«domain-controller» etiketlenmiş sorular

Müşterilerimizden biri 1. Seviye PCI şirketi ve denetçileri bize Sistem Yöneticisi ve erişim haklarımız konusunda bir öneri yaptı. Tamamen Windows tabanlı altyapılarını yaklaşık 700 Masaüstü Bilgisayar / 80 sunucu / 10 Etki Alanı Denetleyicisinden yönetiyoruz. Üç ayrı hesabımız olan bir sisteme geçmemizi öneriyorlar: DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC Nerede WS hesabı sadece …

14 domain-controller  user-accounts  pci-dss 

Her ne zaman ı çalıştırmak Grup İlkesi Sonuç sihirbazı ve hedef bilgisayar, özet gösterileri gibi bir Domain Controller seçeneğini BUILTIN\Administratorsaşağıda gösterildiği gibi, Bilgisayar Yapılandırması altında "Grup İlkesi uygulandı Güvenlik Grubu Üyeliği" listesinde: (Etki alanı, kullanıcı ve bilgisayar adı hariç) Etki Alanı Denetleyicileri bir Yönetici üyesi olmadığından (en azından ADUC'da görebildiğim …

14 windows-server-2008  active-directory  group-policy  domain-controller 

Aralarında 8 VM çalıştıran 2 fiziksel hyper-V sunucumuz var, her fiziksel sunucunun üzerinde bir VM'de çalışan bir Etki Alanı denetleyicisi var ve tüm sunucular 2008R2 VM PDC, NTP olarak ayarlanmıştır ve time.microsoft.com ile senkronize edilecek ve fiziksel sunucular da dahil olmak üzere kalanlar NT5DS'dir. Bu Ana VM PDC kesinlikle FSMO'yu …

13 domain-controller  hyper-v-server-2008-r2 

Maalesef, gerçekten bir Windows Sistem Yöneticisi değilim, sadece Java'daki bazı LDAP etkileşimlerini geçmeye çalışıyorum. Ben ayırt edici adı "DEL:" olan bir ton nesneleri buluyorum. Çöp toplanmasını bekleyen bu yetim ürünler mi? Onları nasıl kaldırabilirim? Bunları gerçekten ADUC aracılığıyla bulamıyorum, ancak Java LDAP aracılığıyla bulabiliyorum.

13 windows-server-2008  active-directory  ldap  domain-controller 

Bunu yapmayla ilgili başka sorular ve belgeler gördüm, ancak beni şaşırtan bazı şeyler var. İşte gördüğüm belgeler ve sorular: Ölü bir Windows 2003 Etki Alanı Denetleyicisini kullanımdan kaldırma FSMO Rollerini ele geçirmek Petri dan FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için NTDSUtil.exe kullanma - Microsoft Knowledgebase Dizin …

13 windows-server-2003  active-directory  domain-controller 

Herkes etki alanı denetleyicilerinden ve yüklü bir sertifikaya sahip olması gerektiğinden bahseder, ancak günün sonunda isteğe bağlıdır. Kurulduktan sonra, bu sertifikayı gerçekten ne kullanır? Benim anlayışım bunun en azından aşağıdakiler için gerekli olduğudur: Akıllı Kart Kimlik Doğrulaması LDAPS Ancak, etki alanı denetleyicisinin sertifikayı kullandığı DC veya Active Directory tarafından belirli …

13 active-directory  domain-controller  certificate  ad-certificate-services 

Neden 6 ay önce yedeklenmiş bir DC'yi geri yüklemesiniz? Active Directory Etki Alanı Hizmetlerini öğrenirken, bloglardan birinde bu soruya rastladım, ancak ayrıntılı bir cevap bulamadım. Bu yüzden lütfen bana kimse bu kavramı açıklayabilir.

