Запитання з тегом «active-directory»

В даний час я пишу ляльковий модуль для автоматизації процесу приєднання серверів RHEL до домену AD з підтримкою Kerberos. Наразі у мене проблеми з автоматичним отриманням та кешуванням квитка на надання Керберосу через kinit. Якби це було зроблено вручну, я зробив би це: kinit aduser@REALM.COM Це вимагає ввести пароль користувача …

10 linux  active-directory  authentication  kerberos 

Як я можу знайти всі облікові записи комп’ютера в моєму домені Active Directory, які не працювали протягом x днів за допомогою PowerShell? Зауважте, що я насправді знаю, як це зробити. Це питання з самовідповіддю просто для отримання знань там. Якщо хтось має кращий спосіб, сміливо розміщуйте його!

10 active-directory  powershell 

У мене є автономний контролер домену Windows 2008 R2, який я відновив із резервного копіювання. Оригінальний DC офлайн. Коли я входжу з дійсними обліковими записами користувачів, я отримую помилку: "База даних безпеки на сервері не має облікового запису комп'ютера для цього довірчого відносини на робочій станції" Як я можу увійти …

10 active-directory  windows-server-2008-r2  kerberos 

Я використовую Windows Server 2008. У мене є домен з одним контролером домену (це середовище розробників). Я відредагував схему AD і створив спеціальний атрибут під назвою TestAttribute2 (ім'я LDAP - testAttribute2) із синтаксисом числового рядка, однозначним, без мінімуму чи максимуму. OID атрибута склав 1.3.6.1.4.1.39668.21769.1.1.1. Я також створив ще один тестовий …

10 windows-server-2008  active-directory  schema 

У мене працює каталог AD / Linux / LDAP / KRB5 та налаштування автентифікації з однією невеликою проблемою. Коли обліковий запис вимкнено, автентифікація відкритих ключів SSH все ще дозволяє ввійти в систему. Зрозуміло, що клієнти kerberos можуть ідентифікувати відключений обліковий запис, оскільки kinit та kpasswd повертають "Клієнтські дані були відкликані" …

10 linux  active-directory  kerberos  pam 

У нас є послуги в ізольованій мережі. Цим службам потрібно автентифікувати користувачів на сервері Active Directory. Однак сервер Active Directory не доступний безпосередньо, тому мені доведеться встановити LDAP-проксі в ізольованій мережі. Потім проксі-сервер LDAP матиме доступ до AD. Зауважте, що доступ повинен бути лише для читання, і цей проксі-сервер матиме …

10 active-directory  authentication  openldap 

Я намагаюся визначити, чи можливо два контролери домену Active Directory, які працюють в одній мережі в одній підмережі, з двома окремими доменами. Я не хочу, щоб ці два контролери домену так чи інакше були пов'язані (акаунти тощо), за винятком комутатора, який я їх з'єдную. Моя нинішня стурбованість стосується DNS - …

10 windows-server-2008  active-directory  domain-controller  internal-dns 

Я читаю Boswell Learning Server 2003 від Boswell, і там є розділ, де згадується, що відключений обліковий запис в AD не може отримувати електронну пошту, і що він буде відшкодований. Наразі зазвичай, коли людина залишає нашу компанію, це те, що обліковий запис вимкнено, переміщено в архівний OU, а електронний лист …

10 active-directory  exchange-2003  user-accounts  mailbox 

Я взяв на себе всі обов'язки щодо ІТ для компанії, яка використовує Active Directory (2008 р. R2) та Exchange 2010. Я з’ясував, що їхнє внутрішнє доменне ім’я Active Directory те саме, що зовнішнє доменне ім’я в Інтернеті, яке вони роблять не власний. Я розумію, що перейменування домену з Exchange 2010 …

10 windows-server-2008  exchange-2010  active-directory 

Клієнт доручив мені розробити робочий дизайн Active Directory для сценарію з наступними вимогами (спрощено, вони насправді набагато гірші): Існує підмережа для клієнтських систем. Існує підмережа для серверних систем. Дві мережі не з'єднані. Кожен сервер повинен мати дві мережеві карти, одна в мережі серверів, а друга в мережі клієнтів. Трафік між …

10 networking  domain-name-system  active-directory  domain-controller 

З недавнього часу я використовую політику AD для розгортання програмних пакетів через GPO на невеликому домені. Це працювало добре, але я не впевнений, що є правильною процедурою оновлення пакету. Якщо припустити, що я спочатку розгорнув X , версію a через GPO під назвою " Install X ". Все працює добре …

10 active-directory  group-policy  deployment 

Я системний адміністратор в магазині Linux. Ми перебуваємо на початкових етапах успадкування домену Windows. У мене є кілька термінологічних питань: Імена користувачів - WORKPAC \ johndoe . Як називається жирна частина, яка називається в імені користувача? Доменне ім'я домену Windows - workpac.local . Я використовую для цього правильну термінологію?

10 windows-server-2008  windows-server-2003  active-directory 

Я бачив багато документації про те, як запустити пароль користувача net user <username> * /domain або локально net user <username> <new_password> Але я не адміністратор домену для поточного домену, тому мені заборонено змінювати пароль через net user <my_username> * /domain(Доступ заборонено). Що я можу зробити, це натиснути CTRL+ ALT+ DELі …

10 windows-xp  active-directory  password 

Я ввімкнув наступні політики, "Заборонити розширене з'єднання TCP / IP" "Заборонити доступ до властивостей компонентів LAN-з'єднання" "Увімкнути розділи мережевих підключень Windows 2000 для адміністраторів" зробивши все це, у всіх машинах, на яких працює Windows XP, 2000 та Vista, кнопка властивостей мережевих налаштувань відключена, як і очікувалося. Однак усі машини з …

10 windows-7  domain  active-directory 

На Amazon EC2 можна запустити екземпляри Windows Server 2003. Мені було цікаво, чи можливо одна або декілька з цих машин бути контролером домену, а інші машини, якими ви користуєтесь, щоб бути членами цього домену? Хтось думає, що це гарна / погана ідея? Як буде працювати з портами AD, чи зможе …

10 windows-server-2003  amazon-ec2  active-directory