Вопросы с тегом «domain-controller»

Одним из наших клиентов является компания PCI уровня 1, и их аудиторы внесли предложение в отношении нас как системных администраторов и наших прав доступа. Мы администрируем их полностью основанную на Windows инфраструктуру из примерно 700 настольных компьютеров / 80 серверов / 10 контроллеров домена. Они предлагают нам перейти к системе, …

14 domain-controller  user-accounts  pci-dss 

Всякий раз , когда я бегу в мастера Результат групповой политики и выберите контроллер домена в качестве целевого компьютера, сводным показывает BUILTIN\Administratorsв списке «Security Group Membership , когда групповая политика была применена» в разделе Конфигурация компьютера, как показано на рисунке ниже: (Домен, имя пользователя и имя компьютера не указаны) Поскольку …

14 windows-server-2008  active-directory  group-policy  domain-controller 

У нас есть 2 физических сервера Hyper-V, на которых запущено 8 виртуальных машин, каждый физический сервер имеет контроллер домена, работающий в виртуальной машине, и все серверы 2008R2 VM PDC настроен на NTP и синхронизирован с time.microsoft.com, а остальные, включая физические серверы, являются NT5DS. Этот основной виртуальный PDC определенно содержит FSMO …

13 domain-controller  hyper-v-server-2008-r2 

Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу найти их …

13 windows-server-2008  active-directory  ldap  domain-controller 

Я видел другие вопросы и документы об этом, но есть некоторые вещи, которые все еще смущают меня. Вот документы и вопросы, которые я видел: Удалите мертвый контроллер домена Windows 2003 Изъятие роли ФСМО у Петри Использование NTDSUtil.exe для передачи или захвата ролей FSMO на контроллер домена - Microsoft Knowledgebase Размещение …

13 windows-server-2003  active-directory  domain-controller 

Все говорят о контроллерах домена и о том, что у них должен быть установлен сертификат, но в конце концов это необязательно. После установки, что на самом деле использует этот сертификат? Насколько я понимаю, это как минимум необходимо для: Проверка подлинности с помощью смарт-карты LDAPS Тем не менее, я пытаюсь узнать, …

12 active-directory  domain-controller  certificate  ad-certificate-services 

Почему вы не должны восстанавливать DC, который был зарезервирован 6 месяцев назад? Когда я изучал доменные службы Active Directory, я столкнулся с этим вопросом в одном из блогов, но не смог найти подробного ответа. Поэтому, пожалуйста, кто-нибудь может объяснить мне эту концепцию.

12 active-directory  domain-controller  azure-active-directory 

У меня есть ноутбук с Windows 7, который был подключен к контроллеру домена Windows. Контроллер домена больше не работает и был отключен. Ноутбук, теперь автономный, работает нормально, но я хочу знать, как сохранить учетную запись, которую я использую в качестве учетной записи домена, даже если она никогда не присоединится к …

12 windows-7  domain  domain-controller  local 

Я использую ADSI Edit для просмотра свойств LDAP одной учетной записи пользователя в AD. Я вижу такие свойства, как userPrincipalName, но не вижу ни одного для полного доменного имени (FQDN) или доменного имени netbios. Мы будем настраивать Глобальный каталог (GC), чтобы предоставить нам доступ LDAP к нескольким доменам, и через …

11 active-directory  ldap  domain-controller 

У меня есть сеть из примерно 70 машин, в настоящее время с двумя контроллерами домена, на которых работает Windows Server 2003 (DC0 и DC1). DC0 - пятилетний Poweredge 1850, и в последнее время он становится все более и более ненадежным, и за последние две недели он упал более чем в …

11 windows-server-2003  migration  domain-controller 

Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе /etc/samba/smb.conf. После этого клиенты win 8.0 и win 8.1 (еще не …

11 security  samba  encryption  samba4  domain-controller 

MS приложила большие усилия, чтобы удалить «Локальные пользователи и группы» из инструментов GUI, и даже если вы щекотали lusrmgr.msc напрямую, она жаловалась, что оснастка не будет работать на контроллере домена. Вопрос в том, почему бы и нет? Почему для DC не имеет смысла иметь локальные группы безопасности?

11 windows-server-2008  security  domain-controller 

Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему. Журналы безопасности наших новых контроллеров домена показывают некоторые входы и …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

У меня есть 2 домена, каждый с 2 ​​контроллерами домена: company.local ad.company.com.au Оба домена находятся в одном лесу и имеют настройку доверия двунаправленного действия. В настоящее время мы мигрируем ad.company.com.au, но у нас есть некоторые проблемы с системами, которые должны запрашивать LDAP. При выполнении поиска LDAP по любому из контроллеров …

10 active-directory  windows-server-2008-r2  ldap  domain-controller 

Есть много статей TechNet, таких как эта , в которых говорится, что фантомный объект не обновляется, если мастер инфраструктуры также является глобальным каталогом, но в остальном не так много подробной информации о том, что на самом деле происходит в этом конфигурации. Представьте себе такую ​​конфигурацию: |--------------| | example.com | | …

10 windows  active-directory  domain-controller