Запитання з тегом «active-directory»

Хтось успішно використовує Firefox 3 у домені Windows? Під "успішно" я маю на увазі розгортання через AD, налаштування через GPO (особливо встановлення network.automatic-ntlm-auth.trusted-uris), плагіни за замовчуванням і якось керування оновленнями. Мені відомо про FrontMotion та Firefox ADM. Схоже, шаблони встановлення та адміністрування FrontMotion MSI вирішили б більшість проблем. Я не …

11 active-directory  firefox 

У нашій налаштуваннях AD існує безліч груп безпеки, але лише 1 група розповсюдження (яку створив попередній адміністратор). Обидва типи групи містять списки об’єктів домену (користувачів у тому, кого я дивився). Яка різниця між групою безпеки та групою дистрибуції?

11 windows-server-2003  active-directory  groups 

Я помітив два варіанти розгортання принтерів за допомогою групової політики: Створіть та зв’яжіть групову політику в управлінні GP, додайте принтер (и) через Конфігурація користувача> Налаштування> Налаштування панелі управління> Принтери. Перейдіть до Управління друком mmc, клацніть правою кнопкою миші на спільному ресурсі принтера та виберіть Розгортання з груповою політикою. Потім виберіть …

11 active-directory  group-policy 

Я по суті зберігаю приватний ключ (Hash) в будь-якому з атрибутів OctetString в Active Directory. Моє запитання: який атрибут захищений за замовчуванням і має сенс зберігати там приватні дані? Це значення слід вважати аналогічним паролю, коли навіть адміністратори не повинні мати доступ (якщо можливо), як і поточний пароль AD. Ось …

11 security  active-directory  schema 

Який сенс створювати комп'ютерний об’єкт в Active Directory, коли вам все-таки доведеться приєднати комп'ютери до домену, який потім все-таки створює об’єкт?

11 active-directory 

Це питання було дискусією щодо того, чи потрібен Active Directory для запуску термінальних служб. Але ланцюжок відповідей та зауважень (в основному я) поставила відповідне запитання щодо Контролерів доменів. Очевидно погана практика мати лише один контролер домену в середовищі AD. Очевидно найкращою практикою є кожен контролер домену на окремому (фізичному чи …

11 active-directory 

Можливо, мій заголовок невірний, але я не знаю, як ще його назвати на даний момент. Якщо я входжу в машину Windows 10 з основним обліковим записом адміністратора домену AD, я отримую повідомлення про помилку під час входу в програму налаштувань мови. (Моя Windows іншою мовою, тому це не власне рядка …

11 active-directory  samba4  windows-10 

Я переглянув Google, але не зміг знайти належний набір обмежень у імені користувача в активному режимі каталогу. Будь ласка, допоможіть мені розповісти, які особливі знаки заборонено в налаштуваннях імен користувача Active Directory. Дозволено чи ні одна цитата (') чи ні.

11 windows  networking  active-directory 

Згідно з деякою документацією, яку я прочитав, обліковий запис служби для сервера SQL створить SPN при запуску двигуна бази даних, що дозволить провести автентифікацію kerberos. Я не зміг знайти жодної документації, яка б вказувала, на який дозвіл потрібен обліковий запис для створення SPN. Отже, які дозволи повинні мати обліковий запис …

11 active-directory  permissions  kerberos  spn 

Чому користувачі, створені на контролері домену, завжди є частиною домену? Коли я хочу створити локального користувача на контролері домену net user <username> <password> /add, я виявляю, що користувач автоматично включається в Domain Usersгрупу. Я хочу створити локальний обліковий запис адміністратора на контролері домену, а не на частині домену, який може …

10 windows  active-directory 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 3 роки тому . При спробі створити пароль на моєму сервері Windows 2012 довше 16 символів, його відмовляють через довгий пароль. Я спробував шукати групову групу …

10 windows  active-directory  group-policy  sql  password 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 3 роки тому . Я працюю в компанії, яка надає нашим клієнтам малого бізнесу ІТ-підтримку. Одне з моїх завдань - це перевірка обслуговування, що включає перевірку …

10 windows-server-2008  active-directory  windows-server-2003  windows-server-2012-r2  system-monitoring 

Я читав, що не правильно використовувати .local у домені, особливо із серверами Microsoft Windows. Я також прочитав статтю найкращих практик Windows Active Directory на сервері ServerFault, яка була корисною, але не повністю відповіла на моє запитання щодо "локальних". Я думала, що це якось зарезервоване ключове слово і представлятиме проблеми. Я …

10 domain-name-system  active-directory  windows-server-2012  subdomain 

Windows Server 2016 підтримує політику DNS , яка забезпечує підтримку розділеного мозку DNS серед інших сценаріїв: Ви можете налаштувати політику DNS, щоб вказати, як сервер DNS відповідає на запити DNS. Відповіді DNS можуть базуватися на IP-адресі (місцезнаходження) клієнта, часу доби та кількох інших параметрах. Політики DNS дозволяють використовувати DNS, керуючий …

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies 

У нас є дещо складна установка IDAM: Тобто машина та веб-переглядач кінцевого користувача сидять в одній мережі з батьківською AD, а наша програма на основі Jetty та AD, з якими він може спілкуватися (місцевий AD), сидять в іншій. Існує двостороння довіра між двома АД. Браузер у батьківській мережі має локальний …

10 active-directory  kerberos  jetty  spnego