Запитання з тегом «active-directory»

У Exchange 2010 групи дистрибуції повинні бути універсальними. Це підтверджується документацією Ви можете створювати або вмикати поштою лише універсальні групи розповсюдження. Я намагаюся створити структуру групи безпеки на основі ролей, щоб у випадку, якщо хтось залишає або змінює завдання, вам потрібно буде лише змінити членство в групі на "роль" користувачів …

10 active-directory  exchange  exchange-2010  groups 

(Відредаговано так, щоб відповідати авторам відповідей. Нове, свіже, чисте запитання, розміщене тут: Active Directory + Google Authenticator - Родна підтримка в Windows Server? ) Дослідження зроблено досі Стаття про техніку про те, як використовувати автентифікатор google за допомогою федеральних служб Active Directory (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -паркові слова для автентифікації для …

10 windows  active-directory  authentication 

Я налаштував параметри BitLocker і TPM у груповій політиці таким чином, що всі параметри встановлені та ключі відновлення, що зберігаються в Active Directory. Всі наші машини мають операційну систему Windows 7 зі стандартним корпоративним зображенням і мають свої мікросхеми TPM увімкненими та активними в BIOS. Моя мета - зробити так, …

10 windows  active-directory  group-policy  bitlocker  tpm 

Що ти намагаєшся зробити? Я намагаюся ввімкнути пошук DNS у зоні DNS, у якій є близько ста застарілих записів DNS. Що ви спробували, щоб це сталося? Я налаштовую DNS Scavenging відповідно до улюбленої публікації блогів TechNet у всіх: Не бійтеся DNS Scavenging. Просто будь терплячим. Я вперше відключив пошук усіх …

10 windows  windows-server-2008  domain-name-system  active-directory 

Чому контрольований доменний ідентифікатор все ще автентифікує користувачів? Кожен раз, коли користувачі входять на робочі станції з обліковими записами домену, цей знижений постійний струм підтверджує їх автентичність. Її журнал безпеки показує їхні входи, виходи та спеціальні логотипи. У наших нових журналах безпеки постійних джерел безпеки відображаються деякі машинні входи та …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

У мене є 2 домени, у кожному з яких 2 контролери домену: company.local ad.company.com.au Обидва домени знаходяться в одному лісі і мають налаштування довіри у двох напрямках. Ми переходимо ad.company.com.auна даний момент, однак маємо деякі проблеми із системами, які потребують запиту на LDAP. Роблячи пошук LDAP на будь-якому контролері домену, …

10 active-directory  windows-server-2008-r2  ldap  domain-controller 

Я адміністратор саморобної роботи в службі Active Directory, що використовується для входу в Windows на ~ 30 ПК. Я успадкував цю систему від когось іншого, який також не мав прямого навчання Майкрософт, і, як результат, я перебуваю в темряві щодо кількох речей. Сама мережа має єдину машину Windows Server 2008 …

10 windows-server-2003  active-directory  windows-server-2008-r2 

З причин, що не знаходяться під моїм контролем, мені було доручено налаштувати GPO / GPP для розміщення наших 100+ принтерів для наших 1000+ клієнтів. Хороша новина полягає в тому, що у нас є понад десяток сайтів, і здебільшого мені дозволяють висувати всі принтери на сайті X на всі ПК клієнтів …

10 active-directory  scripting  network-printer  group-policy 

У мене є дві групи AD, які були помилково створені, а натомість мала бути лише одна група; вони містять таких самих користувачів. Однак цим групам призначаються різні дозволи на різні варіанти ресурсів (наприклад, спільні файли), і я не в змозі відстежувати їх і скидати їх лише на одну групу. Чи …

10 active-directory  access-control-list  groups  sid 

Мені потрібно створити лабораторію Active Directory, яка містить принтери та перевірити різні функціональні можливості принтера (додавання принтерів в AD, клієнтів, що приєднуються до принтерів, принтерів тощо) Чи є хороший спосіб правильно імітувати принтери в мережі? Або потрібні десь справжні фізичні принтери, які врешті-решт приєднані, навіть якщо вихід не виходить. Як …

10 windows  active-directory  network-printer 

У мене налаштування Active Directory складається з 2 лісів: 1 багатодоменний ліс з 1 кореневим доменом лісу та 2 прямими дочірніми доменами 1 однодоменний ліс для видавничих цілей DMZ Я створив 3 вихідних довіри в домені DMZ, 1 перехідну лісову довіру проти лісового кореневого домену та 2 Зовнішні неперехідні трасти …

10 active-directory  windows-server-2008-r2  authentication 

Існує велика кількість статей TechNet, як ця, що говорить про те, що фантомний об’єкт не оновлюється, якщо майстер інфраструктури є також Глобальним каталогом, окрім того, що немає багато глибокої інформації про те, що насправді відбувається в цьому конфігурація. Уявіть таку конфігурацію: |--------------| | example.com | | | | dedicated IM …

10 windows  active-directory  domain-controller 

У мене є веб-додаток (ім'я хоста: service.domain.com), і я хочу використовувати автентифікацію Kerberos для ідентифікації користувачів, які увійшли до домену Windows. Microsoft AD (Windows Server 2008 R2) надає послугу Kerberos. Служба - це веб-додаток Java, що використовує бібліотеку розширень Spring Security Kerberos для реалізації протоколу SPNEGO / Kerberos. Я створив …

10 active-directory  firewall  kerberos  springframework 

У мене є GPO, який мені потрібно застосувати до користувача DOMAIN\DumbGuy, але лише тоді, коли він увійде в систему DOMAIN\DumbGuysComputer$. Коли DOMAIN\NiceReceptionistвхід до DOMAIN\DumbGuysComputer$нього не повинен застосовуватися. Коли DOMAIN\DumbGuyвхід до DOMAIN\ReceptionstsComputer$нього не повинен застосовуватися. Це потрібно застосовувати лише до однієї людини на одному комп’ютері . Якщо я застосую груповий об'єкт …

10 active-directory  group-policy 

Я вважаю, що правильно сказати, що користувачі та комп’ютери розглядаються як однакові принципи стосовно Active Directory. І користувачі, і комп'ютери мають паролі, і для користувачів, і для комп'ютерів потрібно входити в домен незалежно. Я розумію, що служба NetLogon, яка запускається автоматично, відповідає за вхід комп'ютера в домен при запуску. У …

10 active-directory