Вопросы с тегом «active-directory»

11
Разрешения на создание spn

В соответствии с некоторыми документами, которые я прочитал, учетная запись службы для сервера SQL создаст имя участника-службы при запуске ядра базы данных, что позволит выполнять проверку подлинности Kerberos. Мне не удалось найти какую-либо документацию, в которой указано, какое разрешение...

11
Облачный хостинг для контроллера домена Windows, возможно?

В настоящее время мы размещаем наш собственный контроллер домена (небольшая компания) локально на выделенном h / w. Однако для смягчения последствий катастроф мы рассматриваем возможность использования виртуализации и облачного хостинга. Одна мысль Виртуальный основной контроллер домена,...

11
Два способа развертывания принтеров через групповую политику

Я заметил два варианта развертывания принтеров с помощью групповой политики: Создайте и свяжите групповую политику в GP Management, добавьте принтер (ы) через Конфигурация пользователя> Настройки> Настройки панели управления> Принтеры. Перейдите в раздел «Управление печатью», щелкните...

11
Как очистить кэшированные учетные данные домена?

Связанный: Как я могу включить проверку подлинности домена по беспроводной сети в Windows 7 / 2k8? Чтобы проверить функцию входа в домен по беспроводному соединению, которое я пытаюсь настроить в приведенном выше вопросе, мне нужна учетная запись, в которой учетные данные домена не кэшированы в...

11
Правила для строки имени пользователя Active Directory

Я гуглил, но не смог найти правильный набор ограничений в имени пользователя в настройках активного каталога. Пожалуйста, помогите мне рассказать, какие специальные символы не разрешены в настройках имени пользователя Active Directory. Разрешается ли одиночная кавычка (') или...

11
Что делает «Разблокировка» учетной записи AD, которая не заблокирована?

Обычно вы можете указать, когда учетная запись AD заблокирована, и вместе с флажком «Разблокировать» указанную учетную запись вам сообщат. Хотя я хотел знать, есть ли какая-либо причина, по которой я бы снимал этот флажок, если учетная запись не заблокирована? Если да, что делает «Разблокировка»...

11
Как влияет настройка поля диспетчера для объекта компьютера в Active Directory?

Если вы установите Диспетчер для объекта «Пользователь» в Active Directory, он создаст четкие отношения между пользователем и его менеджером. Об этом, помимо прочего, сообщается в глобальном списке адресов Exchange. Для объекта «Группа» диспетчер может редактировать членов группы через список...

11
Linux 802.1x в проводной сети Windows

Я собираюсь использовать свою рабочую станцию ​​Linux в сети нашей компании, но у меня возникли некоторые проблемы, в частности, 802.1xi. Я root на моей машине и администратор домена Windows, поэтому я должен иметь доступ ко всему, что мне нужно, чтобы это работало. В настоящее время моя...

10
Как использовать Active Directory для аутентификации пользователей Linux

Каковы рекомендации по использованию Active Directory для проверки подлинности пользователей в системах Linux (Debian)? Я бы хотел, чтобы это работало так, чтобы добавить пользователей AD в группу, скажем, администраторов linux или веб-сервера linux , и в зависимости от их членства в группе им...

10
Active Directory: требуется ли, чтобы запись «A» для домена указывала на контроллер домена?

В настоящее время у нас есть настройка Active Directory, и говорят, что имя «example.com». Записи DNS для example.com имеют две записи A, указывающие на два контроллера домена. Я хотел бы, чтобы внутренние пользователи могли получить доступ к нашему веб-сайту с помощью http://example.com/, но мы не...

10
Как включить BitLocker без подсказок для конечного пользователя

Я настроил параметры BitLocker и TPM в групповой политике таким образом, чтобы были установлены все параметры и ключи восстановления сохранены в Active Directory. Все наши машины работают под управлением Windows 7 со стандартным корпоративным образом, и их чипы TPM включены и активны в BIOS. Моя...

10
Как я могу переопределить групповую политику, используя учетную запись локального администратора?

У меня есть доступ локального администратора на моей машине, но я все равно не могу изменить настройки заставки. Я считаю, что это как-то отключено групповой политикой, есть ли способ переопределить...

10
Запуск домена Windows на Amazon EC2

На Amazon EC2 можно запускать экземпляры Windows Server 2003. Мне было интересно, возможно ли, чтобы одна или несколько из этих машин были контроллером домена, а другие машины, на которых вы работаете, были членом этого домена? Кто-нибудь думает, что это хорошая / плохая идея? Как это будет...

10
Имитация принтеров в сети AD

Мне нужно создать лабораторию Active Directory, которая содержит принтеры и протестировать различные функции, связанные с принтерами (добавление принтеров в AD, подключение клиентов к принтерам, принтеры и т. Д.) Есть ли хороший способ правильно смоделировать принтеры в сети? Или же там должны быть...

10
Как изменить пароль домена текущего пользователя, не будучи администратором домена?

Я видел много документации о том, как сбросить пароль пользователя, запустив net user <username> * /domain или локально net user <username> <new_password> Но я не являюсь администратором домена для текущего домена, поэтому мне не разрешено менять пароль через net user...

10
Как просмотреть всех пользователей и группы в AD без входа на DC?

Я хотел бы найти группы и проверить членов внутри AD, если это возможно, используя древовидную структуру. У меня нет доступа RDC к контроллеру домена, поэтому я не могу войти в систему и использовать оснастку «Active Directory - пользователи и компьютеры». Есть ли другой способ сделать это? С...

10
Терминология для домена Windows

Я системный администратор в магазине Linux. Мы на начальных этапах наследования домена Windows. У меня есть несколько вопросов по терминологии: Имена пользователей: WORKPAC \ johndoe . Какая часть, выделенная жирным шрифтом, называется в имени пользователя? Доменное имя домена Windows -...

10
Как автоматизировать процесс kinit для получения TGT для Kerberos?

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...

10
Active Directory. Чем отличаются процесс входа в систему компьютера и процесс входа пользователя?

Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо. Я понимаю, что служба NetLogon, которая запускается...