Вопросы с тегом «active-directory»

Домен Windows, которым я управляю, содержит сотни имен компьютеров, которые я не распознаю, и я хотел бы удалить старые, которые не используются, прежде чем пытаться выследить ошибочно названные. Есть ли какой-нибудь способ узнать, когда в последний раз машина входила в сеть? Либо через dhcpd, либо событие входа пользователя в систему, …

14 windows  active-directory 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 5 лет назад . Кто-нибудь знает какие-либо полезные инструменты для очистки Active Directory в домене Server 2003? Я хочу почистить старые компьютеры и …

14 windows-server-2003  active-directory  cleanup 

С точки зрения безопасности и управляемости - Какова лучшая практика? Должны ли веб-серверы Быть добавленным и управляемым из домена Active Directory или Быть частью рабочей группы «веб-сервер», которая отделена от активной директории «сервер ресурсов»? Не требуется наличие учетных записей пользователей на веб-серверах, только учетных записей управления (управление сервером, системная отчетность, …

14 iis  active-directory  web-server  windows 

Я новичок в powershell, но я читал руководства и немного практиковался. Моя цель - перечислить всех пользователей во всех группах безопасности по указанному пути. Я нашел способ сделать это: get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name Но проблема в том, что я не вижу название группы. …

14 active-directory  powershell  groups 

Я ищу создать учетную запись, похожую на администратора домена, но без доступа к контроллерам домена. Другими словами, эта учетная запись будет иметь полные права администратора для любого клиентского компьютера в домене, иметь возможность добавлять компьютеры в домен, но иметь только ограниченные права пользователя на серверы. Эта учетная запись будет использоваться …

14 security  active-directory 

Я принимаю проект, и локальное доменное имя - domain.com; у них также есть веб-сайт на domain.com. Я всегда использовал domain.local для AD, и мне интересно, является ли это наилучшей практикой или есть причина не делать этого. Запуск внутреннего nslookup для domain.com приводит к правильному IP-адресу, и записи rDNS настроены правильно. …

13 domain-name-system  active-directory  windows-server-2012  reverse-dns 

Я перемещаю свой локальный домен AD в AWS, и я не уверен, что это лучший способ сделать это. Сценарий : у меня есть два предварительных домена (.local и .net). Я ухожу на пенсию одного из них и перехожу к другому. Оба считаются производственными, поскольку они оба активно используются. Прежде чем …

13 active-directory  amazon-web-services  aws-directory-service 

Я написал этот короткий скрипт powershell для переименования компьютера как часть последовательности задач MDT: Import-Module ActiveDirectory $AdminUsername = 'domain.com\administrator' $AdminPassword = 'password' | ConvertTo-SecureString -asPlainText -Force $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $AdminUsername, $AdminPassword $Domain = Get-ADDomainController –DomainName domain.com -Discover -NextClosestSite $Site = $Domain.Site $DomainComputer = Get-WmiObject Win32_BIOS $Serial = $DomainComputer.SerialNumber …

13 active-directory  powershell  mdt 

Мне нужно добавить около 500 пользователей в OU в AD Я написал все, что мне нужно, но выдает ошибку: the name provided is not a properly formed Вот сценарий New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true Я провел пару тестов, чтобы …

13 active-directory  powershell  windows-server-2012-r2 

Я хотел бы получить пару мнений Нашел эту статью онлайн и хотел узнать, хорошо ли ей следовать http://www.msserverpro.com/migrating-active-directory-domain-controller-from-windows-server-2003-sp2-to-windows-server-2008-r2/ Пара вещей, которые нужно сделать. 1. Переместите все параметры активного каталога со старого сервера Server 2003 на новый Server 2008R2. 2. Настройте всех пользователей на новом сервере с помощью csvde. csvde -f …

13 windows-server-2008  windows-server-2003  active-directory 

Хотя, как представляется, существует три доступных варианта, один из которых действительно безопасен, представляется, что есть только два доступных варианта, которые смогут повлиять на машины, которые не были включены в момент изменения или являются мобильными и не были в сети. во время перемен. Ни один из этих двух вариантов не является …

13 active-directory  group-policy  scripting  powershell  password-management 

Я работаю в организации с 15 физическими сайтами. У корпоративного штаба есть два DC, которые выполняют все роли FSMO между ними. Каждый удаленный сайт имеет один DC-сайт. Когда я начал работать здесь, сайты AD не были настроены. Мой вопрос заключается в том, что получается при их настройке, если у нас …

13 active-directory 

Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу найти их …

13 windows-server-2008  active-directory  ldap  domain-controller 

Я отслеживаю журналы рекламы, когда кто-то изменяет объект AD, я вижу журнал, но в строке указывается только GUID этой групповой политики. Итак, учитывая GUID групповой политики, возможно ли получить имя, отображаемое в gpmc.msc? (Я имею в виду использовать протокол LDAP, чтобы получить это)

13 windows-server-2008  active-directory 

Я хочу настроить winrm во всех моих клиентах, используя bat-файл. после запуска команды bat file winrm quickconfigпоявляется запрос на ответ да / нет. Я не знаю, как ответить «да» в командном файле.

13 windows  active-directory  windows-server-2008-r2  winrm