«active-directory» etiketlenmiş sorular

Birçok Windows sunucusu ve masaüstünde kullanıcı hesapları, bilgisayar hesapları, gruplar ve yapılandırma yönetimi için merkezi yönetim işlevselliğine sahip bir LDAP dizin hizmeti oluşturan Microsoft teknolojisi.

2
Bu Kerberos / AD kurulumu mümkün mü?
Biraz karmaşık bir IDAM kurulumumuz var: Yani son kullanıcının makinesi ve tarayıcısı ana AD ile bir ağda oturur ve İskele tabanlı uygulamamız ve konuşabileceği AD (yerel AD) diğer ağda oturur. İki AD arasında iki yönlü bir güven var. Üst ağdaki tarayıcı güvenilir sitelerde yerel etki alanına sahiptir. Jetty sunucusunun kurulumu …
2
Tüm grupları evrensel gruplara dönüştürmenin sonuçları nelerdir?
Exchange 2010'da dağıtım grupları evrensel olmalıdır. Bu belgeler tarafından desteklenir Yalnızca evrensel dağıtım grupları oluşturabilir veya posta ile etkinleştirebilirsiniz. Birisi işleri terk veya değiştirmek eğer sadece bir kullanıcı "rol" grup üyeliğini değiştirmek zorunda böylece rol tabanlı bir güvenlik grubu yapısı oluşturmaya çalışıyorum (rol sadece başka bir güvenlik grubu nerede). En …
4
Active Directory + Google Şifrematik - AD FS veya nasıl?
(- Yeni, taze, temiz bir soru burada yayınlanan Düzenlenen cevap-yazarların anlaşılmasını maç için: ? Active Directory + Google Şifrematik - Windows Server Native destek ) Şimdiye Kadar Yapılan Araştırmalar Google kimlik doğrulayıcısının Active Directory Federe Edilmiş Hizmetler (AD FS) ile nasıl kullanılacağına dair bir teknik makale bulunmaktadır: https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-için-çok faktörlü …
2
Son kullanıcıya sorulmadan BitLocker nasıl etkinleştirilir
Grup İlkesi'nde BitLocker ve TPM ayarlarını, tüm seçenekler ayarlanacak ve kurtarma anahtarlarının Active Directory'de depolanacak şekilde yapılandırdım. Tüm makinelerimiz standart bir kurumsal imajla Windows 7 çalıştırıyor ve TPM yongaları BIOS'ta etkin ve aktif. Amacım, kullanıcının yapması gereken tek şey BitLocker'ı Etkinleştir'i tıklamak ve devam etmek. Microsoft, komut dosyası aracılığıyla dağıtılabilen …
2
“Bölge sonradan temizlenebilir” artmaya devam ediyor
Ne yapmaya çalışıyorsun? Yaklaşık yüz eski DNS kayıtları olan bir DNS bölgesinde DNS atmayı etkinleştirmeye çalışıyorum. Bunu yapmak için ne denediniz? Herkesin en sevdiği TechNet Blog yazısı başına DNS Atma'yı ayarladım: DNS Atma'dan korkmayın. Sabırlı ol. İlk olarak tüm etki alanı denetleyicilerimizde atmayı devre dışı bıraktım: DNSCmd . /ZoneResetScavengeServers contoso.com …
2
İndirgenmiş etki alanı denetleyicisi hala kullanıcıların kimliğini doğrulıyor
İndirgenmiş bir etki alanı denetleyicisi neden hala kullanıcıların kimliğini doğrulıyor? Kullanıcılar etki alanı hesaplarıyla iş istasyonlarına her giriş yaptığında, bu indirgenmiş DC bunların kimlik doğrulamasını yapar. Güvenlik günlüğü oturum açma, oturum kapatma ve özel oturum açma işlemlerini gösterir. Yeni DC'lerin güvenlik günlüklerinde bazı makine oturumları ve oturum kapatmaları gösterilir, ancak …
1
Etki Alanı Denetleyicisi LDAP Yönlendirmesini kendi etki alanı için döndürür
Her biri 2 Alan Adı Denetleyicisine sahip 2 alan adım var: company.local ad.company.com.au Her iki etki alanı da aynı ormandadır ve iki yönlü bir güven kurulumuna sahiptir. Şu anda geçiş yapıyoruz ad.company.com.au, ancak LDAP'yi sorgulaması gereken sistemlerle ilgili bazı sorunlar yaşıyoruz. Etki Alanı Denetleyicilerinden ad.company.com.aubirine karşı bir LDAP araması yaparken …
3
Active Directory kullanıcı adları: standart ad neden değişir? Onları üniforma yapmak için bir şey yapabilir miyim?
