Запитання з тегом «active-directory»

Ми невеликий магазин, який працює з Google Apps (Enterprise) для наших електронних запитів. Любіть це. Всередині ми використовуємо Windows AD (2003). Ніяких скарг також немає. Я хотів би, щоб якийсь метод SSO переходив між AD і Google Apps таким чином, що AD - це єдине місце, де мої люди мають …

15 active-directory  g-suite  single-sign-on 

Чи можна використовувати програму командного рядка?

15 active-directory  kerberos  ntlm 

Я натрапив на дивну поведінку з машинами Windows, яка, здається, досить узгоджується між усіма версіями Windows від Vista / 2008 до 8.1 / 2012 R2; це не відбувається натомість при використанні Windows XP або Windows Server 2003. Проблема полягає в наступному: коли мережевий адаптер налаштований для DHCP і DHCP-сервер не …

15 windows  domain-name-system  active-directory  dhcp  ptr-record 

Я використовую свій домен example.orgу своїй фірмі. Я можу використовувати www.example.orgдля перегляду свого веб-сайту. Якщо я пробую http://example.orgз аутсайту своєї фірми, проблем немає, але якщо я спробую це всередині, мої сервери Windows DNS доставляють IP-адреси контролерів домену. Як я можу це вирішити? Чи можу я запобігти реєстрації мій постійного струму …

15 domain-name-system  active-directory  domain 

Якщо я хочу визначити контролер домену, то я б сказав, що DC там, де встановлений активний каталог або Acitve Directory просто означає: Безпечна централізована аутентифікація та управління та контролер домену = ADDS + DNS. Але я плутаюся, коли читаю тут це Я також думаю, що ДУЖЕ ЛЕГКО сказати ДОМЕЙНИЙ КОНТРОЛЕР …

14 active-directory  domain-controller 

Ми знайшли обліковий запис адміністратора домену - який ми не використовуємо, за винятком випадків аварійного відновлення, - атрибут LastLogonTimeStamp має останню дату. Наскільки мені відомо, ніхто не повинен був використовувати цей обліковий запис у відповідний період часу (і на кілька місяців пізніше), але, можливо, якийсь ідіот налаштував його для виконання …

14 active-directory  security  domain 

Ми готуємося до сценарію, коли один із облікових записів у домені стає порушеним - що робити далі? Деактивація облікового запису була б моїм першим відгуком, але кілька тижнів тому тут були пенітери, і вони мали змогу використовувати хешовані входи користувача адміністратора, який залишив пару місяців тому. Наші два відповіді поки …

14 active-directory  security 

Документація містить приклад: New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true Цей параметр обов'язковий. Що саме є ціллю DNSHostNameі як я повинен вирішити, для чого його встановити?

14 active-directory 

Всякий раз , коли я біжу в майстри Результат групової політики і виберіть контролер домену в якості цільового комп'ютера, зведеним показує BUILTIN\Administratorsв списку «Security Group Membership , коли групова політика була застосована» в розділі Конфігурація комп'ютера, як показано на малюнку нижче: (Домен, користувач та ім’я комп’ютера залишилися) Оскільки контролери домену …

14 windows-server-2008  active-directory  group-policy  domain-controller 

Основна проблема, яка у мене виникає, полягає в тому, що у мене> 100 000 марних машинних сертифікатів, захаращуючи мій СА, і я хотів би видалити їх, не видаляючи всі серти, або перескочивши час сервера вперед та вимкнувши деякі корисні серти на там. Це сталося в результаті прийняття пари за замовчуванням …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

У мене невелике середовище під керуванням Windows 2008 R2, де служба DHCP на контролері домену виходить з ладу кожні два тижні. Найбільш видимою помилкою є Event ID 1059повідомлення переглядача подій: "The DHCP service failed to see a directory server for authorization." У налаштуваннях є два контролери домену та звичайні сервіси …

14 windows-server-2008  active-directory  dhcp-server 

У нас є декілька відділень, де наявність сервера AD / DNS має велике значення для роботи користувачів. Застосовуються такі характеристики: Немає серверної кімнати з кондиціонером, і немає бюджету для встановлення Офіси розташовані в країнах, що розвиваються, тому висока температура, вологість і пил поширені У цих офісах немає ІТ-персоналу Отримати запчастини …

14 windows-server-2008  active-directory  hardware 

Моя компанія прагне спробувати віртуалізувати всі наші сервери, і ми намагаємось з’ясувати, чи віртуалізація активного каталогу - це добра ідея. Чи це навіть щось, що можна зробити, і якщо так, то є якісь недоліки в налаштуванні цього способу. Моя мережа налаштована на декілька фізичних серверів, декілька віртуальних серверів та SAN. …

14 active-directory  virtualization 

Я розробник в своїй організації, але мені було доручено скинути паролі для користувачів 10-метрів електронної пошти в ОУ в Active Directory. Мені дали належні дозволи, потім надіслали наступну статтю TechNet , але я не впевнений, де б це запустити чи як саме воно працює. Прошу вибачення, якщо це питання занадто …

14 active-directory 

У мене є кілька вікон Linux, які використовують автентифікацію Windows Active Directory, яка працює чудово (Samba + Winbind). Я хотів би зараз зробити це лише дозволити певним людям або певним групам входити в систему за допомогою облікових даних Active Directory. Наразі кожен, хто має дійсний обліковий запис AD, може увійти. …

14 linux  active-directory  samba  ldap  winbind