Вопросы с тегом «active-directory»

10
Как изменить пароль домена текущего пользователя, не будучи администратором домена?

Я видел много документации о том, как сбросить пароль пользователя, запустив net user <username> * /domain или локально net user <username> <new_password> Но я не являюсь администратором домена для текущего домена, поэтому мне не разрешено менять пароль через net user...

10
Как просмотреть всех пользователей и группы в AD без входа на DC?

Я хотел бы найти группы и проверить членов внутри AD, если это возможно, используя древовидную структуру. У меня нет доступа RDC к контроллеру домена, поэтому я не могу войти в систему и использовать оснастку «Active Directory - пользователи и компьютеры». Есть ли другой способ сделать это? С...

10
Терминология для домена Windows

Я системный администратор в магазине Linux. Мы на начальных этапах наследования домена Windows. У меня есть несколько вопросов по терминологии: Имена пользователей: WORKPAC \ johndoe . Какая часть, выделенная жирным шрифтом, называется в имени пользователя? Доменное имя домена Windows -...

10
Аутентификация Active Directory с прокси-сервером LDAP

У нас есть услуги в изолированной сети. Эти службы должны аутентифицировать пользователей на сервере Active Directory. Однако сервер Active Directory недоступен напрямую, поэтому мне нужно настроить прокси-сервер LDAP в изолированной сети. Прокси-сервер LDAP получит доступ к AD. Обратите внимание,...

10
Как запретить доступ к отключенным учетным записям AD через kerberos в pam_krb5?

У меня есть рабочий каталог AD / Linux / LDAP / KRB5 и настройки аутентификации, с одной маленькой проблемой. Когда учетная запись отключена, аутентификация с использованием открытого ключа SSH по-прежнему разрешает вход пользователя. Понятно, что клиенты Kerberos могут идентифицировать отключенную...

10
Active Directory + Google Authenticator - AD FS или как?

(Отредактировано в соответствии с пониманием авторов ответов. Новый, свежий, чистый вопрос, опубликованный здесь: Active Directory + Google Authenticator - Встроенная поддержка в Windows Server? ) Исследования выполнены Техническая статья о том, как использовать аутентификатор Google с...

10
Могу ли я «объединить» две группы, используя историю SID?

У меня есть две группы AD, которые были ошибочно созданы, хотя вместо этого должна была быть только одна группа; они содержат одинаковых пользователей. Однако этим группам были назначены различные разрешения для различных ресурсов (например, общих файловых ресурсов), и я не могу отследить их все и...

10
Пользовательский атрибут AD типа числовой строки вылетает MMC при обновлении

Я использую Windows Server 2008. У меня есть домен с одним контроллером домена (это среда разработки). Я отредактировал схему AD и создал пользовательский атрибут с именем TestAttribute2 (имя LDAP - testAttribute2) с синтаксисом числовой строки, однозначной, без минимума или максимума. OID атрибута...

10
Как я могу войти в контроллер домена, который не доверяет себе

У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для...

10
Как найти потерянные компьютерные объекты в Active Directory с помощью PowerShell?

Как найти все учетные записи компьютеров в моем домене Active Directory, которые были неактивны в течение x дней с помощью PowerShell? Обратите внимание, что я действительно знаю, как это сделать. Это вопрос с самостоятельным ответом, просто чтобы получить знания там. Если у кого-то есть лучший...

10
Как автоматизировать процесс kinit для получения TGT для Kerberos?

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...

10
Контроллер домена возвращает направление LDAP для своего собственного домена

У меня есть 2 домена, каждый с 2 ​​контроллерами домена: company.local ad.company.com.au Оба домена находятся в одном лесу и имеют настройку доверия двунаправленного действия. В настоящее время мы мигрируем ad.company.com.au, но у нас есть некоторые проблемы с системами, которые должны запрашивать...

10
Active Directory. Чем отличаются процесс входа в систему компьютера и процесс входа пользователя?

Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо. Я понимаю, что служба NetLogon, которая запускается...

10
Можно ли использовать местный. в активном каталоге доменное имя

Я читал, что использование .local в домене не совсем нормально, особенно с серверами Microsoft Windows. Я также прочитал статью о рекомендациях по именованию в Windows Active Directory на ServerFault, которая была полезной, но не полностью ответила на мой вопрос о «локальном», я думал, что это было...

10
Имена пользователей Active Directory: почему каноническое имя меняется? Могу ли я сделать что-то, чтобы сделать их униформы?

Я - самоучка-администратор рабочей сети Active Directory, используемой для входа в Windows на ~ 30 ПК. Я унаследовал систему от кого-то другого, у кого также не было никакого прямого обучения Microsoft, и в результате я нахожусь в неведении относительно пары вещей. В самой сети есть один компьютер...

10
Возможны ли политики DNS / разделение DNS в Windows 2016 в интегрированных зонах AD со старыми контроллерами домена?

Windows Server 2016 поддерживает политики DNS , которые обеспечивают поддержку раздельного DNS в других сценариях: Вы можете настроить политики DNS, чтобы указать, как DNS-сервер отвечает на запросы DNS. Ответы DNS могут основываться на IP-адресе клиента (местонахождении), времени суток и некоторых...

10
Применение объекта групповой политики только к одному пользователю на одном компьютере

У меня есть объект групповой политики, который нужно применить к пользователю DOMAIN\DumbGuy, но только когда он входит в систему DOMAIN\DumbGuysComputer$. При DOMAIN\NiceReceptionistвходе в систему DOMAIN\DumbGuysComputer$это не должно применяться. При DOMAIN\DumbGuyвходе в систему...

10
Аутентификация Kerberos, сервисный хост и доступ к KDC

У меня есть веб-приложение (имя хоста: service.domain.com), и я хочу использовать аутентификацию Kerberos для идентификации пользователей, которые вошли в домен Windows. Microsoft AD (Windows Server 2008 R2) предоставляет службу Kerberos. Служба представляет собой веб-приложение Java, использующее...

10
Что именно происходит в многодоменном лесу, когда некоторые, но не все, хозяева инфраструктуры находятся в глобальных каталогах?

Есть много статей TechNet, таких как эта , в которых говорится, что фантомный объект не обновляется, если мастер инфраструктуры также является глобальным каталогом, но в остальном не так много подробной информации о том, что на самом деле происходит в этом конфигурации. Представьте себе такую...

10
Аутентификация между лесами AD - группы отсутствуют в PAC

У меня есть настройки Active Directory, состоящие из 2 лесов: 1 многодоменный лес с 1 корневым доменом леса и 2 прямыми дочерними доменами 1 однодоменный лес для публикации в DMZ Я создал 3 исходящих доверительных отношения в домене DMZ, 1 транзитивное доверительное отношение леса к корневому...