Pytania otagowane jako active-directory

Technologia Microsoft, która stanowi usługę katalogową LDAP ze scentralizowaną funkcją zarządzania dla kont użytkowników, kont komputerów, grup i zarządzania konfiguracją na wielu serwerach i komputerach z systemem Windows.

4
Korzystasz z Firefoxa w środowisku domenowym Windows?
Czy ktoś z powodzeniem korzysta z przeglądarki Firefox 3 w domenie Windows? Przez „pomyślnie” rozumiem wdrażanie przez AD, konfigurowanie przez GPO (szczególnie ustawienie network.automatic-ntlm-auth.trusted-uris), domyślnych wtyczek i jakoś zarządzanie aktualizacjami. Jestem świadomy FrontMotion i Firefox ADM. Wygląda na to, że instalator i szablony administracyjne FrontMotion MSI rozwiązałyby większość problemu. Nie …
1
Dwa sposoby wdrażania drukarek za pomocą zasad grupy
Zauważyłem dwie opcje wdrażania drukarek za pomocą zasad grupy: Utwórz i połącz zasady grupy w Zarządzaniu GP, dodaj drukarki za pomocą Konfiguracja użytkownika> Preferencje> Ustawienia panelu sterowania> Drukarki. Przejdź do zarządzania drukowaniem mmc, kliknij prawym przyciskiem myszy udział drukarki i wybierz Wdróż z zasadami grupy. Następnie wybierz nazwę GPO, której …
3
Gdzie przechowywać poufne dane w usłudze Active Directory?
Zasadniczo przechowuję klucz prywatny (Hash) w dowolnym atrybucie OctetString w Active Directory. Moje pytanie brzmi: jaki atrybut jest domyślnie bezpieczny i czy warto przechowywać tam prywatne dane? Wartość tę należy traktować podobnie do hasła, do którego nawet administratorzy nie powinni mieć dostępu (jeśli to możliwe), podobnie jak bieżące hasło AD. …
13
Windows: czy kontrolery domeny mogą pełnić również inne funkcje?
To pytanie dotyczyło dyskusji, czy usługa Active Directory jest niezbędna do uruchamiania usług terminalowych. Ale łańcuch odpowiedzi i komentarzy (głównie przeze mnie) wywołał podobne pytanie dotyczące kontrolerów domeny. Wyraźnie złą praktyką jest posiadanie tylko jednego kontrolera domeny w środowisku AD. Oczywiście najlepszą praktyką jest umieszczanie każdego kontrolera domeny na oddzielnym …
3
Windows 10: Administrator domeny AD z brakującymi prawami?
Może mój tytuł jest nieprawidłowy, ale nie wiedziałbym, jak inaczej nazwać go w tym momencie. Jeśli zaloguję się do komputera z systemem Windows 10 przy użyciu głównego konta administratora domeny AD, podczas wprowadzania aplikacji ustawień języka pojawia się komunikat o błędzie. (Mój system Windows jest w innym języku, więc nie …
2
Reguły dla nazwy użytkownika Active Directory
Poszukałem google, ale nie mogę znaleźć odpowiedniego zestawu ograniczeń w nazwie użytkownika w ustawieniach active directory. Pomóż mi powiedzieć, jakie są znaki specjalne, które nie są dozwolone w ustawieniach nazwy użytkownika usługi Active Directory. Czy pojedynczy cudzysłów (') jest dozwolony czy nie.
2
Uprawnienia do tworzenia SPN
Zgodnie z niektórymi dokumentacjami, które przeczytałem, konto usługi dla serwera SQL utworzy nazwę SPN podczas uruchamiania silnika bazy danych, umożliwiając uwierzytelnianie Kerberos. Nie udało mi się znaleźć żadnej dokumentacji określającej, jakie pozwolenie będzie potrzebne konto, aby utworzyć SPN. Jakie więc uprawnienia musiałoby mieć konto (jeśli to możliwe, z wyjątkiem administratora …
2
Dlaczego użytkownicy tworzeni na kontrolerze domeny są zawsze częścią domeny?
Dlaczego użytkownicy tworzeni na kontrolerze domeny są zawsze częścią domeny? Kiedy chcę utworzyć lokalnego użytkownika na kontrolerze domeny net user <username> <password> /add, stwierdzam, że użytkownik jest automatycznie dołączany do Domain Usersgrupy. Chcę utworzyć konto administratora lokalnego na kontrolerze domeny, nie będącym częścią domeny, które będzie mogło logować się na …
1
Najlepszy sposób na monitorowanie serwera Windows? [Zamknięte]
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 3 lata temu . Pracuję w firmie, która zapewnia naszym małym klientom biznesowym wsparcie IT. Jednym z moich zadań jest sprawdzanie usług, które obejmuje sprawdzanie …
2
Czy można używać lokalnego? w nazwie domeny active directory
Przeczytałem, że używanie domeny .local w domenie, zwłaszcza z serwerami Microsoft Windows, jest niedopuszczalne. Przeczytałem również artykuł o najlepszych praktykach dotyczących nazewnictwa Windows Active Directory na temat ServerFault, który był pomocny, ale nie do końca odpowiedział na moje pytanie dotyczące „lokalnego”. Myślałem, że to w jakiś sposób zastrzeżone słowo kluczowe …
1
Czy zasady DNS systemu Windows 2016 / podział DNS są możliwe w strefach zintegrowanych AD ze starszymi kontrolerami domeny?
Windows Server 2016 obsługuje zasady DNS , które zapewniają obsługę DNS typu split-brain wśród innych scenariuszy: Można skonfigurować zasady DNS, aby określić sposób, w jaki serwer DNS odpowiada na zapytania DNS. Odpowiedzi DNS mogą być oparte na adresie IP klienta (lokalizacji), porze dnia i kilku innych parametrach. Zasady DNS umożliwiają …
2
Czy taka konfiguracja Kerberos / AD jest możliwa?
Mamy nieco skomplikowaną konfigurację IDAM: Oznacza to, że komputer i przeglądarka użytkownika końcowego siedzą w jednej sieci z nadrzędnym AD, a nasza aplikacja oparta na Jetty i AD, z którymi może rozmawiać (lokalna AD), siedzą w drugiej. Między tymi dwiema reklamami istnieje dwukierunkowe zaufanie. Przeglądarka w sieci nadrzędnej ma domenę …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.