~ 30 PC'de Windows oturum açma işlemleri için kullanılan bir çalışma Active Directory ağının kendi kendini yetiştirmiş bir yöneticisiyim. Sistemi, doğrudan Microsoft eğitimi almayan birinden miras aldım ve sonuç olarak birkaç şey üzerinde karanlıktayım. Ağın kendisi, etki alanı denetleyicisi, DNS, dosya paylaşımları, vb. Gibi çalışan tek bir Windows Server 2008 …
3
Yazıcıları GPO / GPP ile Dağıtma - programlı bir seçenek var mı?
Kontrolüm dışındaki nedenlerden ötürü, 100'den fazla yazıcımızı 1000'den fazla istemcimize dağıtmak için GPO / GPP'ler kurmakla görevlendirildim. İyi haber şu ki, bir düzineden fazla sitemiz var ve çoğunlukla X sitesindeki tüm yazıcıları X sitesindeki tüm istemci bilgisayarlara göndermeme izin verildi. Kötü haber şu ki, bunu nasıl yapacağımı bildiğim iki yol …
1
SID geçmişini kullanarak iki grubu “birleştirebilir miyim”?
Sadece bir grup olması gerekirken hatalı oluşturulan iki AD grubum var; tam olarak aynı kullanıcıları içerir. Ancak, bu gruplara çeşitli kaynaklarda (dosya paylaşımları gibi) çeşitli izinler verilmiştir ve bunların tümünü izleyemiyorum ve yalnızca bir gruba başvurmak üzere sıfırlayamıyorum. Bunlardan birini silip SID'sini diğerinin SID geçmişine koyarsam iki grubu "birleştirebilir" miyim? …
4
AD ağındaki yazıcıları simüle etme
Yazıcılar içeren bir Active Directory laboratuvarı oluşturmam ve yazıcıyla ilgili çeşitli işlevleri test etmem gerekiyor (AD'ye yazıcı ekleyerek yazıcılara, yazıcılara, vb. Bağlı istemciler) Bir ağdaki yazıcıları doğru şekilde simüle etmenin iyi bir yolu var mı? Veya hiçbir çıktı çıkmasa bile, sonunda bir yere takılan gerçek fiziksel yazıcılar olması gerekir . …
1
Çok alanlı bir ormanda, Altyapı Yöneticilerinden bazıları olmasa da bazıları Global Kataloglarda olduğunda TAM ne olur?
Orada gibi TechNet makalelerin bol olan bu bir şeye derinlemesine bilgi bir sürü olmadığı çok bir alt yapı yöneticisi aynı zamanda bir genel katalog ise bu hayali nesne güncellenen alamadım demek, ancak diğer aslında bu olur yapılandırması. Bunun gibi bir yapılandırma düşünün: |--------------| | example.com | | | | dedicated …
1
Kerberos kimlik doğrulaması, hizmet ana bilgisayarı ve KDC'ye erişim
Bir web uygulamam (hostname: service.domain.com) var ve Windows etki alanında oturum açmış kullanıcıları tanımlamak için Kerberos kimlik doğrulamasını kullanmak istiyorum. Microsoft AD (Windows Server 2008 R2) Kerberos hizmetini sunmaktadır. Hizmet, SPNEGO / Kerberos protokolünü uygulamak için Spring Security Kerberos uzantı kitaplığını kullanan bir Java web uygulamasıdır. AD'de, web uygulamasını kullanarak …
5
Yalnızca bir bilgisayarda bir kullanıcıya GPO uygulama
Kullanıcıya başvurmam gereken bir GPO'm var DOMAIN\DumbGuy, ancak yalnızca oturum açtığında DOMAIN\DumbGuysComputer$. Ne zaman DOMAIN\NiceReceptionistoturum açar DOMAIN\DumbGuysComputer$bunun geçerli olmamalıdır. Ne zaman DOMAIN\DumbGuyoturum açar DOMAIN\ReceptionstsComputer$bunun geçerli olmamalıdır. Sadece tek uygulamak gerekiyor bir kişi üzerinde bir bilgisayardan . GPO'yu Kullanıcı nesnesine uygularsam, tüm bilgisayarlarına uygulanır. GPO'yu Computer nesnesine uygularsam, o bilgisayardaki tüm …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.