Вопросы с тегом «active-directory»

8
Какие порты брандмауэра мне нужно открыть, чтобы доменное доверие работало?

У меня есть два домена Active Directory в двух разных лесах; каждый домен имеет два DC (все они Windows Server 2008 R2). Домены также находятся в разных сетях, с брандмауэром, соединяющим их. Мне нужно создать двустороннее доверие леса между двумя доменами и лесом. Как настроить брандмауэр, чтобы...

8
NTFS - администраторы домена не имеют разрешений, несмотря на то, что являются частью группы локальных администраторов

Согласно «Best Practices» сотрудники нашего ИТ-отдела имеют две учетные записи. Непривилегированная учетная запись и учетная запись, которая является членом глобальной группы администраторов домена ($ DOMAIN \ Domain Admins). На наших файловых серверах группа «Администраторы домена» добавляется в...

8
Проверка подлинности Kerberos для рабочих станций вне домена

У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем...

8
В Active Directory блокируется ли учетная запись пользователя по всему домену или на уровне сервера?

Прямо сейчас у меня есть пользователь, который может использовать свои учетные данные домена для входа на любой сервер в нашей сети, кроме одного. Сервер, к которому он не может войти, позволяет другим пользователям домена подключаться, но когда он пытается подключиться, он говорит, что он не...

8
Создание динамической группы в Active Directory с пользователями из подразделения

Я хотел бы создать динамическую группу с пользователями из определенного подразделения в моем Active Directory. Я могу сделать это отлично, используя Exchange Dynamic Distribution List, но, конечно, Ex DDL только для почты. Есть ли способ создать это? Я нашел несколько руководств, использующих...

8
Синтаксис LDAP / ActiveDirectory BindDN

Я устраняю неполадки аппаратного брандмауэра на основе Linux для клиента. Этот аппаратный брандмауэр подключается к ActiveDirectory для аутентификации Single SignOn. Насколько мне известно, ActiveDirectory является лишь извращенной версией LDAP и использует тот же синтаксис BindDN - исправьте меня,...

8
Как проверить уровень домена / леса AD DS с рабочей станции, присоединенной к домену?

Можно ли определить доменные / лесные функциональные уровни AD DS с присоединенной к домену рабочей станции? Желательно через CLI / PS и, если возможно, без прав администратора домена ... Как я могу это...

8
Балансировка нагрузки при аутентификации Active Directory и отработка отказа

Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые...

8
Проблемы, связанные с хранением фотографий в Active Directory?

Есть ли у них какие-либо известные проблемы с хранением фотографий сотрудников в AD, если вы храните их в соответствующих размерах и форматах? Есть ли критическая масса, которую вы сломаете или могли бы повредить базы данных AD? Я пытаюсь понять, что некоторые из серверных команд глубоко...

8
Найти заблокированные учетные записи в Active Directory (способ, который действительно работает!)

Я гуглил, как составить список заблокированных аккаунтов, и нашел два метода, оба из которых не работают ... Сохраненный запрос - (&(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)))) Перечисляет ряд учетных записей, многие из которых не заблокированы. Если я разблокирую...

8
UnKnown не может найти <имя хоста>: несуществующий домен

У меня есть небольшая сеть с серверами Windows Server 2012 и клиентами Windows 7. Сейчас я пытаюсь настроить DNS с AD-Integrated Zone. Я настроил свой локальный компьютер, который не является членом домена, с правильными IP-адресами DNS-сервера, настроил его для регистрации в DNS с соответствующим...

8
Почему контроллер домена должен выполнить откат USN после нечистого завершения работы?

У меня есть этот контроллер домена Windows Server 2008 R2, работающий на физическом сервере Dell, модель PowerEdge R510. Здесь есть некоторые проблемы с электричеством, поэтому отключение, к сожалению, является довольно распространенным явлением; Есть ИБП, но они не настолько надежны, как должны...

8
Active Directory 2012 LDAP Служба интеграции Имя участника Запись исчезает?

Создание службы Python для запроса атрибутов AD Я интегрирую нашу AD с веб-сервисами, работающими под управлением Python на Linux, используя Python-LDAP через SASL (DIGEST-MD5) для запроса пользовательских атрибутов AD 2012 (отдел, отдел, добавочный номер телефона, электронная почта и т. Д.). После...

8
Конфигурация DNS и Active Directory для филиала

В настоящее время у нас есть филиал без услуг на месте, и мы бы хотели это изменить. Самая большая цель состоит в том, чтобы настроить некоторые файловые серверы, но также приветствуются более быстрые входы в систему и разрешение DNS. Я провожу некоторые эксперименты с некоторыми виртуальными...

8
Могу ли я создать активный лес каталогов corp.domain.com без предварительного создания domain.com?

Есть ли способ, которым я могу создать домен активного каталога corp.domain.comбез предварительного создания domain.comконтроллеров домена? Или, другими словами, может ли corp.domain.com быть корнем...

8
Ресурс группы PowerShell DSC - «Не удалось найти принципала с указанным именем»

Я пытаюсь использовать PowerShell DSC для добавления группы домена в группу локальных администраторов. Вот код: Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } Это приводит к следующей ошибке...

8
Powershell - проверка учетных данных пользователя в AD, со сбросом пароля

Я могу успешно использовать Powershell, чтобы определить, проходит ли аутентификация пользователя в Active Directory: Function Test-ADAuthentication { param($username,$password) (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null } Test-ADAuthentication "test"...

8
Как экспортировать подробный список пользователей Active Directory на вкладке «Член»?

В настоящее время я нахожусь в процессе реструктуризации списка пользователей Active Directory компании, в которой я работаю, и человека, который сделал это, сделал ужасную работу и, конечно, здесь больше не работает. Мой вопрос заключается в следующем: я хочу иметь электронную таблицу Excel (в...

8
Сброс пароля пользователя в Active Directory по учетной записи администратора домена или другой учетной записи службы

В Active Directory вы можете устанавливать и применять правила, в которых пользователи должны использовать надежные пароли, не могут использовать последние 5+ паролей, которые у них уже были, обеспечивать сложность паролей. Есть ли способ применить такие параметры, чтобы, если учетная запись службы...

8
Почему учетные записи пользователей Active Directory автоматически не поддерживают аутентификацию Kerberos AES?

Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по...