих посвідчень та шкідливих учасників програми попередньої оцінки за допомогою кореляційних сигналів Active Directory
Microsoft Defender для хмарних програмВиявлення кіберзагроз та боротьба з ними у хмарних службах Майкрософт та сторонніх розробників

https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#supported-services

Сценарії обмеженого розгортання. Покращені можливості

СервісДані (сигнали & корельована інформація)Виправлення & область відповіді
Microsoft Defender для кінцевої точки
  • Стану кінцевої точки та необроблені події
  • Виявлення кінцевих точок та оповіщення, включаючи антивірусну програму, EDR, скорочення напрямків атак
  • Відомості про файли та інші сутності, що спостерігаються в кінцевих точках
Кінцеві точки
Microsoft Defender для Office 365
  • Стан пошти та поштової скриньки та необроблені події
  • виявлення Email, вкладень та посилань
  • Поштові ящики
  • Облікові записи Microsoft 365
Microsoft Defender для посвідчень
  • Сигнали Active Directory, включаючи події автентифікації
  • Виявлення поведінки, пов'язаної із посвідченнями
Посвідчення
Microsoft Defender для хмарних програм
  • Виявлення несанкціонованих хмарних додатків та служб (тіньової ІТ)
  • Надання даних хмарним додаткам
  • Дії з загрозами, пов'язані з хмарними програмами
Хмарні програми

https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#limited-deployment-scenarios

Розгортання служб

СервісІнструкції з підготовкиПочаткова конфігурація
Microsoft Defender для кінцевої точкиПосібник із розгортання Microsoft Defender для кінцевої точкиІнструкції з підготовки
Microsoft Defender для Office 365Ні, готується разом із Office 365Налаштування політик Microsoft Defender для Office 365
Microsoft Defender для посвідченьКороткий посібник. Створення екземпляра Microsoft Defender для посвідченьІнструкції з підготовки
Microsoft Defender для хмарних програмНіКороткий посібник. Початок роботи з Microsoft Defender for Cloud Apps

https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#deploy-the-services

Джерело:
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide
 
Tags:
  • Add Memory
  • Share This Entry

Приклад розкладу для оновлення компонентів Windows

2023-12-16 19:58
bga68comp: (Default)
Приклад розкладу, який застосовує одне оновлення компонентів Windows за календарний рік.



Цей підхід забезпечує приблизно 12 місяців використання кожного оновлення компонентів до встановлення наступного оновлення шляхом узгодження з оновленням компонентів Windows H2.

Джерело:
Визначення стратегії оновлення за допомогою календаря
 
Tags:
  • Add Memory
  • Share This Entry

Развертывание Nano Server c помощью Windows Assessment and Deployment Kit (ADK) RC для Windows 10

2015-12-14 12:37
bga68comp: (Default)
Развертывание Nano Server c помощью Windows Assessment and Deployment Kit (ADK) RC для Windows 10

http://www.oszone.net/28041/
 
 
Tags:
  • Add Memory
  • Share This Entry

Windows 10. Какие утилиты можно использовать для развертывания?

2015-09-23 16:12
bga68comp: (Default)
Какие утилиты можно использовать для развертывания Windows 10?

по-русски:
Скачать комплекты и средства для Windows 10

Настроить, оценить и развернуть Windows на вашем оборудовании
https://msdn.microsoft.com/ru-ru/windows/hardware/dn913721.aspx#deploy

Q & A:

Dmitriy Vereshchak Convergys (MSFT CSG)
https://social.technet.microsoft.com/Forums/ru-RU/28493501-a458-4c5b-8569-152b04af65c1/-windows-10?forum=win10itprogeneralRU
Read more... )
Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

December 2025

S M T W T F S
  12 3 456
7891011 1213
14151617181920
21222324252627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2026-01-03 03:56
Powered by Dreamwidth Studios