«active-directory» etiketlenmiş sorular

Bu benim ilk kez kurulum ve hatta aktif dizin kullanıyor. Kurdum ve bilgisayarları (aslında Hyper V'deki VM'ler) aktif dizine ekledim ve eğer VM'lere bağlanmak için hyper-V kullanıyorsam, kullanıcıları aktif dizin etki alanından giriş yapmak için kullanabilirim VM. Ancak, uzak masaüstünden giriş yapmaya çalışırsam, şu hatayı alıyorum: The connection was denied …

40 active-directory  remote-desktop  rdp 

Bu, Active Directory DNS Ayarları ile ilgili Kanonik bir Soru . İlgili: Active Directory Etki Alanı Hizmetleri nedir ve nasıl çalışır? Birden fazla etki alanı denetleyicisine sahip bir ortam varsayarak (hepsinin de DNS çalıştırdığını varsayalım): DNS sunucuları her etki alanı denetleyicisinin ağ bağdaştırıcılarında hangi sırayla listelenmelidir? Her etki alanı denetleyicisi …

40 windows  domain-name-system  active-directory  domain-controller 

Giriş yapmayan bir web uygulaması yapmanın mümkün olduğu söylendi. Kullanıcı, bir Active Directory (LDAP) Araması ile kimlik doğrulaması yapan Windows'da oturum açar. O zaman, webapp’a gidebilmeli ve asla bir giriş bilgisi istememelidirler. Bu müşteriler bunu Tekli Oturum Açma olarak adlandırıyorlar (belki de yanlış ve kafamın bir parçası). Ancak, Tomcat belgelerinde …

40 authentication  active-directory  single-sign-on  pki 

Active Directory'deki Grup İlkesi aracılığıyla bir MSI dağıtmaya çalışıyorum. Ancak bunlar, oturum açtıktan sonra Sistem olay günlüğüne girdiğim hatalar: Politika kurulumundan XStandard uygulamasının atanması başarısız oldu. Hata: %% 1274 Politika kurulumundan XStandard uygulamasının atanmasının kaldırılması başarısız oldu. Hata: %% 2 Yazılım yükleme ayarlarında değişiklik yapılamadı. Bu kullanıcı için Grup İlkesi …

40 active-directory  group-policy  msi 

Ofisimizde, Windows 7 Müşterilerimizin tümü ofis dışında uzak bir Windows 2008 Sunucusuna ve RDP'ye çalıştığımızda şu hata iletisini alır: Sistem yöneticiniz kayıtlı kimlik bilgileri kullanıcısının uzak bilgisayar XXX’a oturum açmasına izin vermiyor çünkü kimliği tam olarak doğrulanmadı. Lütfen yeni kimlik bilgileri girin Bir hızlı google arama bazı mesajların derivasyonlarında hepsi …

39 windows-server-2008  active-directory  remote-desktop  rdp  credentials 

Bir kullanıcının hesabı Active Directory'de kilitli kalmaya devam ediyor. Muhtemelen SQL Server'a bağlanmak için Windows kimlik doğrulamasını kullanan bir uygulamadan kaynaklanmaktadır. Hangi uygulamanın neden olduğunu ve uygulamanın neden başarısız oturum açma girişimlerine neden olabileceğini öğrenmenin bir yolu var mı?

38 active-directory 

Windows 2008 R2 makinem bir etki alanına katıldı. Oturum açma ekranında, kullanıcı adı olarak "username@mydomain.com: bir şey" yazarsam, yine de doğru şekilde giriş yapabilir miyim, sonunda eklenen ": bir şey" in anlamı nedir? Geçerli kullanıcının, kullanıcı ekranını değiştirdiğinde "username@mydomain.com: bir şey" olarak görüntülendiğini bile görebiliyorum. Windows'ta bir özellik mi? Yoksa …

35 active-directory  windows-server-2008-r2  domain  login 

Genelde kendim için, biri düzenli kullanıcı izinlerine sahip, biri de idari görevler için ayrı girişler ayarlamayı seviyorum. Örneğin, eğer alan adı XXXX ise, bir XXXX \ bpeikes ve bir XXXX \ adminbp hesabı kurardım. Her zaman yaptım çünkü açıkçası yönetici olarak oturum açtığım için kendime güvenmiyorum, ancak çalıştığım her yerde, …

33 active-directory  security  domain-controller  best-practices 

Bir Windows etki alanında PDC mutlaka etki alanı zaman sunucusudur. Yetkili zaman sunucusunu nasıl tanımlayabilirim?

32 active-directory 

Bir çalışan kuruluşunuzdan ayrıldığında Active Directory hesabını siler veya devre dışı bırakır mısınız? SOP'umuz Exchange posta kutusunu devre dışı bırakmak, dışa aktarmak / temizlemek ve ardından "bir süre" geçtikten sonra (genellikle üç ayda bir), hesabı silmek. Bu gecikmeye herhangi bir ihtiyaç var mı? Posta kutularını dışa aktarıp temizledikten sonra, o …

32 active-directory  best-practices 

Ayrıcalıklı olmayan bir kullanıcı olarak maskelenmek için (yönetici olarak veya yöneticiler grubunun bir üyesi olarak oturum açıldığında) bir yol var mı? Özellikle bir AD ortamında. Örneğin, Unix dünyasında aşağıdakileri yapabilirim (root olarak): # whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit Bir kullanıcının hesabındaki bir şeyi …

32 windows  windows-server-2003  active-directory  windows-xp 

2014 yılında, Linux sunucuları ve modern Windows Server işletim sistemleri (CentOS / RHEL-odaklı) için Active Directory kimlik doğrulaması / entegrasyonu hakkındaki ortak bilgelik nedir ? 2004’te ilk entegrasyon girişiminde bulunduğumdan bu yana geçen yıllar boyunca, bunun etrafındaki en iyi uygulamalar değişti. Hangi yöntemin şu anda en fazla ivmeye sahip olduğundan …

31 linux  active-directory  redhat  ldap 

Bu, Active Directory Grup İlkesi Temelleri ile ilgili Kanonik bir Soru Grup İlkesi nedir? Nasıl çalışır ve neden kullanmalıyım? Not: Bu, yeni yöneticinin nasıl çalıştığını ve ne kadar güçlü olduğunu bilmediği bir Soru ve Yanıttır.

31 windows  active-directory  group-policy 

Windows Server 2012 öncesi günlerde, tavsiye, sanallaştırılmış DC'lerinizi yan yana oturmuş en az bir fiziksel etki alanı denetleyicisine koyuyor gibi görünüyordu. Bunun bir nedeni, Hyper-V ana bilgisayarlarınızın kümelenmiş olması durumunda, başlatma sırasında iletişim kurmak için bir DC'ye ihtiyaç duymalarıydı. Bu bana tamamen mantıklı geliyor. Ancak, kümelenmiş bir kurulumunuz olmasa bile, …

30 active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 

Google Apps’ın oturum açmak için harici AD ve LDAP servislerini kullanmasına izin vermek için tonlarca çözüm görüyorum. Ancak, zaten Google Apps’ta bir ton kullanıcı kurulumum var ve diğer yoldan gitmeye çalışıyorum. Yani, kullanıcıların Google Apps’ta oluşturduğum hesapları kullanarak dış sunucularımda oturum açmasına izin vermek istiyorum. Herhangi biri Google Apps alan …

29 active-directory  ldap  g-suite  opendirectory