Вопросы с тегом «active-directory»

У меня около 200 пользователей. 50 в Азии, 50 в южной и восточной Европе и около 100 в Западной Европе. Я хотел бы указать 50 пользователей, которые находятся в Азии, на наш DC в Азии, и в настоящее время кажется, что они проходят аутентификацию на наших европейских серверах, что вызывает …

8 windows  windows-server-2008  active-directory  security 

где-то в нашей сети клиент ldap запрашивает наши серверы AD без надлежащей информации CA Это вызывает (на мой взгляд, бесполезный) системный критический (source: schannel) идентификатор события 36887 в журнале событий контроллеров домена: Было получено следующее смертельное предупреждение: 46. Как я могу найти неправильно настроенный клиент?

8 active-directory  schannel 

Рабочая станция: Windows 7 (x64) [Установить цель для принтера] Сервер: Windows Server 2012 R2 (x64) [Active Directory, сервер печати] Я бился головой о стол, пытаясь установить этот принтер с помощью групповой политики! По какой-то причине я просто не могу развернуть этот принтер с помощью GPO. Я попытался настроить его для …

8 active-directory  group-policy  windows-server-2012-r2  printer  network-printer 

У меня есть контроллер домена (WS2012-R2) и набор (WS2012-R2) серверов, которые являются членами домена. Я случайно добавил группу, в которую входят все администраторы, к групповой политике «Запретить вход в систему локально», «Запретить вход в систему как сервис», «Запретить удаленный доступ» и «Запретить доступ к сети». Это привело к тому, что …

8 active-directory  group-policy  windows-server-2012-r2 

Как вы, вероятно, знаете, петлевая обработка - это функция групповых политик Active Directory, которая применяет пользовательские настройки в объекте групповой политики к любому пользователю, который входит в систему на компьютерах в области действия объекта групповой политики (тогда как стандартным поведением будет применение пользовательских настроек только в том случае, если учетная …

8 active-directory  group-policy 

Этот вопрос относится к ветке @ SwiftOnSecurity в Twitter: https://twitter.com/SwiftOnSecurity/status/655208224572882944. Прочитав ветку, я все еще не совсем понимаю, почему вы хотите отключить сетевой вход в систему для локальных учетных записей. Так вот что я думаю, пожалуйста, поправьте меня, где я не прав: Скажем, у меня AD, настроенный с DC и …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

Вопрос Есть ли «правильный» / стандартный способ отличить Service Accountsот User AccountsAD? Больше информации В некоторых случаях у нас есть системы, работающие с учетными данными AD (т.е. с учетной записью службы). Эти сервисные учетные записи создаются точно так же, как учетные записи пользователей; единственная разница заключается в названии и описании. …

8 active-directory  ldap  best-practices 

Моя организация развернула RODC 2008 на нескольких морских платформах. Идея заключалась в расширении нашего берегового домена на наши корабли, чтобы лучше контролировать политику безопасности. RODC были выбраны исходя из предположения, что они будут использовать меньшую полосу пропускания. Были также проблемы безопасности, но они были второстепенными. Подключение к Интернету в море …

8 active-directory  replication  rodc 

Считается ли целесообразным сопоставлять переменные среды «HOME» пользователей домена с сетевым путем? Если так, то почему? Под «HOME» переменными я имею в виду: % HOMEDRIVE% % HOMEPATH% % HOMESHARE% Этот вопрос возникает потому, что некоторые приложения, такие как Git, хранят критические файлы конфигурации в пользовательском% HOMEPATH%. Если пользователь работает удаленно …

8 windows  active-directory  group-policy  home-directory  home-drive 

Я пытаюсь настроить аутентификацию LDAP с помощью GitLab (версия 7.12.2 установлена ​​на Ubuntu 14.04, amd64 на виртуальной машине, настроен Omnibus). Я отредактировал мой файл gitlab.rb, чтобы он выглядел следующим образом: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is …

8 ubuntu  active-directory  ldap  ubuntu-14.04  gitlab 

Я настраиваю бизнес-сервер для использования в небольшом офисе с 5 пользователями / 5 устройствами или около того. Ничего сложного здесь нет. Я установил ОДИН сервер Lenovo TS440 (один сетевой адаптер) с Windows Server 2012 R2 Essentials. Шаг за шагом с помощью установки и мастеров. Нет дополнительного контроллера домена. Я буду …

8 networking  active-directory  dhcp 

Фон Я попытался переместить OU в Active Directory сегодня и получил ошибку Access is denied. После дальнейшей проверки моей учетной записи пользователя AD у меня было необходимое разрешение на перемещение объекта (у меня было полное разрешение на набор OU, с которыми я работал), и я несколько раз перемещал элементы в …

8 windows  active-directory  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2 

Я пытаюсь извлечь отдельные наборы пользователей с Get-ADUser. Пользователи принадлежат компаниям, имена которых включают символы не ASCII, например, "Gåäördet". К сожалению, нам нужно использовать свойство компании для этой задачи, а также нам нужно, чтобы оно работало из сценария. Следующее прекрасно работает в интерактивном сеансе, но не возвращает данных при выполнении …

8 active-directory  powershell  scripting 

У нас есть следующие настройки: Один контроллер домена ( DC , Server 2003 R2 Standard x64) Один SQL Server ( SQL , Server 2008 R2 Standard x64) некоторые клиенты. Все машины находятся в одном домене. Все используемые учетные записи являются учетными записями домена. SQL запускает один экземпляр каждого SQL Server …

8 active-directory  windows-server-2003  sql-server  kerberos 

Я недавно унаследовал обязанности по инфраструктуре для небольшого стартапа, с которым я работаю. Моей традиционной ролью было развитие, так что терпите меня ... Я надеялся начать с правильной ноги и запустить Active Directory в Azure. Я следовал инструкциям Microsoft TechNet по установке леса AD в Azure VPN, и у меня …

8 active-directory  domain-controller  replication  azure