Вопросы с тегом «active-directory»

10
Пониженный контроллер домена все еще аутентифицирует пользователей

Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему....

10
Пользовательский атрибут AD типа числовой строки вылетает MMC при обновлении

Я использую Windows Server 2008. У меня есть домен с одним контроллером домена (это среда разработки). Я отредактировал схему AD и создал пользовательский атрибут с именем TestAttribute2 (имя LDAP - testAttribute2) с синтаксисом числовой строки, однозначной, без минимума или максимума. OID атрибута...

10
Как я могу войти в контроллер домена, который не доверяет себе

У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для...

10
Как найти потерянные компьютерные объекты в Active Directory с помощью PowerShell?

Как найти все учетные записи компьютеров в моем домене Active Directory, которые были неактивны в течение x дней с помощью PowerShell? Обратите внимание, что я действительно знаю, как это сделать. Это вопрос с самостоятельным ответом, просто чтобы получить знания там. Если у кого-то есть лучший...

10
Как автоматизировать процесс kinit для получения TGT для Kerberos?

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...

10
Active Directory. Чем отличаются процесс входа в систему компьютера и процесс входа пользователя?

Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо. Я понимаю, что служба NetLogon, которая запускается...

10
«Зона может быть очищена после» продолжает увеличиваться

Что ты пытаешься сделать? Я пытаюсь включить очистку DNS в зоне DNS, содержащей около ста устаревших записей DNS. Что вы пытались сделать, чтобы это произошло? Я настраиваю DNS Scavenging для каждого любимого поста TechNet в блоге: не бойтесь DNS Scavenging. Просто будьте терпеливы. Сначала я...

10
Применение объекта групповой политики только к одному пользователю на одном компьютере

У меня есть объект групповой политики, который нужно применить к пользователю DOMAIN\DumbGuy, но только когда он входит в систему DOMAIN\DumbGuysComputer$. При DOMAIN\NiceReceptionistвходе в систему DOMAIN\DumbGuysComputer$это не должно применяться. При DOMAIN\DumbGuyвходе в систему...

10
Аутентификация Kerberos, сервисный хост и доступ к KDC

У меня есть веб-приложение (имя хоста: service.domain.com), и я хочу использовать аутентификацию Kerberos для идентификации пользователей, которые вошли в домен Windows. Microsoft AD (Windows Server 2008 R2) предоставляет службу Kerberos. Служба представляет собой веб-приложение Java, использующее...

10
Что именно происходит в многодоменном лесу, когда некоторые, но не все, хозяева инфраструктуры находятся в глобальных каталогах?

Есть много статей TechNet, таких как эта , в которых говорится, что фантомный объект не обновляется, если мастер инфраструктуры также является глобальным каталогом, но в остальном не так много подробной информации о том, что на самом деле происходит в этом конфигурации. Представьте себе такую...

10
Аутентификация между лесами AD - группы отсутствуют в PAC

У меня есть настройки Active Directory, состоящие из 2 лесов: 1 многодоменный лес с 1 корневым доменом леса и 2 прямыми дочерними доменами 1 однодоменный лес для публикации в DMZ Я создал 3 исходящих доверительных отношения в домене DMZ, 1 транзитивное доверительное отношение леса к корневому...

10
Почему пользователи, созданные на контроллере домена, всегда являются частью домена?

Почему пользователи, созданные на контроллере домена, всегда являются частью домена? Когда я хочу создать локального пользователя на контроллере домена net user <username> <password> /add, я обнаруживаю, что пользователь автоматически включается в Domain Usersгруппу. Я хочу создать...

9
Как очистить потерянные SID в ACE в AD?

В продолжение моего вопроса. Удалите ли обратные ссылки в AD для удаленных пользователей У меня есть еще один связанный, но другой вопрос. Поскольку в ответах мне сообщается, что SID удаленного объекта (Группа или Пользователь, поэтому назначение прав группе только сводит к минимуму проблему, а не...

9
Аутентификация LDAP: Windows Server2k3 против 2k8

У нас около 70% пользователей Linux, каждый из которых настроен для аутентификации в Active Directory через LDAP. Чтобы это работало, мы использовали «Службы Windows для Unix» под Windows Server 2003, и все работает нормально. Сейчас мы находимся в состоянии, когда сервер, на котором работает это...

9
Мигрировать учетные записи пользователей из Azure AD в локальную AD?

Моя компания использует Office 365 для Exchange, SharePoint, Lync и т. Д., Включая встроенное администрирование пользователей через Azure Active Directory. Теперь мы хотим переключиться на локальную AD на Windows Server. Он должен синхронизировать изменения в Azure, но основное администрирование...

9
Как ведут себя клиенты домена Windows, если контроллер домена отключен?

Если у меня есть ПК с Windows, которые присоединены к домену, и контроллер домена отключается, какое поведение я могу ожидать от клиентов (при условии, что второго DC нет)? Смогут ли пользователи войти в систему? Или, возможно, лучший вопрос, как меняется функциональность входа в систему, если она...

9
Как назначить разрешение активного каталога для удостоверения пула приложений по умолчанию

Как назначить разрешение активного каталога для удостоверения пула приложений по умолчанию [IIS APPPOOL {имя пула приложений}]? Я пытаюсь сделать это, чтобы разрешить веб-приложению запрашивать активные группы каталогов, пользователей и проверять наличие определенного имени пользователя или имени...

9
Что делает SBS 2011 «под капотом», когда вы предоставляете пользователю доступ администратора?

Я использую Windows Server уже много лет, и когда у меня есть кто-то, кому нужен локальный доступ администратора через свою машину, я применяю его через групповую политику аналогично этому ответу . У одного из моих клиентов есть SBS 2011, и одна из функций, которая на самом деле удивительно удобна,...

9
Putty Kerberos / GSSAPI аутентификация

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...