Вопросы с тегом «active-directory»

9
Как заблокировать наследование / применение одного объекта групповой политики?

Из-за рабочей нагрузки, вызванной недавними вспышками вымогателей (Cryptolocker / Cryptowall / etc.), Мне недавно была поручена реализация политик ограниченного использования программ для блокировки выполнения программ из временных каталогов. Обычно это работает достаточно хорошо, но у нас...

9
Active Directory - массовое обновление компании

Мне было интересно, есть ли способ обновить поле «Компания» для большой группы пользователей в Active Directory? Я хотел бы сопоставить всех пользователей с компанией, заканчивающейся определенной строкой. Это займет слишком много времени, чтобы изменить это для каждого пользователя в...

9
Как запретить Windows Server добавлять внешние IP-адреса для контроллера домена в DNS?

На одном из моих контроллеров домена есть два сетевых интерфейса - внешний с адресами IPv4 и IPv6 и внутренний с адресом 10.xxx. На контроллере домена установлены RRAS (VPN-сайт с Azure), DNS и DHCP. Он реплицируется со вторым DC, который находится в виртуальной машине Azure. По какой-то причине...

9
Как очистить потерянные SID в ACE в AD?

В продолжение моего вопроса. Удалите ли обратные ссылки в AD для удаленных пользователей У меня есть еще один связанный, но другой вопрос. Поскольку в ответах мне сообщается, что SID удаленного объекта (Группа или Пользователь, поэтому назначение прав группе только сводит к минимуму проблему, а не...

9
Аутентификация LDAP: Windows Server2k3 против 2k8

У нас около 70% пользователей Linux, каждый из которых настроен для аутентификации в Active Directory через LDAP. Чтобы это работало, мы использовали «Службы Windows для Unix» под Windows Server 2003, и все работает нормально. Сейчас мы находимся в состоянии, когда сервер, на котором работает это...

9
Диагностика медленных входов в активный каталог

Мне трудно диагностировать прерывистые медленные входы в систему на ПК. Немного информации о сети, которая имеет эту проблему: Мой домен охватывает 5 сайтов, все с VPN-подключениями. Контроллеры домена представляют собой смесь 2003, 2008 и 2012 годов. Функциональный уровень домена - 2003. Клиенты в...

9
lastLogon против lastLogonTimestamp в Active Directory

Сотрудник покинул компанию. Я пытаюсь выяснить, когда его учетная запись AD была зарегистрирована в последний раз - было ли это до увольнения или после. В окне свойств пользователя есть два атрибута: lastLogon и lastLogonTimestamp . Дата lastLogon является более ранней, чем дата увольнения, но дата...

9
Putty Kerberos / GSSAPI аутентификация

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...

9
Процедура перезагрузки контроллеров домена?

У нас есть несколько серверов, работающих в качестве контроллеров домена: «DC01», «DC02» и «DC03». По некоторым причинам нам необходимо перезагрузить их. Есть ли особая процедура для подражания? Дополнительная информация: «DC01» в настоящее время выполняет все роли FSMO. Должен ли я перенести роли...

9
Каковы лучшие практики для учетных записей служб?

В нашей компании работает несколько служб, использующих учетную запись общего домена. К сожалению, учетные данные для этой учетной записи широко распространены и часто используются как в служебных, так и не служебных целях. Это привело к ситуации, когда возможно временное отключение служб из-за...

9
Исправлена ​​ошибка, определяющая, требует ли целевая среда adprep в Windows Server 2012 во время продвижения контроллера домена

Я не могу продвинуть свою недавно установленную машину Windows Server 2012 на контроллер домена. У меня есть два существующих контроллера домена. Основной находится на уровне Windows Server 2003 и работает под управлением W2003Server, а дополнительный - под управлением Windows Server 2003 R2. (...

9
Каковы практические риски включения небезопасных обновлений DNS в Windows?

Каковы практические риски включения небезопасных обновлений DNS в Windows? Насколько я обнаружил, включение небезопасных обновлений DNS является требованием для того, чтобы клиенты DHCP Linux могли регистрировать свои имена с полным доменным именем. Я хочу знать, каковы практические риски,...

9
Как назначить разрешение активного каталога для удостоверения пула приложений по умолчанию

Как назначить разрешение активного каталога для удостоверения пула приложений по умолчанию [IIS APPPOOL {имя пула приложений}]? Я пытаюсь сделать это, чтобы разрешить веб-приложению запрашивать активные группы каталогов, пользователей и проверять наличие определенного имени пользователя или имени...

9
Лучший способ отследить перебор имени пользователя Brute-Force / неудачное имя пользователя

У нас есть Windows Server, на котором есть приложение, которое использует учетные данные домена при входе в приложение. Во время недавнего тестирования пера тестировщики смогли использовать приложение, чтобы перечислить действительные имена пользователей домена на основе ответа приложения (это дало...

9
Что лучше для вывода из эксплуатации контроллера домена, который также является DNS-сервером?

Существует два подхода к выводу из эксплуатации контроллеров домена Active Directory, которые активно используются в качестве DNS-серверов. Добавьте IP-адрес исходящего DC в новый DC и убедитесь, что DNS прослушивает этот адрес. Снимите старый контроллер домена, оставьте на нем роль DNS и настройте...

9
Как ведут себя клиенты домена Windows, если контроллер домена отключен?

Если у меня есть ПК с Windows, которые присоединены к домену, и контроллер домена отключается, какое поведение я могу ожидать от клиентов (при условии, что второго DC нет)? Смогут ли пользователи войти в систему? Или, возможно, лучший вопрос, как меняется функциональность входа в систему, если она...

9
Не удается разрешить DNS в веб-браузере, но nslookup успешно

Мы - небольшая организация на 300 мест со смешанной средой BYOD и Active Directory (Windows Server 2012 Standard, Windows 7 Enterprise), и у нас возникла очень странная проблема, связанная с очень специфическими ошибками при разрешении доменного имени нашей организации в нашем домене. объединенные,...

9
Определение параметров сайта AD с помощью PowerShell

Как я могу использовать PowerShell для поиска параметров сайта AD, как +IS_INTER_SITE_AUTO_TOPOLOGY_DISABLEDв PowerShell? Я играл со следующей командой, но не могу заставить ее выплюнуть что-нибудь полезное. Get-ADObject -Filter 'objectClass -eq "site"' -Searchbase...

9
Win7-клиенты не работают с кэшированными учетными данными на samba4 RODC

Я настраиваю тестовую среду для клиента, который собирается развернуть samba4 на 1400 удаленных сайтах, и столкнулся с проблемой. В конце концов, моя работа - сталкиваться с проблемами, а затем решать их. Active Directory корень леса и один домен: main.adlab.netdirect.ca создан на Windows 2008 R2...