Вопросы с тегом «active-directory»

Мы являемся небольшим магазином, в котором работают Службы Google (Enterprise) для нужд нашей электронной почты Любить это. Внутренне мы используем Windows AD (2003). Там тоже никаких нареканий. Я бы хотел, чтобы какой-то метод единого входа шел между AD и Google Apps, так что AD - единственное место, где мои люди …

15 active-directory  g-suite  single-sign-on 

Есть ли программа командной строки, которую вы можете использовать?

15 active-directory  kerberos  ntlm 

Я использую свой домен example.orgв моей фирме. Я могу использовать www.example.orgдля просмотра моего сайта. Если я пытаюсь получить http://example.orgдоступ из своей фирмы извне, это не проблема, но если я попробую это изнутри, мои DNS-серверы Windows предоставляют IP-адреса контроллеров домена. Как я могу решить это? Могу ли я предотвратить регистрацию своих …

15 domain-name-system  active-directory  domain 

Если я хочу определить контроллер домена, то я бы сказал, что DC, где установлен активный каталог или Acitve Directory просто означает: безопасную централизованную аутентификацию и управление, а контроллер домена = ADDS + DNS. Но я запутался, когда я прочитал здесь, что Я также думаю, что ОЧЕНЬ ЛЕГКО сказать DOMAIN CONTROLLER …

14 active-directory  domain-controller 

Мы обнаружили, что учетная запись администратора домена, которую мы не используем, за исключением случаев аварийного восстановления, имеет недавнюю дату в атрибуте LastLogonTimeStamp. Насколько мне известно, никто не должен был использовать эту учетную запись в соответствующий период времени (и несколько месяцев спустя), но, возможно, какой-то идиот настроил ее для выполнения запланированной …

14 active-directory  security  domain 

Мы готовимся к сценарию, когда одна из учетных записей в домене будет взломана - что делать дальше? Отключение учетной записи было бы моим первым ответом, но у нас были пентестеры здесь несколько недель назад, и они смогли использовать хешированные логины пользователя-администратора, который ушел пару месяцев назад. Наши два ответа пока …

14 active-directory  security 

Я наткнулся на странное поведение с машинами Windows, которое, по-видимому, вполне соответствует всем версиям Windows от Vista / 2008 до 8.1 / 2012 R2; это не происходит вместо этого при использовании Windows XP или Windows Server 2003. Проблема заключается в следующем: когда сетевой адаптер настроен для DHCP, а DHCP-сервер не …

14 windows  domain-name-system  active-directory  dhcp  ptr-record 

Документация содержит пример: New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true Этот параметр является обязательным. Какова цель a DNSHostNameи как мне решить, на что его установить?

14 active-directory 

Всякий раз , когда я бегу в мастера Результат групповой политики и выберите контроллер домена в качестве целевого компьютера, сводным показывает BUILTIN\Administratorsв списке «Security Group Membership , когда групповая политика была применена» в разделе Конфигурация компьютера, как показано на рисунке ниже: (Домен, имя пользователя и имя компьютера не указаны) Поскольку …

14 windows-server-2008  active-directory  group-policy  domain-controller 

Основная проблема, с которой я сталкиваюсь, заключается в том, что у меня> 100 000 бесполезных сертификатов компьютеров, загромождающих мой ЦС, и я хотел бы удалить их, не удаляя все сертификаты, не тратя время на запуск сервера и аннулируя некоторые из полезных сертификатов в там. Это произошло в результате принятия пары …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

У меня есть небольшая среда под управлением Windows 2008 R2, в которой служба DHCP на контроллере домена дает сбой каждые две недели. Наиболее видимая ошибка Event ID 1059и сообщение Просмотрщика событий: "The DHCP service failed to see a directory server for authorization." В настройках есть два контроллера домена и обычные …

14 windows-server-2008  active-directory  dhcp-server 

У нас есть несколько филиалов, в которых наличие AD / DNS-сервера может существенно повлиять на работу пользователей. Применяются следующие характеристики: Нет серверной комнаты с кондиционером и нет бюджета для ее установки. Офисы расположены в развивающихся странах, поэтому высокая температура, влажность и пыль являются общими В этих офисах нет ИТ-персонала Получение …

14 windows-server-2008  active-directory  hardware 

Моя компания пытается виртуализировать все наши серверы, и мы пытаемся выяснить, является ли виртуализация активного каталога хорошей идеей. Может ли это быть чем-то, что можно сделать, и если да, то есть ли какие-либо недостатки в настройке этого способа? Моя сеть настроена с несколькими физическими серверами, несколькими виртуальными серверами и SAN. …

14 active-directory  virtualization 

Я являюсь разработчиком в своей организации, но мне было поручено сбросить пароли для пользователей электронной почты 10 КБ в подразделении в Active Directory. Мне дали соответствующие разрешения, затем я отправил следующую статью в TechNet , но я не уверен, где я запустил это или как именно он работает. Я извиняюсь, …

14 active-directory 

У меня есть некоторые Linux-боксы, которые используют проверку подлинности Windows Active Directory, которая прекрасно работает (Samba + Winbind). Теперь я хотел бы разрешить вход только определенным людям или определенным группам с использованием учетных данных Active Directory. В настоящее время любой пользователь с действующей учетной записью AD может войти в систему. …

14 linux  active-directory  samba  ldap  winbind