«active-directory» etiketlenmiş sorular

E-posta ihtiyaçlarımız için Google Apps (Enterprise) çalıştıran küçük bir mağazayız. Sevdim. Dahili olarak, Windows AD (2003) kullanıyoruz. Hiçbir şikayet ya da. AD ile Google Apps arasında dolaşan bazı TOA yöntemlerini edinmek istiyorum, böylece AD ​​benim şifreleri yönetmek (ve periyodik olarak DEĞİŞTİRMEK!) Tek yer. Ben geçmişte google'ın "tfm" ler üzerinde baktım, …

15 active-directory  g-suite  single-sign-on 

Kullanabileceğiniz bir komut satırı programı var mı?

15 active-directory  kerberos  ntlm 

Vista / 2008'den 8.1 / 2012 R2'ye kadar tüm Windows sürümleri arasında oldukça tutarlı görünen Windows makinelerinde garip bir davranışla karşılaştım; Windows XP veya Windows Server 2003 kullanılırken gerçekleşmez. Sorun şudur: Ağ bağdaştırıcısı DHCP için yapılandırıldığında ve DHCP sunucusu DNS kayıtlarını istemcileri adına kaydetmediğinde (yapamadığından veya bunu yapmak üzere yapılandırılmadığından), …

15 windows  domain-name-system  active-directory  dhcp  ptr-record 

Alanımı firmamda kullanıyorum example.org. www.example.orgWeb sitemi görüntülemek için kullanabilirim . Ben denerseniz http://example.orgbenim firması outsite sorun yoktur, ama içeriden çalışırsanız, benim pencereleri sunucularını etki alanı denetleyicilerinin deliverthe IP'ler DNS. Bunu Nasıl Çözebilirim? DC'lerimin DNS'imdeki gibi kaydolmasını engelleyebilir miyim example.orgve bu benim çevrem için bir sorun olacak mı?

15 domain-name-system  active-directory  domain 

Etki alanı denetleyicisini tanımlamak istiyorsam DC'nin etkin dizinin yüklü olduğu yer olduğunu söyleyebilirim veya Acitve Directory basitçe şu anlama gelir: Güvenli merkezi kimlik doğrulama ve yönetimi ve etki alanı denetleyicisi = ADDS + DNS. İ okuduğumda Ama karıştı burada o Ayrıca DOMAIN CONTROLLER == AKTİF YÖNETMENİ söylemenin ÇOK KOLAY olduğunu …

14 active-directory  domain-controller 

Biz do - Biz alanı yönetici hesabı buldum değil bir felaket kurtarma senaryosunda durumlar dışında kullanmak - lastLogonTimestamp Özellikte son kullanma tarihi vardır. Bildiğim kadarıyla, hiç kimse bu hesabı ilgili süre içinde (ve birkaç ay sonra) kullanmamalıydı, ancak belki de bazı salak bunu zamanlanmış bir görevi çalıştıracak şekilde yapılandırdı. Güvenlik …

14 active-directory  security  domain 

Bir alan adındaki hesaplardan birinin güvenliği ihlal edildiğinde bir senaryoya hazırlanıyoruz - bundan sonra ne yapmalı? Hesabı devre dışı bırakmak ilk yanıtım olacak, ancak birkaç hafta önce burada pentesterlerimiz vardı ve birkaç ay önce ayrılan bir yönetici kullanıcının karma girişlerini kullanabildiler. Şimdiye kadar iki cevabımız: Hesabı silin ve yeniden oluşturun …

14 active-directory  security 

Belgeler örneği içerir: New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true Bu parametre gereklidir. A'nın amacı tam olarak nedir DNSHostNameve neyi ayarlayacağına nasıl karar vermeliyim?

14 active-directory 

Her ne zaman ı çalıştırmak Grup İlkesi Sonuç sihirbazı ve hedef bilgisayar, özet gösterileri gibi bir Domain Controller seçeneğini BUILTIN\Administratorsaşağıda gösterildiği gibi, Bilgisayar Yapılandırması altında "Grup İlkesi uygulandı Güvenlik Grubu Üyeliği" listesinde: (Etki alanı, kullanıcı ve bilgisayar adı hariç) Etki Alanı Denetleyicileri bir Yönetici üyesi olmadığından (en azından ADUC'da görebildiğim …

14 windows-server-2008  active-directory  group-policy  domain-controller 

Sahip olduğum temel sorun, CA'mı tıkayan 100.000'den fazla işe yaramaz makine sertifikamın olması ve tüm sertifikaları silmeden veya sunucuyu öne atmadan ve bazı yararlı sertifikaları geçersiz kılmadan silmek istiyorum. Orada. Bu, Kurumsal Kök CA (2008 R2) ile birkaç varsayılan kabul etmenin ve kurumsal kablosuz ağımızda kimlik doğrulamasına GPOizin vermek için …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

Etki alanı denetleyicisindeki DHCP hizmetinin iki haftada bir başarısız olduğu Windows 2008 R2 çalıştıran küçük bir ortamım var. En çok görünen hata Event ID 1059ve Olay Görüntüleyicisi iletisi: "The DHCP service failed to see a directory server for authorization." Kurulumda iki etki alanı denetleyicisi ve olağan hizmetler ve roller (dosya, …

14 windows-server-2008  active-directory  dhcp-server 

AD / DNS sunucusuna sahip olmanın kullanıcı deneyiminde büyük fark yaratacağı birkaç şubemiz var. Aşağıdaki özellikler geçerlidir: Hiçbir klimalı sunucu odası ve bir tane kurmak için bütçe yok Ofisler gelişmekte olan ülkelerde bulunmaktadır, bu nedenle yüksek sıcaklık, nem ve toz yaygındır Bu ofislerde BT personeli yok Yedek parça almak genellikle …

14 windows-server-2008  active-directory  hardware 

Şirketim tüm sunucularımızı sanallaştırmaya çalışıyor ve aktif dizini sanallaştırmanın iyi bir fikir olup olmadığını anlamaya çalışıyoruz. Yapılabilecek bir şey mi var ve eğer öyleyse bu şekilde kurulmasının herhangi bir dezavantajı var. Ağım birden çok fiziksel sunucu, birden çok sanal sunucu ve SAN ile kuruluyor. Daha fazla bilgiye ihtiyacınız varsa, lütfen …

14 active-directory  virtualization 

Kuruluşumun geliştiricisiyim, ancak Active Directory'deki bir kuruluş birimindeki 10 bin e-posta kullanıcısında şifreleri sıfırlamakla görevlendirildim. Uygun izinleri aldım, sonra aşağıdaki TechNet makalesini gönderdim , ancak bunu nerede çalıştıracağımdan veya tam olarak nasıl çalıştığından emin değilim. Bu sorunun çok belirsiz olup olmadığı için özür dilerim, ancak başka nerede sorabileceğimden emin değildim …

14 active-directory 

Sadece iyi çalışır (Samba + Winbind), Windows Active Directory kimlik doğrulamasını kullanan bazı linux kutuları var. Şimdi ne yapmak istiyorum ama sadece belirli kişilerin veya belirli grupların Active Directory kimlik bilgilerini kullanarak oturum açmasına izin verir. Şu anda geçerli bir AD hesabı olan herkes giriş yapabilir. Bunu sadece birkaç grupla …

14 linux  active-directory  samba  ldap  winbind