Вопросы с тегом «active-directory»

9
Описать причуды Windows Small Business Servers (SBS)

Я не очень администратор Microsoft. Тем не менее, я сделать работу экстенсивен с новым и существующим развертыванием Microsoft Exchange. Вот так прошла карьера. Я работаю с небольшим клиентом из 15 пользователей, который не доволен местным "парнем с ПК". Они попросили меня вмешаться во время пары...

9
Putty Kerberos / GSSAPI аутентификация

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...

9
Мигрировать учетные записи пользователей из Azure AD в локальную AD?

Моя компания использует Office 365 для Exchange, SharePoint, Lync и т. Д., Включая встроенное администрирование пользователей через Azure Active Directory. Теперь мы хотим переключиться на локальную AD на Windows Server. Он должен синхронизировать изменения в Azure, но основное администрирование...

9
Что делает SBS 2011 «под капотом», когда вы предоставляете пользователю доступ администратора?

Я использую Windows Server уже много лет, и когда у меня есть кто-то, кому нужен локальный доступ администратора через свою машину, я применяю его через групповую политику аналогично этому ответу . У одного из моих клиентов есть SBS 2011, и одна из функций, которая на самом деле удивительно удобна,...

8
Может ли пользователь Windows Active Directory иметь псевдонимы?

Я только что создал простую AD на нашем сервере Windows 2008 R2. Я добавил несколько сотрудников в этот каталог. Теперь возможно ли создать несколько псевдонимов для одной учетной записи. например. name = foo.bar@contoso.internal / contoso\foo.bar но пользователь также может войти как...

8
Объединенный NFS, сервер Samba с пользователями из Active Directory

Я хочу создать сервер, который экспортирует домашние каталоги пользователей через SMB / CIFS и NFS. Этот сервер будет присоединен к контроллеру домена Win2k3 AD, который содержит нашу пользовательскую базу данных. Насколько я понимаю, winbind будет изобретать UID для этих пользователей на лету. Это...

8
Ввод адресов электронной почты людей в атрибуте AD

У нас есть Windows 2003 Server Active Directory. В AD вы можете ввести адрес электронной почты человека. Назад, когда у нас был Exchange, при создании нового пользователя он также создавал запись в Exchange. У нас не было Exchange уже много лет, но при создании учетных записей или изменении их...

8
Проверка подлинности Windows Server Windows завершается ошибкой после сегодняшних обновлений безопасности: вход из ненадежного домена

У нас есть следующие настройки: Один контроллер домена ( DC , Server 2003 R2 Standard x64) Один SQL Server ( SQL , Server 2008 R2 Standard x64) некоторые клиенты. Все машины находятся в одном домене. Все используемые учетные записи являются учетными записями домена. SQL запускает один экземпляр...

8
Проверка подлинности Kerberos для рабочих станций вне домена

У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем...

8
В Active Directory блокируется ли учетная запись пользователя по всему домену или на уровне сервера?

Прямо сейчас у меня есть пользователь, который может использовать свои учетные данные домена для входа на любой сервер в нашей сети, кроме одного. Сервер, к которому он не может войти, позволяет другим пользователям домена подключаться, но когда он пытается подключиться, он говорит, что он не...

8
Синтаксис LDAP / ActiveDirectory BindDN

Я устраняю неполадки аппаратного брандмауэра на основе Linux для клиента. Этот аппаратный брандмауэр подключается к ActiveDirectory для аутентификации Single SignOn. Насколько мне известно, ActiveDirectory является лишь извращенной версией LDAP и использует тот же синтаксис BindDN - исправьте меня,...

8
Как проверить уровень домена / леса AD DS с рабочей станции, присоединенной к домену?

Можно ли определить доменные / лесные функциональные уровни AD DS с присоединенной к домену рабочей станции? Желательно через CLI / PS и, если возможно, без прав администратора домена ... Как я могу это...

8
Балансировка нагрузки при аутентификации Active Directory и отработка отказа

Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые...

8
Проблемы, связанные с хранением фотографий в Active Directory?

Есть ли у них какие-либо известные проблемы с хранением фотографий сотрудников в AD, если вы храните их в соответствующих размерах и форматах? Есть ли критическая масса, которую вы сломаете или могли бы повредить базы данных AD? Я пытаюсь понять, что некоторые из серверных команд глубоко...

8
Найти заблокированные учетные записи в Active Directory (способ, который действительно работает!)

Я гуглил, как составить список заблокированных аккаунтов, и нашел два метода, оба из которых не работают ... Сохраненный запрос - (&(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)))) Перечисляет ряд учетных записей, многие из которых не заблокированы. Если я разблокирую...

8
UnKnown не может найти <имя хоста>: несуществующий домен

У меня есть небольшая сеть с серверами Windows Server 2012 и клиентами Windows 7. Сейчас я пытаюсь настроить DNS с AD-Integrated Zone. Я настроил свой локальный компьютер, который не является членом домена, с правильными IP-адресами DNS-сервера, настроил его для регистрации в DNS с соответствующим...

8
Почему контроллер домена должен выполнить откат USN после нечистого завершения работы?

У меня есть этот контроллер домена Windows Server 2008 R2, работающий на физическом сервере Dell, модель PowerEdge R510. Здесь есть некоторые проблемы с электричеством, поэтому отключение, к сожалению, является довольно распространенным явлением; Есть ИБП, но они не настолько надежны, как должны...

8
Active Directory 2012 LDAP Служба интеграции Имя участника Запись исчезает?

Создание службы Python для запроса атрибутов AD Я интегрирую нашу AD с веб-сервисами, работающими под управлением Python на Linux, используя Python-LDAP через SASL (DIGEST-MD5) для запроса пользовательских атрибутов AD 2012 (отдел, отдел, добавочный номер телефона, электронная почта и т. Д.). После...

8
Конфигурация DNS и Active Directory для филиала

В настоящее время у нас есть филиал без услуг на месте, и мы бы хотели это изменить. Самая большая цель состоит в том, чтобы настроить некоторые файловые серверы, но также приветствуются более быстрые входы в систему и разрешение DNS. Я провожу некоторые эксперименты с некоторыми виртуальными...