Запитання з тегом «active-directory»

Це вперше налаштування або навіть використання активного каталогу. Я налаштував це і додав комп'ютери (фактично VM в Hyper V) до активного каталогу, і якщо я використовую гіпер-V для підключення до віртуальних машин, я можу використовувати користувачів із домену активного каталогу для входу в ВМ. Однак якщо я спробую увійти через …

40 active-directory  remote-desktop  rdp 

Це канонічне запитання щодо налаштувань DNS Active Directory. Пов'язані: Що таке доменні служби Active Directory та як це працює? Припускаючи середовище з декількома контролерами домену (припустимо, що вони також працюють DNS): в якому порядку повинні бути вказані сервери DNS у мережевих адаптерах для кожного контролера домену? Чи повинен 127.0.0.1 використовуватись …

40 windows  domain-name-system  active-directory  domain-controller 

Мені кажуть, що можна зробити веб-додаток, який не потребує входу. Користувач входить у систему Windows, яка засвідчує автентифікацію за допомогою пошуку Active Directory (LDAP). Потім вони повинні мати можливість перейти до мого веб-сайту і ніколи не бачити підказки для входу. Ці клієнти посилаються на це як єдиний вхід (можливо, неправильно …

40 authentication  active-directory  single-sign-on  pki 

Я намагаюся розгорнути MSI через групову політику в Active Directory. Але це помилки, які я отримую в журналі системних подій після входу: Не вдалося призначити додаток XStandard від встановлення політики. Помилка була: %% 1274 Не вдалося видалити призначення програми XStandard з установки політики. Помилка була: %% 2 Не вдалося застосувати …

40 active-directory  group-policy  msi 

У нашому офісі всі наші клієнти Windows 7 отримують це повідомлення про помилку, коли ми намагаємось передати RDP на віддалений сервер Windows 2008 поза офісом: Ваш системний адміністратор не дозволяє користувачу збережених облікових даних входити на віддалений комп'ютер XXX, оскільки його особистість не повністю підтверджена. Введіть нові облікові дані А …

39 windows-server-2008  active-directory  remote-desktop  rdp  credentials 

Обліковий запис користувача залишається заблокованим в Active Directory. Ймовірно, це викликано додатком, який використовує автентифікацію Windows для підключення до SQL Server. Чи є спосіб дізнатися, який додаток викликає це, і чому програма може викликати невдалі спроби входу?

38 active-directory 

Моя машина Windows 2008 R2 приєднана до домену. На екрані входу, якщо я введіть "ім'я користувача@mydomain.com: щось" як ім'я користувача, я все одно можу правильно ввійти, яке значення додається в кінці? Я навіть бачу, що поточний користувач відображається як "username@mydomain.com: щось" на екрані користувача комутатора. Це функція в Windows? Або …

35 active-directory  windows-server-2008-r2  domain  login 

Я, як правило, люблю налаштовувати окремі входи для себе, один із регулярними дозволами користувача та окремий для адміністративних завдань. Наприклад, якщо домен був XXXX, я створив би XXXX \ bpeikes та XXXX \ adminbp. Я завжди робив це, тому що відверто кажучи, я не довіряю собі ввійти в систему як …

33 active-directory  security  domain-controller  best-practices 

Коли працівник залишає вашу організацію, ви видаляєте чи вимикаєте його обліковий запис Active Directory? Наш SOP полягає в тому, щоб вимкнути, експортувати / очистити поштову скриньку Exchange, а після закінчення "деякого часу" (як правило, щокварталу) видалити рахунок. Чи є потреба в цій затримці? Після експорту та очищення своєї поштової скриньки, …

32 active-directory  best-practices 

У PDC домену Windows не обов'язково є сервером часу домену. Як я міг ідентифікувати авторитетний сервер часу?

32 active-directory 

Чи існує спосіб (під час входу в систему як адміністратор або як член групи адміністраторів) маскуватися під непривілейованим користувачем? Особливо в умовах AD. наприклад, у світі Unix я міг би зробити наступне (як root): # whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit Мені потрібно щось …

32 windows  windows-server-2003  active-directory  windows-xp 

Яка загальна думка в 2014 році щодо автентифікації / інтеграції Active Directory для серверів Linux та сучасних операційних систем Windows Server (орієнтована на CentOS / RHEL)? За роки з моїх перших спроб інтеграції у 2004 році, схоже, найкращі практики навколо цього змінилися. Я не зовсім впевнений, який метод наразі має …

31 linux  active-directory  redhat  ldap 

Це канонічне запитання щодо основ групової політики Active Directory Що таке групова політика? Як це працює і чому я повинен його використовувати? Примітка. Це запитання та відповіді до нового адміністратора, який може не знати, як він функціонує та наскільки він потужний.

31 windows  active-directory  group-policy 

Ще в дні перед Windows Server 2012, як здається, рекомендується, щоб принаймні один контролер фізичного домену сидів поруч з вашими віртуалізованими постійними комп'ютерами. Одне виправдання для цього було тому, що якщо ваші хости Hyper-V були кластеризовані, тоді вони вимагали, щоб постійний струм контактував під час завантаження. Це має для мене …

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

Я бачу багато рішень, що дозволяють Google Apps використовувати зовнішні послуги AD та LDAP для входу. Однак у мене вже встановлено багато користувачів у Google Apps, і я намагаюся йти навпаки. Тобто я хочу дозволити користувачам входити на мої зовнішні сервери за допомогою облікових записів, створених у Google Apps. Хтось …

29 active-directory  ldap  g-suite  opendirectory