Вопросы с тегом «active-directory»

Можно ли определить доменные / лесные функциональные уровни AD DS с присоединенной к домену рабочей станции? Желательно через CLI / PS и, если возможно, без прав администратора домена ... Как я могу это сделать?

8 domain  active-directory  directory-services 

Я устраняю неполадки аппаратного брандмауэра на основе Linux для клиента. Этот аппаратный брандмауэр подключается к ActiveDirectory для аутентификации Single SignOn. Насколько мне известно, ActiveDirectory является лишь извращенной версией LDAP и использует тот же синтаксис BindDN - исправьте меня, если я ошибаюсь. Клиент настроил это как свой BindDN - фактические строки …

8 active-directory  ldap 

Я хотел бы создать динамическую группу с пользователями из определенного подразделения в моем Active Directory. Я могу сделать это отлично, используя Exchange Dynamic Distribution List, но, конечно, Ex DDL только для почты. Есть ли способ создать это? Я нашел несколько руководств, использующих System Center, чтобы справиться с этим, но System …

8 active-directory  groups  dynamic 

Прямо сейчас у меня есть пользователь, который может использовать свои учетные данные домена для входа на любой сервер в нашей сети, кроме одного. Сервер, к которому он не может войти, позволяет другим пользователям домена подключаться, но когда он пытается подключиться, он говорит, что он не авторизован. Когда пользователь заблокирован в …

8 active-directory 

У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем использует для доступа сетевые ресурсы, как системы …

8 active-directory  domain  authentication  kerberos  authorization 

Согласно «Best Practices» сотрудники нашего ИТ-отдела имеют две учетные записи. Непривилегированная учетная запись и учетная запись, которая является членом глобальной группы администраторов домена ($ DOMAIN \ Domain Admins). На наших файловых серверах группа «Администраторы домена» добавляется в группу локальных администраторов ($ SERVER \ Administrators). Локальная группа администраторов имеет полный доступ …

8 active-directory  windows-server-2008-r2  permissions  ntfs  uac 

У меня есть два домена Active Directory в двух разных лесах; каждый домен имеет два DC (все они Windows Server 2008 R2). Домены также находятся в разных сетях, с брандмауэром, соединяющим их. Мне нужно создать двустороннее доверие леса между двумя доменами и лесом. Как настроить брандмауэр, чтобы разрешить это? Я …

8 windows-server-2008-r2  firewall  domain-controller  active-directory 

У меня есть внутренний DNS как часть моей настройки AD. У меня есть размещенный DNS для общедоступных ресурсов (которые обычно находятся в каком-то центре данных) Иногда, находясь в нашей внутренней сети, мне нужно получить доступ к общедоступному ресурсу - например, www.ourcompany.com, поскольку в нашем внутреннем DNS нет записи www, и …

8 windows-server-2008  domain-name-system  active-directory 

У меня тут какой-то вопрос-22. Предположим, я использую Microsoft System Center Data Protection Manager (2010 или 2012, он работает одинаково) для резервного копирования, среди прочего, моей среды Active Directory (как в «Состояние системы моих контроллеров домена»). Затем происходит полная потеря центра обработки данных. Я должен начать все заново на новом …

8 active-directory  disaster-recovery  restore  scdpm  system-state 

Инструменты администрирования Exchange выводят точные команды PS, которые они будут выполнять (или только что выполняли). Существуют ли другие версии инструментов AD (в первую очередь AD Users & Computers), которые имеют схожую функциональность? Если нет, это ожидаемая функция Windows 8 Server?

8 windows-server-2008  active-directory  windows-server-2008-r2  powershell  windows-server-2012 

Совсем недавно мы завершили проект по удалению двух старых контроллеров домена под управлением Server 2003 R2. Теперь они заменены новыми блестящими коробками 2008 R2. Однако функциональный уровень домена еще не обновлен для серверов 2008 R2, просто в случае необходимости отката к старым контроллерам. Я ожидаю, чтобы все ясно, чтобы обновить …

8 active-directory 

Это канонический вопрос о замене Active Directory облачными службами. Можно ли использовать Google Apps или другую облачную службу в качестве замены контроллера домена Windows (заменяя всю мою инфраструктуру AD)? В частности, я хочу удалить нашу зависимость от локального сервера Windows; в настоящее время он выступает в качестве контроллера домена со …

8 active-directory  domain-controller  g-suite 

Укороченная версия Контроллер домена был настроен, а затем переведен в автономный режим на время, превышающее лимит захоронения Теперь я не могу заставить его повторить. Соответствующие сообщения об ошибках На dc2 (идентичные сообщения об ошибках существуют как для exchange, так и для dc1 ): The kerberos client received a KRB_AP_ERR_MODIFIED error …

8 active-directory 

Мы небольшая компания с доменом 2008R2, на котором у нас есть файловый сервер с несколькими общими томами. У нас есть несколько ИТ-специалистов в роли администраторов доменов, потому что фактически мы все на связи 24x7. Однако в последнее время стало вопросом политики компании, что существуют определенные папки или файлы (данные о …

8 windows  security  active-directory  ntfs 

Я использовал ADInsight от Sysinternals для отслеживания вызовов Active Directory с моей рабочей станции, но приложение не удалось. Если ранее события Active Directory отслеживались и регистрировались, теперь окно остается пустым, независимо от того, находится приложение в режиме захвата или нет. Я запустился от имени администратора, перезагрузился, скачал новую версию; Ни …

8 active-directory  windows