Pytania otagowane jako active-directory

Technologia Microsoft, która stanowi usługę katalogową LDAP ze scentralizowaną funkcją zarządzania dla kont użytkowników, kont komputerów, grup i zarządzania konfiguracją na wielu serwerach i komputerach z systemem Windows.

2
Jakie są konsekwencje przekształcenia wszystkich moich grup w grupy uniwersalne?
W Exchange 2010 grupy dystrybucyjne muszą być uniwersalne. Jest to poparte dokumentacją Można tworzyć lub włączać pocztą tylko uniwersalne grupy dystrybucyjne. Usiłuję utworzyć strukturę grupy zabezpieczeń opartą na rolach, aby jeśli ktoś odejdzie lub zmieni pracę, musisz jedynie zmienić członkostwo grupy w „roli” użytkownika (gdzie rola jest po prostu inną …
4
Active Directory + Google Authenticator - AD FS, czyli jak?
(Edytowano, aby pasowało do zrozumienia autorów odpowiedzi - Nowe, świeże, czyste pytanie opublikowane tutaj: Active Directory + Google Authenticator - Natywna obsługa w systemie Windows Server? ) Badania zrobione do tej pory Artykuł w technecie na temat korzystania z uwierzytelniacza Google w usługach federacyjnych Active Directory (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-for-multi-factor-authentication-in-ad-fs-3-0 …
2
„Strefa może zostać oczyszczona po” stale rośnie
Co próbujesz zrobić? Usiłuję włączyć oczyszczanie DNS w strefie DNS, która ma około stu starych rekordów DNS. Co próbowałeś, aby to się stało? Konfiguruję oczyszczanie DNS według ulubionych postów na blogu TechNet: Nie obawiaj się czyszczenia DNS. Tylko bądź cierpliwy. Najpierw wyłączyłem oczyszczanie na wszystkich naszych kontrolerach domeny: DNSCmd . …
2
Obniżony kontroler domeny nadal uwierzytelnia użytkowników
Dlaczego zdegradowany kontroler domeny nadal uwierzytelnia użytkowników? Za każdym razem, gdy użytkownicy logują się na stacjach roboczych przy użyciu kont domeny, ten zdegradowany kontroler domeny uwierzytelnia je. Dziennik bezpieczeństwa pokazuje ich loginy, wylogowania i logowania specjalne. Dzienniki bezpieczeństwa naszych nowych kontrolerów domeny pokazują niektóre logowania do komputera i wylogowania, ale …
1
Kontroler domeny zwraca polecenie LDAP dla własnej domeny
Mam 2 domeny, każda z 2 kontrolerami domeny: company.local ad.company.com.au Obie domeny znajdują się w tym samym lesie i mają konfigurację zaufania dwukierunkowego. ad.company.com.auObecnie przeprowadzamy migrację , jednak występują problemy z systemami, które muszą przesyłać zapytania do LDAP. Podczas wyszukiwania LDAP w dowolnym kontrolerze domeny ad.company.com.auotrzymujemy skierowanie, na company.com.auktóre NIE …
3
Nazwy użytkowników Active Directory: dlaczego nazwa kanoniczna jest różna? Czy mogę zrobić coś, aby były jednolite?
Jestem samoukiem, administratorem działającej sieci Active Directory używanej do logowania Windows na ~ 30 komputerach. System odziedziczyłem po kimś innym, kto również nie przeszedł żadnego bezpośredniego szkolenia Microsoft, w związku z czym nie rozumiem kilku rzeczy. Sama sieć ma jeden komputer z systemem Windows Server 2008 R2, który działa jako …
3
Wdrażanie drukarek za pomocą GPO / GPP - czy istnieje opcja programowa?
Z przyczyn niezależnych ode mnie powierzono zadanie skonfigurowania obiektów GPO / GPP w celu wdrożenia naszych ponad 100 drukarek na ponad 1000 naszych klientów. Dobra wiadomość jest taka, że ​​mamy kilkanaście witryn i w większości przypadków mogę wypychać wszystkie drukarki z witryny X na wszystkie komputery klienckie w witrynie X. …
4
Symuluj drukarki w sieci AD
Muszę utworzyć laboratorium usługi Active Directory zawierające drukarki i przetestować różne funkcje związane z drukarkami (dodawanie drukarek w AD, klientów podłączających się do drukarek, drukarek itp.) Czy istnieje dobry sposób na prawidłową symulację drukarek w sieci? Czy też muszą istnieć gdzieś rzeczywiste drukarki fizyczne, które ostatecznie zostaną podłączone, nawet jeśli …
1
Co w lesie wielodomenowym DOKŁADNIE dzieje się, gdy niektórzy, ale nie wszyscy, wzorcowi infrastruktury znajdują się w katalogach globalnych?
Istnieje wiele artykułów TechNet, takich jak ten, które mówią, że obiekt fantomowy nie jest aktualizowany, jeśli wzorzec infrastruktury jest również katalogiem globalnym, ale poza tym nie ma wielu szczegółowych informacji na temat tego, co faktycznie dzieje się w tym konfiguracja. Wyobraź sobie taką konfigurację: |--------------| | example.com | | | …
1
Uwierzytelnianie Kerberos, host usługi i dostęp do KDC
Mam aplikację internetową (nazwa hosta: service.domain.com) i chcę używać uwierzytelniania Kerberos do identyfikowania użytkowników zalogowanych do domeny Windows. Microsoft AD (Windows Server 2008 R2) zapewnia usługę Kerberos. Usługa jest aplikacją internetową Java wykorzystującą bibliotekę rozszerzeń Spring Security Kerberos do implementacji protokołu SPNEGO / Kerberos. Utworzyłem plik tabeli kluczy w AD, …
5
Zastosowanie obiektu zasad grupy tylko do jednego użytkownika na jednym komputerze
Mam obiekt zasad grupy, który muszę zastosować do użytkownika DOMAIN\DumbGuy, ale tylko wtedy, gdy on się zaloguje DOMAIN\DumbGuysComputer$. Po DOMAIN\NiceReceptionistzalogowaniu się DOMAIN\DumbGuysComputer$nie powinno to mieć zastosowania. Po DOMAIN\DumbGuyzalogowaniu się DOMAIN\ReceptionstsComputer$nie powinno to mieć zastosowania. Musi dotyczyć tylko jednej osoby na jednym komputerze . Jeśli zastosuję obiekt GPO do obiektu użytkownika, …
1
Active Directory: Czym różni się proces logowania komputera i proces logowania użytkownika?
Uważam, że słuszne jest stwierdzenie, że użytkownicy i komputery są traktowani jak równi zleceniodawcy w odniesieniu do Active Directory. Zarówno użytkownicy, jak i komputery mają hasła, a zarówno użytkownicy, jak i komputery muszą logować się w domenie niezależnie. Rozumiem, że usługa NetLogon, która uruchamia się automatycznie, jest odpowiedzialna za zalogowanie …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.