«active-directory» etiketlenmiş sorular

Birçok Windows sunucusu ve masaüstünde kullanıcı hesapları, bilgisayar hesapları, gruplar ve yapılandırma yönetimi için merkezi yönetim işlevselliğine sahip bir LDAP dizin hizmeti oluşturan Microsoft teknolojisi.

1
Active Directory: Bilgisayar oturum açma işlemi ile kullanıcı oturum açma işlemi arasındaki fark nedir?
Kullanıcılara ve bilgisayarlara Active Directory ile ilgili eşit ilkeler olarak davranıldığını söylemenin doğru olduğuna inanıyorum. Hem kullanıcıların hem de bilgisayarların parolaları vardır ve hem kullanıcıların hem de bilgisayarların etki alanında bağımsız olarak oturum açması gerekir. Otomatik olarak başlayan NetLogon hizmetinin, bir bilgisayarı başlangıçta etki alanında oturum açmaktan sorumlu olduğunu anlıyorum. …

3
Kerberos için TGT elde etmek için kinit süreci nasıl otomatikleştirilir?
Şu anda Kerelros desteğiyle, RHEL sunucularını bir AD alanına ekleme işlemini otomatikleştirmek için bir kukla modülü yazıyorum. Şu anda, Kerberos bilet veren biletini otomatik olarak almak ve önbelleğe almak konusunda sorun yaşıyorum kinit. Bu manuel olarak yapılacak olsaydı, bunu yapardım: kinit aduser@REALM.COM Bu, AD kullanıcı parolasını ister, bu nedenle bunu …


2
Kendine güvenmeyen bir Etki Alanı denetleyicisine nasıl giriş yapabilirim?
Yedeklemeden geri yüklediğim bir Windows 2008 R2 bağımsız Etki Alanı Denetleyicisi var. Orijinal DC çevrimdışı. Geçerli kullanıcı kimlik bilgileriyle oturum açtığımda hatayı alıyorum: "Sunucudaki güvenlik veritabanında bu iş istasyonu güven ilişkisi için bir bilgisayar hesabı yok" Etki alanı denetleyicisine nasıl giriş yapabilir ve bozuk olanları nasıl düzeltebilirim? Bu ormandaki tek …

1
Sayısal dizenin türündeki AD özel özniteliği güncellendiğinde MMC'yi kilitliyor
Windows Server 2008 kullanıyorum. Bir etki alanı denetleyicisine sahip bir etki alanım var (bu bir geliştirme ortamıdır). AD şemasını düzenledim ve minimum veya maksimum olmayan tek değerli sayısal dizenin sözdizimi ile TestAttribute2 (LDAP adı testAttribute2) adlı özel bir özellik oluşturdum. Özelliğin OID değeri 1.3.6.1.4.1.39668.21769.1.1.1 idi. Ayrıca Microsoft tarafından verilen 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2 …

3
Pam_krb5'te kerberos üzerinden engelli AD hesaplarına erişimi nasıl reddedebilirim?
Çalışan bir AD / Linux / LDAP / KRB5 dizinim ve kimlik doğrulama kurulumum var, küçük bir sorunla. Bir hesap devre dışı bırakıldığında, SSH publickey kimlik doğrulaması yine de kullanıcının oturum açmasına izin verir. Kerberos istemcilerinin devre dışı bırakılmış bir hesabı tanımlayabileceği açıktır; kinit ve kpasswd, "İstemci kimlik bilgileri iptal …

2
LDAP proxy'si ile Active Directory Kimlik Doğrulaması
Yalıtılmış bir ağda hizmetlerimiz var. Bu hizmetlerin, kullanıcıların Active Directory sunucusuna karşı kimlik doğrulaması yapmaları gerekir. Ancak Active Directory sunucusu doğrudan kullanılamıyor, bu nedenle yalıtılmış ağda bir LDAP proxy'si kurmam gerekiyor. Bu durumda LDAP proxy'si AD'ye erişebilir. Erişim geldiğini hatırlatırız gerekir sadece okunabilir ve bu vekil sadece erişimi olacak bir …

