Вопросы с тегом «active-directory»

8
Защита файлов на томе NTFS от администраторов домена

Мы небольшая компания с доменом 2008R2, на котором у нас есть файловый сервер с несколькими общими томами. У нас есть несколько ИТ-специалистов в роли администраторов доменов, потому что фактически мы все на связи 24x7. Однако в последнее время стало вопросом политики компании, что существуют...

8
Контроллер домена отключен более 2 месяцев, теперь не может синхронизироваться

Укороченная версия Контроллер домена был настроен, а затем переведен в автономный режим на время, превышающее лимит захоронения Теперь я не могу заставить его повторить. Соответствующие сообщения об ошибках На dc2 (идентичные сообщения об ошибках существуют как для exchange, так и для dc1 ): The...

8
Используйте Google Apps / облачные сервисы в качестве замены контроллера домена

Это канонический вопрос о замене Active Directory облачными службами. Можно ли использовать Google Apps или другую облачную службу в качестве замены контроллера домена Windows (заменяя всю мою инфраструктуру AD)? В частности, я хочу удалить нашу зависимость от локального сервера Windows; в...

8
Когда повышать функциональный уровень домена?

Совсем недавно мы завершили проект по удалению двух старых контроллеров домена под управлением Server 2003 R2. Теперь они заменены новыми блестящими коробками 2008 R2. Однако функциональный уровень домена еще не обновлен для серверов 2008 R2, просто в случае необходимости отката к старым...

8
Аварийное восстановление Active Directory с помощью DPM

У меня тут какой-то вопрос-22. Предположим, я использую Microsoft System Center Data Protection Manager (2010 или 2012, он работает одинаково) для резервного копирования, среди прочего, моей среды Active Directory (как в «Состояние системы моих контроллеров домена»). Затем происходит полная потеря...

8
как настроить мой внутренний днс для разрешения внешних ресурсов

У меня есть внутренний DNS как часть моей настройки AD. У меня есть размещенный DNS для общедоступных ресурсов (которые обычно находятся в каком-то центре данных) Иногда, находясь в нашей внутренней сети, мне нужно получить доступ к общедоступному ресурсу - например, www.ourcompany.com, поскольку в...

8
Какие порты брандмауэра мне нужно открыть, чтобы доменное доверие работало?

У меня есть два домена Active Directory в двух разных лесах; каждый домен имеет два DC (все они Windows Server 2008 R2). Домены также находятся в разных сетях, с брандмауэром, соединяющим их. Мне нужно создать двустороннее доверие леса между двумя доменами и лесом. Как настроить брандмауэр, чтобы...

8
NTFS - администраторы домена не имеют разрешений, несмотря на то, что являются частью группы локальных администраторов

Согласно «Best Practices» сотрудники нашего ИТ-отдела имеют две учетные записи. Непривилегированная учетная запись и учетная запись, которая является членом глобальной группы администраторов домена ($ DOMAIN \ Domain Admins). На наших файловых серверах группа «Администраторы домена» добавляется в...

8
Проверка подлинности Kerberos для рабочих станций вне домена

У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем...

8
В Active Directory блокируется ли учетная запись пользователя по всему домену или на уровне сервера?

Прямо сейчас у меня есть пользователь, который может использовать свои учетные данные домена для входа на любой сервер в нашей сети, кроме одного. Сервер, к которому он не может войти, позволяет другим пользователям домена подключаться, но когда он пытается подключиться, он говорит, что он не...

8
Создание динамической группы в Active Directory с пользователями из подразделения

Я хотел бы создать динамическую группу с пользователями из определенного подразделения в моем Active Directory. Я могу сделать это отлично, используя Exchange Dynamic Distribution List, но, конечно, Ex DDL только для почты. Есть ли способ создать это? Я нашел несколько руководств, использующих...

8
Синтаксис LDAP / ActiveDirectory BindDN

Я устраняю неполадки аппаратного брандмауэра на основе Linux для клиента. Этот аппаратный брандмауэр подключается к ActiveDirectory для аутентификации Single SignOn. Насколько мне известно, ActiveDirectory является лишь извращенной версией LDAP и использует тот же синтаксис BindDN - исправьте меня,...

8
Как проверить уровень домена / леса AD DS с рабочей станции, присоединенной к домену?

Можно ли определить доменные / лесные функциональные уровни AD DS с присоединенной к домену рабочей станции? Желательно через CLI / PS и, если возможно, без прав администратора домена ... Как я могу это...

8
Балансировка нагрузки при аутентификации Active Directory и отработка отказа

Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые...

8
Проблемы, связанные с хранением фотографий в Active Directory?

Есть ли у них какие-либо известные проблемы с хранением фотографий сотрудников в AD, если вы храните их в соответствующих размерах и форматах? Есть ли критическая масса, которую вы сломаете или могли бы повредить базы данных AD? Я пытаюсь понять, что некоторые из серверных команд глубоко...

8
Найти заблокированные учетные записи в Active Directory (способ, который действительно работает!)

Я гуглил, как составить список заблокированных аккаунтов, и нашел два метода, оба из которых не работают ... Сохраненный запрос - (&(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)))) Перечисляет ряд учетных записей, многие из которых не заблокированы. Если я разблокирую...

8
UnKnown не может найти <имя хоста>: несуществующий домен

У меня есть небольшая сеть с серверами Windows Server 2012 и клиентами Windows 7. Сейчас я пытаюсь настроить DNS с AD-Integrated Zone. Я настроил свой локальный компьютер, который не является членом домена, с правильными IP-адресами DNS-сервера, настроил его для регистрации в DNS с соответствующим...

8
Почему контроллер домена должен выполнить откат USN после нечистого завершения работы?

У меня есть этот контроллер домена Windows Server 2008 R2, работающий на физическом сервере Dell, модель PowerEdge R510. Здесь есть некоторые проблемы с электричеством, поэтому отключение, к сожалению, является довольно распространенным явлением; Есть ИБП, но они не настолько надежны, как должны...

8
Active Directory 2012 LDAP Служба интеграции Имя участника Запись исчезает?

Создание службы Python для запроса атрибутов AD Я интегрирую нашу AD с веб-сервисами, работающими под управлением Python на Linux, используя Python-LDAP через SASL (DIGEST-MD5) для запроса пользовательских атрибутов AD 2012 (отдел, отдел, добавочный номер телефона, электронная почта и т. Д.). После...

8
Конфигурация DNS и Active Directory для филиала

В настоящее время у нас есть филиал без услуг на месте, и мы бы хотели это изменить. Самая большая цель состоит в том, чтобы настроить некоторые файловые серверы, но также приветствуются более быстрые входы в систему и разрешение DNS. Я провожу некоторые эксперименты с некоторыми виртуальными...