Administratorzy serwerów domain-controller

1

Zasady konta administratorów domeny (po audycie PCI)

Jednym z naszych klientów jest firma PCI poziomu 1, a ich audytorzy zasugerowali, że jesteśmy administratorami systemu i naszymi prawami dostępu. Administrujemy ich całkowicie opartą na systemie Windows infrastrukturą około 700 komputerów stacjonarnych / 80 serwerów / 10 kontrolerów domeny. Sugerują przejście do systemu, w którym mamy trzy oddzielne konta: …

14 domain-controller user-accounts pci-dss

1

Podsumowanie wyników zasad grupy mówi, że DC jest członkiem „BUILTIN \ Administrators”

Ilekroć biegnę z kreatora Wynik zasad grupy i wybrać kontroler domeny komputera docelowego, pokazy podsumowania BUILTIN\Administratorsna liście „Security Group Membership gdy Group Policy zostało zastosowane” w konfiguracji komputera, jak pokazano poniżej: (Pominięto domenę, nazwę użytkownika i komputera) Ponieważ kontrolery domeny nie są członkami administratorów (przynajmniej nie z tego, co widzę …

14 windows-server-2008 active-directory group-policy domain-controller

4

Synchronizacja czasu funkcji Hyper-V dla kontrolera domeny VM

Mamy 2 fizyczne serwery Hyper-V obsługujące między nimi 8 maszyn wirtualnych, każdy serwer fizyczny ma kontroler domeny działający na maszynie wirtualnej, a wszystkie serwery mają wersję 2008R2 VM PDC jest ustawiony na NTP i synchronizuje się z time.microsoft.com, a reszta, w tym serwery fizyczne, to NT5DS. Ta główna VM PDC …

13 domain-controller hyper-v-server-2008-r2

1

Co oznacza „DEL:” w DistinguishedName obiektu AD?

Przepraszamy - tak naprawdę nie jestem administratorem systemu Windows, po prostu próbuję przełamać niektóre interakcje LDAP w Javie. Znajduję mnóstwo obiektów za pomocą „DEL:” w wyróżnionej nazwie. Czy te osierocone przedmioty oczekują na wywóz śmieci? Jak je usunąć? Naprawdę nie mogę ich znaleźć za pomocą ADUC, ale mogę je znaleźć …

13 windows-server-2008 active-directory ldap domain-controller

3

Przechwytywanie ról FSMO z martwego kontrolera domeny Windows

Widziałem inne pytania i dokumenty na ten temat, ale są pewne rzeczy, które wciąż mnie mylą. Oto dokumenty i pytania, które widziałem: Wycofaj kontroler domeny Dead Windows 2003 Przechwytywanie ról FSMO od Petri Użycie NTDSUtil.exe do przeniesienia lub przejęcia ról FSMO do kontrolera domeny - Microsoft Knowledgebase Umieszczenie i optymalizacja …

13 windows-server-2003 active-directory domain-controller

1

Do czego kontroler domeny (DC) używa certyfikatu?

Wszyscy mówią o kontrolerach domen i że powinni mieć zainstalowany certyfikat, ale na koniec dnia jest on opcjonalny. Co po zainstalowaniu korzysta z tego certyfikatu? Rozumiem, że jest to co najmniej potrzebne do: Uwierzytelnianie kart inteligentnych LDAPS Chcę jednak dowiedzieć się, czy istnieją jakieś natywne działania DC lub Active Directory, …

13 active-directory domain-controller certificate ad-certificate-services

2

Dlaczego nie należy przywracać kontrolera domeny, którego kopię zapasową utworzono 6 miesięcy temu?

Dlaczego nie należy przywracać kontrolera domeny, którego kopię zapasową utworzono 6 miesięcy temu? Podczas nauki usług domenowych w usłudze Active Directory natrafiłem na to pytanie na jednym z blogów, ale nie byłem w stanie znaleźć szczegółowej odpowiedzi. Więc proszę, czy ktoś może mi wyjaśnić tę koncepcję.

12 active-directory domain-controller azure-active-directory

3

Jak przekonwertować konto domeny na konto lokalne

Mam laptopa z systemem Windows 7, który był podłączony do kontrolera domeny Windows. Kontroler domeny nie działa i został wyłączony. Laptop, teraz samodzielny, działa dobrze, ale chcę wiedzieć, jaki wpływ ma utrzymanie konta, którego używam jako konta domeny, nawet jeśli nigdy nie dołączy do tej konkretnej sieci. Ponadto chciałbym wiedzieć, …

12 windows-7 domain domain-controller local

5

Czy zapytanie LDAP w AD może dostarczyć nazwę domeny Netbios dla jednego konta podczas korzystania z Katalogu globalnego?