4
Tek Ağda İki Farklı Etki Alanı ve Etki Alanı Denetleyicisi
İki ayrı etki alanı ile aynı alt ağ içinde aynı ağda çalışan iki Active Directory etki alanı denetleyicisinin mümkün olup olmadığını belirlemeye çalışıyorum. Bu iki etki alanı denetleyicisinin onları bağladığım anahtar dışında, yine de (hesaplar, vb.) Bağlanmasını istemiyorum. Şu anki endişem DNS ile ilgili - endişelendiğim kadarıyla, bu ana sorun. …

1
Active Directory'de devre dışı bırakılmış bir kullanıcı hesabı yine de e-posta alabilir mi?
Boswell tarafından Learning Exchange Server 2003'ü okuyorum ve içinde AD'de devre dışı bırakılmış bir hesabın e-posta alamadığını ve geri alınacağını belirten bir bölüm var. Şu anda, genellikle bir kişi şirketimizden ayrıldığında, hesabın devre dışı bırakılması, bir arşiv OU'suna taşınması ve e-postanın Exchange Genel sekmesinde başka birine iletilmesidir. Bunca zamandır çalışıyor …

3
Exchange 2010 ile alan adını yeniden adlandırma
Active Directory (2008 R2 yerel düzeyi) ve Exchange 2010 kullanan bir şirket için tüm BT sorumluluklarını devraldım. Dahili Active Directory etki alanı adlarının yaptıkları harici bir Internet etki alanı adıyla aynı olduğunu öğrendim. kendi değil. Exchange 2010 / server 2008 r2 ile etki alanı yeniden adının okuduğum kadarıyla mümkün olmadığını …

2
GPO ile yüklenen yazılım paketini yükseltme
Son zamanlarda , küçük bir etki alanında GPO aracılığıyla yazılım paketleri dağıtmak için AD ilkeleri kullanıyorum . Bu iyi çalışıyor, ama bir paketi yükseltmek için doğru prosedürün ne olduğundan emin değilim. Başlangıçta dağıtmış varsayarsak X , sürüm a "adlı GPO aracılığıyla X Install ". Her şey iyi çalışıyor ve zaman …

4
Windows etki alanı için terminoloji
Ben bir Linux mağazasında sistem yöneticisiyim. Bir Windows Etki Alanını devralmanın ilk adımlarındayız. Bazı terminoloji sorularım var: Kullanıcı adları WORKPAC \ johndoe şeklindedir . Kullanıcı adında kalın harflerle adlandırılan kısım nedir? Windows Etki Alanının etki alanı adı workpac.local'dır . Bunun için doğru terminolojiyi mi kullanıyorum?

6
Mevcut kullanıcının alan adı şifresini alan adı yöneticisi olmadan nasıl değiştirilir?
Bir kullanıcının şifresini çalıştırarak nasıl sıfırlayacağınıza dair birçok belge gördüm net user <username> * /domain veya yerel olarak net user <username> <new_password> Ancak geçerli etki alanı için etki alanı yöneticisi değilim, bu nedenle net user <my_username> * /domain(Erişim reddedildi) aracılığıyla parolayı değiştirmeye izin verilmiyor . Ne yapabilirsiniz olsa yapmak vurmaktır …

4
GPO üzerinden Windows 7'de Tcp / Ip ayarlarını nasıl devre dışı bırakabilirim?
Aşağıdaki politikaları etkinleştirdim, "TCP / IP gelişmiş bağlantısını yasakla" "LAN bağlantısının bileşenlerinin özelliklerine erişimi yasakla" "Yöneticiler için Windows 2000 Ağ Bağlantıları ayarlarını etkinleştir" tüm bunları yaptıktan sonra, windows xp, 2000 ve vista kullanan tüm makinelerde beklendiği gibi devre dışı ağ ayarları özellikleri düğmesi bulunur. Ancak, Windows 7 çalıştıran tüm makinelerin …

2
Amazon EC2'de Windows etki alanını çalıştırma
Amazon EC2'de Windows Server 2003 örneklerini çalıştırmak mümkündür. Bu makinelerin bir veya daha fazlasının bir etki alanı denetleyicisi ve çalıştırdığınız diğer makinelerin bu etki alanının üyesi olması mümkün mü? Bunun iyi / kötü bir fikir olduğunu düşünen var mı? AD bağlantı noktalarıyla nasıl çalışır, yalnızca sunucu grubunuz bunlara erişebilecek mi, …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.