Вопросы с тегом «active-directory»

Это моя первая настройка или даже использование активного каталога. Я настроил его и добавил компьютеры (на самом деле виртуальные машины в Hyper V) в активный каталог, и если я использую Hyper-V для подключения к виртуальным машинам, я могу использовать пользователей из домена активного каталога для входа в систему. виртуальные машины. …

40 active-directory  remote-desktop  rdp 

Это канонический вопрос о настройках DNS Active Directory. Связанный: Что такое доменные службы Active Directory и как они работают? Предполагая среду с несколькими контроллерами домена (предположим, что все они также работают с DNS): в каком порядке DNS-серверы должны быть указаны в сетевых адаптерах для каждого контроллера домена? Следует ли использовать …

40 windows  domain-name-system  active-directory  domain-controller 

Мне сказали, что можно создать веб-приложение, которое не требует входа в систему. Пользователь входит в Windows, которая аутентифицируется через поиск в Active Directory (LDAP). Затем они должны иметь возможность зайти в мое веб-приложение и никогда не видеть приглашение для входа в систему. Эти клиенты называют это единой регистрацией (возможно, это …

40 authentication  active-directory  single-sign-on  pki 

Я пытаюсь развернуть MSI через групповую политику в Active Directory. Но вот ошибки, которые я получаю в журнале системных событий после входа в систему: Назначение приложения XStandard из установки политики не удалось. Ошибка была: %% 1274 Не удалось удалить назначение приложения XStandard из установки политики. Ошибка была: %% 2 Не …

40 active-directory  group-policy  msi 

В нашем офисе все наши клиенты Windows 7 получают следующее сообщение об ошибке, когда мы пытаемся подключиться к удаленному Windows 2008 Server за пределами офиса: Ваш системный администратор не разрешает пользователю сохраненных учетных данных войти в систему на удаленном компьютере XXX, поскольку его личность не полностью проверена. Пожалуйста, введите новые …

39 windows-server-2008  active-directory  remote-desktop  rdp  credentials 

Учетная запись пользователя продолжает блокироваться в Active Directory. Это, вероятно, вызвано приложением, которое использует проверку подлинности Windows для подключения к SQL Server. Есть ли способ узнать, какое приложение вызывает его и почему оно может вызывать неудачные попытки входа в систему?

38 active-directory 

Мой компьютер с Windows 2008 R2 присоединен к домену. На экране входа в систему, если я ввожу «username@mydomain.com: что-то» в качестве имени пользователя, я все равно могу правильно войти в систему, что означает «: что-то», добавленное в конце? Я даже вижу, что текущий пользователь отображается как «username@mydomain.com: что-то» на экране …

35 active-directory  windows-server-2008-r2  domain  login 

Обычно я хотел бы настроить отдельные учетные записи для себя, один с обычными правами доступа пользователя, и отдельный для административных задач. Например, если домен был XXXX, я бы создал учетную запись XXXX \ bpeikes и XXXX \ adminbp. Я всегда делал это, потому что, честно говоря, я не доверяю себе, …

33 active-directory  security  domain-controller  best-practices 

В домене Windows PDC не обязательно является сервером времени домена. Как я могу определить авторитетный сервер времени?

32 active-directory 

Когда сотрудник покидает вашу организацию, вы удаляете или отключаете его учетную запись Active Directory? Наша СОП состоит в том, чтобы отключить, экспортировать / очистить почтовый ящик Exchange, а затем по истечении «некоторого времени» (обычно ежеквартально) удалить учетную запись. Есть ли необходимость в этой задержке? После экспорта и очистки их почтового …

32 active-directory  best-practices 

Есть ли способ (при входе в систему в качестве администратора или члена группы администраторов) маскироваться под непривилегированного пользователя? Особенно в среде AD. например, в мире Unix я мог бы сделать следующее (как root): # whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit Мне нужно что-то проверить …

32 windows  windows-server-2003  active-directory  windows-xp 

Каково общее мнение в 2014 году об аутентификации / интеграции Active Directory для серверов Linux и современных операционных систем Windows Server (ориентированных на CentOS / RHEL)? За годы, прошедшие с моих первых попыток интеграции в 2004 году, похоже, что передовые практики вокруг этого изменились. Я не совсем уверен, какой метод …

31 linux  active-directory  redhat  ldap 

Это канонический вопрос об основах групповой политики Active Directory Что такое групповая политика? Как это работает и почему я должен его использовать? Примечание. Это вопрос и ответ новому администратору, который может не знать, как он работает и насколько он мощный.

31 windows  active-directory  group-policy 

В прежние времена, предшествовавшие Windows Server 2012, рекомендовалось располагать хотя бы один физический контроллер домена рядом с виртуализированными контроллерами домена. Одним из оправданий этого было то, что если ваши хосты Hyper-V были кластеризованы, то для них требовался доступ к DC во время загрузки. Это имеет полное значение для меня. Тем …

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

Я вижу множество решений, позволяющих Google Apps использовать внешние службы AD и LDAP для входа в систему. Тем не менее, у меня уже есть тонна пользователей, настроенных в Службах Google, и я пытаюсь пойти другим путем. То есть я хотел бы разрешить пользователям входить в мои внешние серверы с использованием …

29 active-directory  ldap  g-suite  opendirectory