Вопросы с тегом «active-directory»

В Exchange 2010 группы рассылки должны быть универсальными. Это подтверждается документацией Вы можете создавать или включать почту только универсальные группы рассылки. Я пытаюсь создать структуру групп безопасности на основе ролей, чтобы, если кто-то покидает или меняет работу, вам нужно только изменить членство в группах «роли» пользователей (где роль - это …

10 active-directory  exchange  exchange-2010  groups 

(Отредактировано в соответствии с пониманием авторов ответов. Новый, свежий, чистый вопрос, опубликованный здесь: Active Directory + Google Authenticator - Встроенная поддержка в Windows Server? ) Исследования выполнены Техническая статья о том, как использовать аутентификатор Google с федеративными службами Active Directory (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-для-многофакторной аутентификации-в-ад-фс-3-0 / Как ни странно, он …

10 windows  active-directory  authentication 

Я настроил параметры BitLocker и TPM в групповой политике таким образом, чтобы были установлены все параметры и ключи восстановления сохранены в Active Directory. Все наши машины работают под управлением Windows 7 со стандартным корпоративным образом, и их чипы TPM включены и активны в BIOS. Моя цель - сделать так, чтобы …

10 windows  active-directory  group-policy  bitlocker  tpm 

Что ты пытаешься сделать? Я пытаюсь включить очистку DNS в зоне DNS, содержащей около ста устаревших записей DNS. Что вы пытались сделать, чтобы это произошло? Я настраиваю DNS Scavenging для каждого любимого поста TechNet в блоге: не бойтесь DNS Scavenging. Просто будьте терпеливы. Сначала я отключил очистку на всех наших …

10 windows  windows-server-2008  domain-name-system  active-directory 

Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему. Журналы безопасности наших новых контроллеров домена показывают некоторые входы и …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

У меня есть 2 домена, каждый с 2 ​​контроллерами домена: company.local ad.company.com.au Оба домена находятся в одном лесу и имеют настройку доверия двунаправленного действия. В настоящее время мы мигрируем ad.company.com.au, но у нас есть некоторые проблемы с системами, которые должны запрашивать LDAP. При выполнении поиска LDAP по любому из контроллеров …

10 active-directory  windows-server-2008-r2  ldap  domain-controller 

Я - самоучка-администратор рабочей сети Active Directory, используемой для входа в Windows на ~ 30 ПК. Я унаследовал систему от кого-то другого, у кого также не было никакого прямого обучения Microsoft, и в результате я нахожусь в неведении относительно пары вещей. В самой сети есть один компьютер под управлением Windows …

10 windows-server-2003  active-directory  windows-server-2008-r2 

По независящим от меня причинам мне было поручено настроить GPO / GPP для развертывания наших более 100 принтеров на наших более 1000 клиентов. Хорошей новостью является то, что у нас более десятка сайтов, и по большей части мне разрешено распространять все принтеры на сайте X на все клиентские ПК на …

10 active-directory  scripting  network-printer  group-policy 

У меня есть две группы AD, которые были ошибочно созданы, хотя вместо этого должна была быть только одна группа; они содержат одинаковых пользователей. Однако этим группам были назначены различные разрешения для различных ресурсов (например, общих файловых ресурсов), и я не могу отследить их все и сбросить их, чтобы они ссылались …

10 active-directory  access-control-list  groups  sid 

Мне нужно создать лабораторию Active Directory, которая содержит принтеры и протестировать различные функции, связанные с принтерами (добавление принтеров в AD, подключение клиентов к принтерам, принтеры и т. Д.) Есть ли хороший способ правильно смоделировать принтеры в сети? Или же там должны быть реальные физические принтеры где - то , что …

10 windows  active-directory  network-printer 

У меня есть настройки Active Directory, состоящие из 2 лесов: 1 многодоменный лес с 1 корневым доменом леса и 2 прямыми дочерними доменами 1 однодоменный лес для публикации в DMZ Я создал 3 исходящих доверительных отношения в домене DMZ, 1 транзитивное доверительное отношение леса к корневому домену леса и 2 …

10 active-directory  windows-server-2008-r2  authentication 

Есть много статей TechNet, таких как эта , в которых говорится, что фантомный объект не обновляется, если мастер инфраструктуры также является глобальным каталогом, но в остальном не так много подробной информации о том, что на самом деле происходит в этом конфигурации. Представьте себе такую ​​конфигурацию: |--------------| | example.com | | …

10 windows  active-directory  domain-controller 

У меня есть веб-приложение (имя хоста: service.domain.com), и я хочу использовать аутентификацию Kerberos для идентификации пользователей, которые вошли в домен Windows. Microsoft AD (Windows Server 2008 R2) предоставляет службу Kerberos. Служба представляет собой веб-приложение Java, использующее библиотеку расширений Spring Security Kerberos для реализации протокола SPNEGO / Kerberos. Я создал файл …

10 active-directory  firewall  kerberos  springframework 

У меня есть объект групповой политики, который нужно применить к пользователю DOMAIN\DumbGuy, но только когда он входит в систему DOMAIN\DumbGuysComputer$. При DOMAIN\NiceReceptionistвходе в систему DOMAIN\DumbGuysComputer$это не должно применяться. При DOMAIN\DumbGuyвходе в систему DOMAIN\ReceptionstsComputer$это не должно применяться. Он должен применяться только к одному человеку на одном компьютере . Если я применяю …

10 active-directory  group-policy 

Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо. Я понимаю, что служба NetLogon, которая запускается автоматически, отвечает за вход компьютера в домен при запуске. В …

10 active-directory