12 active-directory  domain-controller  azure-active-directory 

Windows etki alanı denetleyicisine bağlı bir Windows 7 dizüstü bilgisayarım var. Etki alanı denetleyicisi artık çalışmıyor ve kapatıldı. Artık tek başına çalışan dizüstü bilgisayar iyi çalışıyor, ancak bir etki alanı hesabı olarak kullandığım hesabı tutmanın, o ağa asla tekrar katılmayacak olsa bile etkisini bilmek istiyorum. Ayrıca, etki alanı hesabımı yerel …

12 windows-7  domain  domain-controller  local 

AD'deki tek bir kullanıcı hesabının LDAP özelliklerine bakmak için ADSI Düzenleyicisi'ni kullanıyorum. UserPrincipalName gibi özellikleri görüyorum, ancak tam etki alanı adı (FQDN) veya netbios etki alanı adı için bir tane görmüyorum. Bize birden fazla etki alanına LDAP erişimi sağlamak için Genel Katalog (GC) oluşturacağız ve bir uygulamadaki yapılandırma yoluyla LDAP …

11 active-directory  ldap  domain-controller 

Şu anda her ikisi de Windows Server 2003 (DC0 ve DC1) çalıştıran iki DC'li yaklaşık 70 makineden oluşan bir ağım var. DC0, beş yaşında bir Powered 1850'dir ve son zamanlarda giderek daha fazla lapa lapaya dönüştü ve geçtiğimiz iki haftada iki kez düştü. Bu makineyi değiştirmek istiyorum, ama bu tür …

11 windows-server-2003  migration  domain-controller 

Ubuntu 14.04 LTS'de Samba'yı, dolaşım profillerine sahip bir PDC (birincil etki alanı denetleyicisi) olarak kullanıyoruz. Şifrelemeyi ayarlayarak zorunlu kılmaya çalışmamız haricinde her şey iyi çalışır: server signing = mandatory smb encrypt = mandatory içinde [global]/etc/samba/smb.conf kesit. Bunu yaptıktan sonra 8.0 kazanın ve 8.1 istemciyi kazanın (başka birini denemedim) şikayet: Die …

11 security  samba  encryption  samba4  domain-controller 

Bir müşteri tarafından aşağıdaki gereksinimlere sahip bir senaryo için çalışan bir Active Directory tasarımı bulmakla görevlendirildim (basitleştirilmiş, aslında çok daha kötü): İstemci sistemleri için bir alt ağ vardır. Sunucu sistemleri için bir alt ağ vardır. İki ağ bağlı değil. Her sunucu, biri sunucu ağında, diğeri istemci ağında olmak üzere iki …

11 networking  domain-name-system  active-directory  domain-controller 

MS, 'Yerel Kullanıcılar ve Gruplar'ı GUI araçlarından kaldırmak için büyük özen gösterdi ve lusrmgr.msc'yi doğrudan işaretleseniz bile, ek bileşenin bir etki alanı denetleyicisinde çalışmadığından şikayet ediyor. Soru "neden olmasın?" Bir DC'nin yerel güvenlik gruplarına sahip olması neden mantıklı gelmiyor?

11 windows-server-2008  security  domain-controller 

İndirgenmiş bir etki alanı denetleyicisi neden hala kullanıcıların kimliğini doğrulıyor? Kullanıcılar etki alanı hesaplarıyla iş istasyonlarına her giriş yaptığında, bu indirgenmiş DC bunların kimlik doğrulamasını yapar. Güvenlik günlüğü oturum açma, oturum kapatma ve özel oturum açma işlemlerini gösterir. Yeni DC'lerin güvenlik günlüklerinde bazı makine oturumları ve oturum kapatmaları gösterilir, ancak …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

Her biri 2 Alan Adı Denetleyicisine sahip 2 alan adım var: company.local ad.company.com.au Her iki etki alanı da aynı ormandadır ve iki yönlü bir güven kurulumuna sahiptir. Şu anda geçiş yapıyoruz ad.company.com.au, ancak LDAP'yi sorgulaması gereken sistemlerle ilgili bazı sorunlar yaşıyoruz. Etki Alanı Denetleyicilerinden ad.company.com.aubirine karşı bir LDAP araması yaparken …

10 active-directory  windows-server-2008-r2  ldap  domain-controller