Вопросы с тегом «active-directory»

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы сделал это: kinit aduser@REALM.COM Это …

10 linux  active-directory  authentication  kerberos 

Как найти все учетные записи компьютеров в моем домене Active Directory, которые были неактивны в течение x дней с помощью PowerShell? Обратите внимание, что я действительно знаю, как это сделать. Это вопрос с самостоятельным ответом, просто чтобы получить знания там. Если у кого-то есть лучший способ, не стесняйтесь опубликовать его!

10 active-directory  powershell 

У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции» Как …

10 active-directory  windows-server-2008-r2  kerberos 

Я использую Windows Server 2008. У меня есть домен с одним контроллером домена (это среда разработки). Я отредактировал схему AD и создал пользовательский атрибут с именем TestAttribute2 (имя LDAP - testAttribute2) с синтаксисом числовой строки, однозначной, без минимума или максимума. OID атрибута был 1.3.6.1.4.1.39668.21769.1.1.1. Я также создал еще один атрибут …

10 windows-server-2008  active-directory  schema 

У меня есть рабочий каталог AD / Linux / LDAP / KRB5 и настройки аутентификации, с одной маленькой проблемой. Когда учетная запись отключена, аутентификация с использованием открытого ключа SSH по-прежнему разрешает вход пользователя. Понятно, что клиенты Kerberos могут идентифицировать отключенную учетную запись, поскольку kinit и kpasswd возвращают «Учетные данные клиентов …

10 linux  active-directory  kerberos  pam 

У нас есть услуги в изолированной сети. Эти службы должны аутентифицировать пользователей на сервере Active Directory. Однако сервер Active Directory недоступен напрямую, поэтому мне нужно настроить прокси-сервер LDAP в изолированной сети. Прокси-сервер LDAP получит доступ к AD. Обратите внимание, что доступ должен быть только для чтения, и этот прокси-сервер будет …

10 active-directory  authentication  openldap 

Я пытаюсь определить, возможно ли иметь два контроллера домена Active Directory, работающих в одной сети, в одной подсети с двумя отдельными доменами. Я не хочу, чтобы эти два контроллера домена были связаны каким-либо образом (учетными записями и т. Д.), Кроме как с помощью коммутатора, который я их подключил. Моя текущая …

10 windows-server-2008  active-directory  domain-controller  internal-dns 

Я читаю Learning Exchange Server 2003 от Boswell, и там есть раздел, в котором упоминается, что отключенная учетная запись в AD не может получать электронную почту и что она будет возвращена. В настоящее время, что обычно происходит, когда человек покидает нашу компанию, это то, что учетная запись отключается, перемещается в …

10 active-directory  exchange-2003  user-accounts  mailbox 

Я взял на себя все ИТ-обязанности для компании, которая использует Active Directory (собственный уровень 2008 R2) и Exchange 2010. Я пришел к выводу, что их внутреннее доменное имя Active Directory совпадает с именем внешнего интернет-домена, которое они используют. не владеть Я понимаю, что переименование домена с Exchange 2010 / server …

10 windows-server-2008  exchange-2010  active-directory 

Заказчик поручил мне разработать работающий дизайн Active Directory для сценария со следующими требованиями (упрощенно, на самом деле они намного хуже): Существует подсеть для клиентских систем. Существует подсеть для серверных систем. Две сети не связаны. У каждого сервера должно быть две сетевые карты, одна в сети серверов, другая в сети клиентов. …

10 networking  domain-name-system  active-directory  domain-controller 

С недавних пор я использую политики AD для развертывания пакетов программного обеспечения через GPO в небольшом домене. Это работало хорошо, но я не уверен, какова правильная процедура обновления пакета. Предполагая, что я изначально развернул X , версия a через объект групповой политики с именем « Install X ». Все работает …

10 active-directory  group-policy  deployment 

Я системный администратор в магазине Linux. Мы на начальных этапах наследования домена Windows. У меня есть несколько вопросов по терминологии: Имена пользователей: WORKPAC \ johndoe . Какая часть, выделенная жирным шрифтом, называется в имени пользователя? Доменное имя домена Windows - workpac.local . Я использую правильную терминологию для этого?

10 windows-server-2008  windows-server-2003  active-directory 

Я видел много документации о том, как сбросить пароль пользователя, запустив net user <username> * /domain или локально net user <username> <new_password> Но я не являюсь администратором домена для текущего домена, поэтому мне не разрешено менять пароль через net user <my_username> * /domain(доступ запрещен). Что я могу сделать, так это …

10 windows-xp  active-directory  password 

Я включил следующие политики, «Запретить расширенное соединение TCP / IP» «Запретить доступ к свойствам компонентов LAN-соединения» «Включить настройки сетевых подключений Windows 2000 для администраторов» после всего этого на всех машинах под управлением Windows XP, 2000 и Vista кнопка свойств сети отключена, как и ожидалось. Однако все машины под управлением Windows …

10 windows-7  domain  active-directory 

На Amazon EC2 можно запускать экземпляры Windows Server 2003. Мне было интересно, возможно ли, чтобы одна или несколько из этих машин были контроллером домена, а другие машины, на которых вы работаете, были членом этого домена? Кто-нибудь думает, что это хорошая / плохая идея? Как это будет работать с портами AD, …

10 windows-server-2003  amazon-ec2  active-directory