«active-directory» etiketlenmiş sorular

Birçok Windows sunucusu ve masaüstünde kullanıcı hesapları, bilgisayar hesapları, gruplar ve yapılandırma yönetimi için merkezi yönetim işlevselliğine sahip bir LDAP dizin hizmeti oluşturan Microsoft teknolojisi.

5
Active Directory: Bir etki alanı için “A” kaydının bir Etki Alanı Denetleyicisi'ne işaret etmesi gerekir mi?
Şu anda bir Active Directory kurulumumuz var ve adın 'example.com' olduğunu söyleyin. Ornek.com'un DNS girişleri, iki etki alanı denetleyicisini gösteren iki A kaydına sahiptir. Dahili kullanıcıların http://example.com/ adresini kullanarak web sitemize erişebilmelerini istiyorum , ancak siteyi etki alanı denetleyicilerinden çalıştırmıyoruz ve IIS'yi veya başka bir hizmeti yalnızca www.example.com adresine bir …
8
Bu, dosya sunucusu izinleri için önerilen / geçerli bir yaklaşım mı?
Dosya sunucuları BT'de hayatın bir gerçeğidir ve grup oluşturduğunuzda ve paylaşılan bir klasöre istemci erişimini yönetmek için izinleri nasıl uyguladığınız konusunda genel olarak kabul edilen herhangi bir uygulama (burada "en iyi" kelimesini kullanmaktan çekinmeyin) olup olmadığını merak ediyorum bir dosya sunucusu. Şu anki işimde, bunu ACL'lerde düzinelerce gruptan, tek tek …
3
Macun Kerberos / GSSAPI kimlik doğrulaması
RHEL6'da sssd kullanarak Active Directory Kerberos ile kimlik doğrulaması yapmak için birkaç Linux sunucusu yapılandırdım. Ayrıca şifresiz oturum açma umuduyla GSSAPI kimlik doğrulamasını etkinleştirdim. Ancak Putty (0.63) 'ü şifre olmadan kimlik doğrulaması yapamıyorum. GSSAPI, GSSAPI'yi etkinleştirmek için .ssh / config ayarlarını kullanarak AD kimlik doğrulaması için yapılandırılmış Linux sistemleri (openSSH …
1
AD alan adımızı düzeltmeye çalışmak yerine UPN eklemenin herhangi bir olumsuz yanı var mı?
Maalesef, adı şirketin sahibi olmadığı bir DNS adı olan bir Active Directory etki alanını devraldım - buna ABC.com adını vereceğiz. Bunun yerine company.com altında bir şey olmasını isterim ( MDMarra'nın AD adlandırma cevabı başına muhtemelen ad.company.com'u kullanırım çünkü asla başka bir şey için kullandığınız bir DNS adını kullanmak istemezsiniz), ancak …
2
Grup İlkesi ayarlarını zorlamak için Azure AD'yi kullanma
Geleneksel bir etki alanı denetleyicisi kullanmak yerine Azure Active Directory kullanmaya çalışıyorum. Azure AD'yi kullanıcıların kimliğini doğrulamak ve klasör yeniden yönlendirme, sürücü eşlemeleri ve Windows 10 gizlilik ayarları gibi GPO ayarlarını zorlamak için kullanmak istiyorum. AD arka ucunu oluşturduğunu anladığım bir Office 365 hesabı oluşturdum. Ayrıca bir Azure hesabı oluşturdum …
2
Brute-Force Kullanıcı Adı Numaralandırma / Başarısız Kullanıcı Adı Denemelerini İzlemenin En İyi Yolu AD
Uygulamada oturum açarken etki alanı kimlik bilgilerini kullanan bir uygulama bulunan bir Windows Sunucumuz var. Kısa süre önce yapılan bir kalem testi sırasında test kullanıcıları, uygulamanın yanıtına bağlı olarak geçerli alan adı kullanıcı adlarını numaralandırmak için uygulamayı kullanabildiler (Geçersiz bir kullanıcı adı ve geçersiz bir şifre için farklı bir yanıt …
1
Windows'da güvenli olmayan DNS güncellemelerini etkinleştirmenin pratik riskleri nelerdir?
Windows'da güvenli olmayan DNS güncellemelerini etkinleştirmenin pratik riskleri nelerdir? Güvenli olmayan DNS güncellemelerini etkinleştirmenin bulduğum kadarıyla, DHCP Linux istemcilerinin adlarını bir FQDN'ye kaydettirmelerini sağlamak için bir gerekliliktir. Bunları etkinleştirip etkinleştirmemenin uygun olup olmadığını değerlendirmek için bununla ilgili pratik riskler olduğunu bilmek istiyorum. Bildiğim kadarıyla bir makine şu anda sahip olduğum …
2
Kullanıcı hesapları Azure AD'den şirket içi AD'ye taşınsın mı?
Şirketim, Azure Active Directory aracılığıyla yerleşik kullanıcı yönetimi de dahil olmak üzere Exchange, SharePoint, Lync vb. İçin Office 365 kullanıyor. Şimdi bir Windows Server'da yerel bir AD'ye geçmek istiyoruz. Değişiklikleri Azure ile senkronize eder, ancak birincil kullanıcı ve grup ilkesi yönetimi Windows sunucusunda gerçekleşir. Başlangıçta kullanıcı hesaplarını Azure AD'den şirket …
2
Tek bir GPO'nun kalıtımını / uygulamasını nasıl engelleyebilirim?
Son zamanlarda fidye yazılımı salgınları (Cryptolocker / Cryptowall / vb.) Tarafından üretilen iş yükü nedeniyle, kısa süre önce programın geçici dizinlerden yürütülmesini engellemek için Yazılım Kısıtlama ilkeleri uygulamakla görevlendirildim. Bu genellikle yeterince iyi çalışır, ancak yazılımı yüklememiz gerektiğinde bir sorunumuz vardır, çünkü bu Yazılım Kısıtlama ilkeleri, yükleyicilerin makinenin geçici dizinlerine …
2
Windows Small Business Sunucuları'nın (SBS) tuhaflıklarını özetleyin
Pek çok Microsoft yöneticisi değilim. Ancak, ben bunu yeni ve mevcut Microsoft Exchange dağıtımları ile yoğun çalışmalarını. Kariyer arkı böyle yürüdü. Ben yerel "PC adam" ile içerik olmayan 15 kullanıcının küçük bir müşteri ile çalışıyorum. Birkaç sistem kesintisi sırasında adım atmamı istediler. Bu sabah "internete erişemiyoruz" acil durum sırasında fark …
1
Bir Unix makinesinden Windows AD Kerberos keytab nasıl uzaktan oluşturulur?
ktpassWindows Server tarafında yardımcı programı kullanmadan bir istemci makineden doğrudan bir keytab dosyası oluşturmak mümkün olup olmadığını bilmek istiyorum . Bunu istememin temel nedeni, bazı kabuk komut dosyaları kullanarak Linux makinelerinde Kerberos kimlik doğrulamasının Windows Active Directory'den tümleştirilmesini otomatik olarak etkinleştirmektir. Teşekkürler
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.