Pytania otagowane jako active-directory

Technologia Microsoft, która stanowi usługę katalogową LDAP ze scentralizowaną funkcją zarządzania dla kont użytkowników, kont komputerów, grup i zarządzania konfiguracją na wielu serwerach i komputerach z systemem Windows.

3
Jak zautomatyzować proces Kinit, aby uzyskać TGT dla Kerberos?
Obecnie piszę moduł lalek, aby zautomatyzować proces dołączania serwerów RHEL do domeny AD, z obsługą Kerberos. Obecnie mam problemy z automatycznym uzyskiwaniem i buforowaniem biletu przydziału biletów Kerberos za pośrednictwem kinit. Gdyby to zrobić ręcznie, zrobiłbym to: kinit aduser@REALM.COM Powoduje to podanie hasła użytkownika AD, dlatego istnieje problem z automatyzacją …
2
Jak mogę zalogować się do kontrolera domeny, który nie ufa sobie?
Mam autonomicznego kontrolera domeny z systemem Windows 2008 R2, który przywróciłem z kopii zapasowej. Oryginalny DC jest offline. Gdy loguję się przy użyciu prawidłowych poświadczeń użytkownika, pojawia się błąd: „Baza danych bezpieczeństwa na serwerze nie ma konta komputerowego dla tej relacji zaufania stacji roboczej” Jak mogę zalogować się do kontrolera …
1
Niestandardowy atrybut AD łańcucha liczbowego typu powoduje awarię programu MMC po aktualizacji
Korzystam z systemu Windows Server 2008. Mam domenę z jednym kontrolerem domeny (jest to środowisko deweloperskie). Edytowałem schemat AD i utworzyłem niestandardowy atrybut o nazwie TestAttribute2 (nazwa LDAP to testAttribute2) ze składnią łańcucha numerycznego, pojedynczej wartości, bez minimum lub maksimum. OID atrybutu to 1.3.6.1.4.1.39668.21769.1.1.1. Utworzyłem również inny atrybut testowy z …
3
Jak odmówić dostępu do wyłączonych kont AD przez Kerberos w pam_krb5?
Mam działający katalog AD / Linux / LDAP / KRB5 i konfigurację uwierzytelniania, z jednym małym problemem. Gdy konto jest wyłączone, uwierzytelnianie publiczne SSH nadal umożliwia logowanie użytkownika. Oczywiste jest, że klienci Kerberos mogą zidentyfikować wyłączone konto, ponieważ kinit i kpasswd zwracają „Poświadczenia klientów zostały odwołane” bez dalszego hasła / …
1
Czy konto użytkownika wyłączone w usłudze Active Directory może nadal otrzymywać wiadomości e-mail?
Czytam Learning Exchange Server 2003 autorstwa Boswell, i jest tam sekcja, w której wspomniano, że wyłączone konto w AD nie może odbierać wiadomości e-mail i że zostanie odesłane. Obecnie zwykle dzieje się tak, gdy osoba opuszcza naszą firmę, gdy konto zostaje wyłączone, przeniesione do archiwalnej jednostki organizacyjnej, a wiadomość e-mail …
3
Zmiana nazwy domeny za pomocą Exchange 2010
Przejęłem wszystkie obowiązki informatyczne w firmie korzystającej z Active Directory (poziom macierzysty 2008 R2) i Exchange 2010. Przekonałem się, że ich wewnętrzna nazwa domeny Active Directory jest taka sama jak zewnętrzna nazwa domeny internetowej nie własny. Rozumiem, że zmiana nazwy domeny w Exchange 2010 / Server 2008 R2 nie jest …
3
Porady na temat projektowania usługi Active Directory dla serwerów wieloadresowych
Klient zlecił mi wymyślenie działającego projektu usługi Active Directory dla scenariusza z następującymi wymaganiami (uproszczone, w rzeczywistości są znacznie gorsze): Istnieje podsieć dla systemów klienckich. Istnieje podsieć dla systemów serwerowych. Dwie sieci nie są połączone. Każdy serwer powinien mieć dwie karty sieciowe, jedną w sieci serwerów, a drugą w sieci …
4
Terminologia dla domeny Windows
Jestem administratorem systemu w sklepie z systemem Linux. Jesteśmy w początkowej fazie dziedziczenia domeny Windows. Mam kilka pytań terminologicznych: Nazwy użytkowników to WORKPAC \ johndoe . Jaka jest pogrubiona część w nazwie użytkownika? Nazwa domeny Windows to workpac.local . Czy używam do tego poprawnej terminologii?
6
Jak zmienić hasło do domeny bieżącego użytkownika, nie będąc administratorem domeny?
Widziałem mnóstwo dokumentacji, jak zresetować hasło użytkownika, uruchamiając net user <username> * /domain lub lokalnie net user <username> <new_password> Ale nie jestem administratorem domeny dla bieżącej domeny, więc nie mogę zmienić hasła za pośrednictwem net user <my_username> * /domain(Odmowa dostępu). Co mi mogą zrobić, choć jest trafienie CTRL+ ALT+ DELi …
4
Jak wyłączyć ustawienia Tcp / Ip w Windows 7 przez GPO?
Włączyłem następujące zasady, „Zabroń zaawansowanego połączenia TCP / IP” „Zakaz dostępu do właściwości komponentów połączenia LAN” „Włączanie ustawień połączeń sieciowych systemu Windows 2000 dla administratorów” po wykonaniu wszystkich tych czynności wszystkie komputery z systemem Windows XP, 2000 i Vista mają wyłączony przycisk właściwości ustawień sieciowych zgodnie z oczekiwaniami. Jednak wszystkie …
2
Uruchamianie domeny Windows na Amazon EC2
Możliwe jest uruchamianie instancji systemu Windows Server 2003 na Amazon EC2. Zastanawiałem się, czy jeden lub więcej z tych komputerów może być kontrolerem domeny, a inne komputery, które uruchamiasz, są członkami tej domeny? Czy ktoś myśli, że to dobry / zły pomysł? Jak to będzie działać z portami AD, czy …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.