Вопросы с тегом «active-directory»

Я только что внедрил сервер ADFS для подключения стороннего инструмента чата к нашему Active Directory через SAML 2.0. Пока все работает нормально, но есть небольшая проблема: как только пользователь входит в систему, инструмент чата автоматически создает для него учетную запись. Это проблема, потому что каждая учетная запись вызывает сборы. Есть …

11 active-directory  adfs 

В нашей настройке AD есть много групп безопасности, но только 1 группа рассылки (созданная предыдущим администратором). Оба типа групп содержат списки доменных объектов (пользователей в том, на который я смотрел). В чем разница между группой безопасности и группой рассылки?

11 windows-server-2003  active-directory  groups 

Я заметил два варианта развертывания принтеров с помощью групповой политики: Создайте и свяжите групповую политику в GP Management, добавьте принтер (ы) через Конфигурация пользователя> Настройки> Настройки панели управления> Принтеры. Перейдите в раздел «Управление печатью», щелкните правой кнопкой мыши общий ресурс принтера и выберите «Развернуть с групповой политикой». Затем выберите имя …

11 active-directory  group-policy 

По сути, я храню закрытый ключ (Hash) в любом из атрибутов OctetString в Active Directory. У меня вопрос: какой атрибут по умолчанию защищен и имеет ли смысл хранить там личные данные? Это значение следует считать аналогичным паролю, к которому даже администраторы не должны иметь доступа (если это возможно), как текущий …

11 security  active-directory  schema 

Этот вопрос был обсуждением того, нужен ли Active Directory для запуска служб терминалов. Но цепочка ответов и комментариев (в основном я) подняла связанный с этим вопрос о контроллерах домена. Это явно плохая практика иметь только один контроллер домена в среде AD. Также очевидно, что рекомендуется устанавливать каждый контроллер домена на …

11 active-directory 

Возможно, мой заголовок не верен, но я не знаю, как еще назвать его на данный момент. Если я захожу на компьютер под управлением Windows 10 с основной учетной записью администратора домена AD, при входе в приложение языковых настроек появляется сообщение об ошибке. (Моя Windows на другом языке, так что это …

11 active-directory  samba4  windows-10 

Я гуглил, но не смог найти правильный набор ограничений в имени пользователя в настройках активного каталога. Пожалуйста, помогите мне рассказать, какие специальные символы не разрешены в настройках имени пользователя Active Directory. Разрешается ли одиночная кавычка (') или нет.

11 windows  networking  active-directory 

В соответствии с некоторыми документами, которые я прочитал, учетная запись службы для сервера SQL создаст имя участника-службы при запуске ядра базы данных, что позволит выполнять проверку подлинности Kerberos. Мне не удалось найти какую-либо документацию, в которой указано, какое разрешение потребуется учетной записи для создания имени участника-службы. Итак, какие разрешения должна …

11 active-directory  permissions  kerberos  spn 

Каков приоритет для Enforeced GPO, я не могу найти ни одной статьи MS, которая дает утонченный ответ. Мое нынешнее понимание таково: Допустим, у нас есть 5 GPO - от GPO1 до GP05. Я буду использовать вопрос экзамена, чтобы поместить в контекст. GPO Linked to Enforced GP01 - contoso.com - No …

11 active-directory  group-policy 

Почему пользователи, созданные на контроллере домена, всегда являются частью домена? Когда я хочу создать локального пользователя на контроллере домена net user <username> <password> /add, я обнаруживаю, что пользователь автоматически включается в Domain Usersгруппу. Я хочу создать учетную запись локального администратора на контроллере домена, не являющемся частью домена, который может интерактивно …

10 windows  active-directory 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . При попытке создать пароль длиной более 16 символов на моем сервере Windows 2012 он отклоняется из-за того, что пароль …

10 windows  active-directory  group-policy  sql  password 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Я работаю в компании, которая предоставляет нашим клиентам малого бизнеса ИТ-поддержку. Одной из моих задач является проверка сервисов, которая …

10 windows-server-2008  active-directory  windows-server-2003  windows-server-2012-r2  system-monitoring 

Я читал, что использование .local в домене не совсем нормально, особенно с серверами Microsoft Windows. Я также прочитал статью о рекомендациях по именованию в Windows Active Directory на ServerFault, которая была полезной, но не полностью ответила на мой вопрос о «локальном», я думал, что это было каким-то образом зарезервированное ключевое …

10 domain-name-system  active-directory  windows-server-2012  subdomain 

Windows Server 2016 поддерживает политики DNS , которые обеспечивают поддержку раздельного DNS в других сценариях: Вы можете настроить политики DNS, чтобы указать, как DNS-сервер отвечает на запросы DNS. Ответы DNS могут основываться на IP-адресе клиента (местонахождении), времени суток и некоторых других параметрах. Политики DNS включают DNS с учетом местоположения, управление …

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies 

У нас есть немного сложная установка IDAM: Т.е. компьютер и браузер конечного пользователя находятся в одной сети с родительским AD, а наше приложение на базе Jetty и AD, с которым оно может общаться (локальное AD), находятся в другой. Между двумя AD существует двустороннее доверие. Браузер в родительской сети имеет локальный …

10 active-directory  kerberos  jetty  spnego