Вопросы с тегом «active-directory»

У меня есть тестовый домен, который я недавно настроил. Внезапно ни один пользователь не может войти в систему, кроме тех, кто имеет кэшированные учетные данные. Домен включает в себя два контроллера домена, которые являются глобальными каталогами, которые реплицируются друг на друга. Изучив эту проблему, я обнаружил, что все записи домена …

8 domain-name-system  active-directory  domain-controller  windows-server-2012-r2  srv-record 

Наш сервер Exchange 2013 неожиданно начал регистрировать ошибки о плохой репликации между сайтами (не должно быть репликации, так как другого сервера нет), а также о некоторых других проблемах, которые могут быть связаны. У нас есть два сайта, соединенных VPN. Это конфигурация сайтов Active Directory: на каждом сайте имеется несколько подсетей, …

8 active-directory  exchange  exchange-2013 

Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по умолчанию ни …

8 active-directory  kerberos  windows-server-2012-r2  encryption 

В Active Directory вы можете устанавливать и применять правила, в которых пользователи должны использовать надежные пароли, не могут использовать последние 5+ паролей, которые у них уже были, обеспечивать сложность паролей. Есть ли способ применить такие параметры, чтобы, если учетная запись службы (веб-служба сброса пароля) пыталась установить новый пароль для пользователя, …

8 active-directory  windows-server-2012  windows-server-2012-r2 

В настоящее время я нахожусь в процессе реструктуризации списка пользователей Active Directory компании, в которой я работаю, и человека, который сделал это, сделал ужасную работу и, конечно, здесь больше не работает. Мой вопрос заключается в следующем: я хочу иметь электронную таблицу Excel (в идеале), содержащую всю информацию, содержащуюся на вкладке …

8 active-directory  export 

Я могу успешно использовать Powershell, чтобы определить, проходит ли аутентификация пользователя в Active Directory: Function Test-ADAuthentication { param($username,$password) (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null } Test-ADAuthentication "test" "Password1" Тем не менее, я не могу за свою жизнь понять, как: Проверьте, нужно ли сбрасывать пароль, пока Проверка отправленных учетных данных сработала с …

8 active-directory  powershell 

Я пытаюсь использовать PowerShell DSC для добавления группы домена в группу локальных администраторов. Вот код: Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } Это приводит к следующей ошибке при запуске: PowerShell provider MSFT_GroupResource failed to execute Test-TargetResource functionality with error …

8 windows  active-directory  powershell  groups  dsc 

Есть ли способ, которым я могу создать домен активного каталога corp.domain.comбез предварительного создания domain.comконтроллеров домена? Или, другими словами, может ли corp.domain.com быть корнем леса?

8 active-directory 

В настоящее время у нас есть филиал без услуг на месте, и мы бы хотели это изменить. Самая большая цель состоит в том, чтобы настроить некоторые файловые серверы, но также приветствуются более быстрые входы в систему и разрешение DNS. Я провожу некоторые эксперименты с некоторыми виртуальными машинами в отдельной подсети …

8 domain-name-system  active-directory  windows-server-2012  windows 

Создание службы Python для запроса атрибутов AD Я интегрирую нашу AD с веб-сервисами, работающими под управлением Python на Linux, используя Python-LDAP через SASL (DIGEST-MD5) для запроса пользовательских атрибутов AD 2012 (отдел, отдел, добавочный номер телефона, электронная почта и т. Д.). После того, как я определил особенности, специфичные для моей службы, …

8 active-directory  ldap  python  spn 

У меня есть этот контроллер домена Windows Server 2008 R2, работающий на физическом сервере Dell, модель PowerEdge R510. Здесь есть некоторые проблемы с электричеством, поэтому отключение, к сожалению, является довольно распространенным явлением; Есть ИБП, но они не настолько надежны, как должны быть, и иногда серверы будут испытывать нечистые отключения. По …

8 active-directory  windows-server-2008-r2  replication  domain-controller  unexpected-shutdown 

У меня есть небольшая сеть с серверами Windows Server 2012 и клиентами Windows 7. Сейчас я пытаюсь настроить DNS с AD-Integrated Zone. Я настроил свой локальный компьютер, который не является членом домена, с правильными IP-адресами DNS-сервера, настроил его для регистрации в DNS с соответствующим DNS-суффиксом и использования этого суффикса при …

8 windows  domain-name-system  active-directory  windows-server-2012 

Я гуглил, как составить список заблокированных аккаунтов, и нашел два метода, оба из которых не работают ... Сохраненный запрос - (&(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)))) Перечисляет ряд учетных записей, многие из которых не заблокированы. Если я разблокирую тот, который, как я знаю, заблокирован, он все равно будет возвращен запросом. Команда Powershell - Search-ADAccount -LockedOut …

8 active-directory  windows-server-2008-r2 

Есть ли у них какие-либо известные проблемы с хранением фотографий сотрудников в AD, если вы храните их в соответствующих размерах и форматах? Есть ли критическая масса, которую вы сломаете или могли бы повредить базы данных AD? Я пытаюсь понять, что некоторые из серверных команд глубоко обеспокоены нашим намерением хранить фотографии …

8 active-directory  pictures 

Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые заставляют вас жестко кодировать IP-адрес DC? Вместо этого …

8 active-directory  load-balancing  ldap  authentication