Запитання з тегом «active-directory»

У керованому домену Windows сотні імен комп'ютерів, які я не впізнаю, і я хотів би видалити старі, які не використовуються, перш ніж спробувати відшукати неназвані. Чи варто десь побачити, коли останній раз машина ввійшла в мережу? Або через dhcpd, або через події входу користувача, або щось інше.

14 windows  active-directory 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 5 років тому . Хтось знає про корисні інструменти для очищення Active Directory на домені Server 2003? Я хочу почистити старі комп'ютери тощо, і віддаю перевагу …

14 windows-server-2003  active-directory  cleanup 

З точки зору безпеки та керованості - яка найкраща практика? Потрібно веб-серверів Додайте до нього та керуйте ним із домену Active Directory або Будьте частиною робочої групи "веб-сервера", яка є окремою від активного каталогу "сервер ресурсів"? Існує не вимога, щоб на веб-серверах існували облікові записи користувачів, лише облікові записи (управління …

14 iis  active-directory  web-server  windows 

Я новачок у powerhell, але я читав посібники та трохи практикувався. Моя мета - перерахувати всіх користувачів у всіх групах безпеки за вказаним шляхом. Я знайшов спосіб це зробити: get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name Але проблема в тому, що я не бачу назви групи. …

14 active-directory  powershell  groups 

Я відстежую журнали оголошень, коли хтось модифікує об’єкт AD, я міг бачити журнал, але в рядку було вказано лише GUID цієї групової політики. Отже, враховуючи GUID групової політики, чи можна отримати ім’я, яке відображалося в gpmc.msc? (Я маю на увазі використовувати протокол LDAP, щоб отримати це)

14 windows-server-2008  active-directory 

Це вже давно клопоче мене. Всі ми знаємо, що Active Directory - це база даних LDAP. Ми також знаємо, що служба DNS Windows під час роботи на контролері домену може зберігати свої дані в AD замість простих текстових зонних файлів, використовуючи таким чином перевагу автоматичної реплікації AD та усуваючи потребу …

14 domain-name-system  active-directory  database  ldap  schema 

Я хочу створити обліковий запис, подібний до адміністратора домену, але без доступу до контролерів домену. Іншими словами, цей обліковий запис матиме повні права адміністратора на будь-якій клієнтській машині в домені, мати змогу додавати машини до домену, але матиме обмежені права користувачів на сервери. Цей обліковий запис буде використовуватися особою в …

14 security  active-directory 

Наші сервери Microsoft SQL працюють на серверах Windows, які є частиною домену Active Directory. Для зручного управління користувачем, наша авторизація SQL налаштовується за допомогою груп користувачів Active Directory, як пояснено в цій публікації . Тепер це працює добре, поки всі працюють у домені. Люди входять на свій комп’ютер за допомогою …

14 windows-server-2008  active-directory  sql-server-2008  authentication  cross-domain 

Я беру проект і локальне ім'я домену - domain.com; вони також мають веб-сайт домену.com. Я завжди використовував domain.local для AD, і мені цікаво, чи це найкраща практика чи є причина цього не робити. Запуск внутрішнього nslookup для domain.com вирішує правильну IP-адресу і записи rDNS налаштовані правильно. Я хотів би почати …

13 domain-name-system  active-directory  windows-server-2012  reverse-dns 

Я переміщую свій локальний домен AD на AWS, і я не впевнений, що це найкраще зробити. Сценарій : У мене є 2 доменних домену (.local та .net). Я виходжу з одного з них і переходжу до іншого. Обидва вважаються виробництвом, оскільки вони обидва активно використовуються. Перш ніж я почати пересувати …

13 active-directory  amazon-web-services  aws-directory-service 

Я написав цей короткий сценарій оболонки, щоб перейменувати комп'ютер як частину послідовності завдань MDT: Import-Module ActiveDirectory $AdminUsername = 'domain.com\administrator' $AdminPassword = 'password' | ConvertTo-SecureString -asPlainText -Force $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $AdminUsername, $AdminPassword $Domain = Get-ADDomainController –DomainName domain.com -Discover -NextClosestSite $Site = $Domain.Site $DomainComputer = Get-WmiObject Win32_BIOS $Serial = $DomainComputer.SerialNumber …

13 active-directory  powershell  mdt 

Мені потрібно додати близько 500 користувачів до ОУ в AD Я прописав усе, що мені потрібно, однак воно дає помилку: the name provided is not a properly formed Ось сценарій New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true Я провів пару тестів, …

13 active-directory  powershell  windows-server-2012-r2 

Я хотів би отримати пару думок Знайшов цю статтю в Інтернеті і хотів дізнатися, чи добре її дотримуватися http://www.msserverpro.com/migrating-active-directory-domain-controller-from-windows-server-2003-sp2-to-windows-server-2008-r2/ Пару речей, які потрібно зробити. 1. Перемістіть усі налаштування активного каталогу зі старого сервера Server 2003 на новий Server 2008R2 2. Налаштуйте всіх користувачів на новому сервері за допомогою csvde. csvde …

13 windows-server-2008  windows-server-2003  active-directory 

Хоча, як видається, є три доступні варіанти, один з яких насправді безпечний, але, здається, є лише два доступні варіанти, які зможуть впливати на машини, які не ввімкнуті в момент зміни або є мобільними і не були в мережі на час змін. Жодне з двох не є безпечним варіантом. Я знаю …

13 active-directory  group-policy  scripting  powershell  password-management 

Я працюю в організації з 15 фізичними сайтами. В штаб-квартирі корпорації є два дільниці постійного струму, які виконують усі ролі FSMO між ними. Кожен віддалений сайт має один постійний дім. Коли я почав працювати тут, сайти AD не були налаштовані. Моє запитання полягає в тому, що можна отримати, налаштовуючи їх, …

13 active-directory