Korzystam z ADSI Edit, aby sprawdzić właściwości LDAP pojedynczego konta użytkownika w AD. Widzę właściwości takie jak userPrincipalName, ale nie widzę żadnej dla w pełni kwalifikowanej nazwy domeny (FQDN) lub nazwy domeny netbios. Będziemy konfigurować wykaz globalny (GC), aby zapewnić nam dostęp LDAP do wielu domen, a poprzez konfigurację w …

11 active-directory ldap domain-controller

5

Wymiana kontrolera domeny W2K3 - co muszę wiedzieć?

Mam sieć około 70 maszyn, obecnie z dwoma DC, z których oba działają pod Windows Server 2003 (DC0 i DC1). DC0 to pięcioletni Poweredge 1850, który ostatnio staje się coraz bardziej puszysty, aw przeszłości dwa tygodnie spadł ponad dwukrotnie. Chcę wymienić tę maszynę, ale jestem ostrożny, ponieważ istnieje wiele możliwości, …

11 windows-server-2003 migration domain-controller

2

Szyfrowanie ruchu SMB za pomocą Samby

Używamy Samby na Ubuntu 14.04 LTS jako PDC (podstawowy kontroler domeny) z profilami mobilnymi. Wszystko działa dobrze, z wyjątkiem sytuacji, gdy spróbujemy wymusić szyfrowanie poprzez ustawienie: server signing = mandatory smb encrypt = mandatory w [global]sekcji /etc/samba/smb.conf. Po wykonaniu tej czynności wygraj 8.0 i 8.1 klientów (jeszcze nie próbowałem) narzekać: …

11 security samba encryption samba4 domain-controller

1

Dlaczego na kontrolerach domeny Windows 2K3 / 2K8 nie ma lokalnych użytkowników i grup?

MS dokładało wszelkich starań, aby usunąć „Lokalnych użytkowników i grupy” z narzędzi GUI, a nawet jeśli łaskniesz bezpośrednio plik lusrmgr.msc, skarży się, że przystawka nie będzie działać na kontrolerze domeny. Pytanie brzmi „dlaczego nie?” Dlaczego DC nie ma sensu mieć lokalnych grup bezpieczeństwa?

11 windows-server-2008 security domain-controller

2

Obniżony kontroler domeny nadal uwierzytelnia użytkowników

Dlaczego zdegradowany kontroler domeny nadal uwierzytelnia użytkowników? Za każdym razem, gdy użytkownicy logują się na stacjach roboczych przy użyciu kont domeny, ten zdegradowany kontroler domeny uwierzytelnia je. Dziennik bezpieczeństwa pokazuje ich loginy, wylogowania i logowania specjalne. Dzienniki bezpieczeństwa naszych nowych kontrolerów domeny pokazują niektóre logowania do komputera i wylogowania, ale …

10 windows-server-2008 active-directory windows-server-2008-r2 domain-controller kerberos

1

Kontroler domeny zwraca polecenie LDAP dla własnej domeny

Mam 2 domeny, każda z 2 kontrolerami domeny: company.local ad.company.com.au Obie domeny znajdują się w tym samym lesie i mają konfigurację zaufania dwukierunkowego. ad.company.com.auObecnie przeprowadzamy migrację , jednak występują problemy z systemami, które muszą przesyłać zapytania do LDAP. Podczas wyszukiwania LDAP w dowolnym kontrolerze domeny ad.company.com.auotrzymujemy skierowanie, na company.com.auktóre NIE …

10 active-directory windows-server-2008-r2 ldap domain-controller

1

Co w lesie wielodomenowym DOKŁADNIE dzieje się, gdy niektórzy, ale nie wszyscy, wzorcowi infrastruktury znajdują się w katalogach globalnych?

Istnieje wiele artykułów TechNet, takich jak ten, które mówią, że obiekt fantomowy nie jest aktualizowany, jeśli wzorzec infrastruktury jest również katalogiem globalnym, ale poza tym nie ma wielu szczegółowych informacji na temat tego, co faktycznie dzieje się w tym konfiguracja. Wyobraź sobie taką konfigurację: |--------------| | example.com | | | …

10 windows active-directory domain-controller

Pytania otagowane jako domain-controller