Как я могу перечислить атрибуты пользователя Active Directory с компьютера Linux? Компьютер Linux уже подключен к домену. Я могу использовать 'getent' для получения информации о пользователе и группе, но она не отображает полные атрибуты пользователя активного...
Я принимаю проект, и локальное доменное имя - domain.com; у них также есть веб-сайт на domain.com. Я всегда использовал domain.local для AD, и мне интересно, является ли это наилучшей практикой или есть причина не делать этого. Запуск внутреннего nslookup для domain.com приводит к правильному...
Я написал этот короткий скрипт powershell для переименования компьютера как часть последовательности задач MDT: Import-Module ActiveDirectory $AdminUsername = 'domain.com\administrator' $AdminPassword = 'password' | ConvertTo-SecureString -asPlainText -Force $cred = New-Object...
Мне нужно добавить около 500 пользователей в OU в AD Я написал все, что мне нужно, но выдает ошибку: the name provided is not a properly formed Вот сценарий New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring...
Я устанавливаю среду тестирования, в которой клиенты Linux (Ubuntu 10.04) будут проходить аутентификацию на доменном сервере Windows Server 2008 R2. Я следую официальному руководству Ubuntu по настройке клиента Kerberos здесь: https://help.ubuntu.com/community/Samba/Kerberos , но у меня возникла...
Это беспокоило меня некоторое время. Мы все знаем, что Active Directory является базой данных LDAP. Мы также знаем, что служба DNS Windows, при работе на контроллере домена, может хранить свои данные в AD вместо файлов зон с простым текстом, таким образом, используя преимущества автоматической...
Как найти новые учетные записи Active Directory, которые были созданы за последние 90 дней? Кто-нибудь знает, кому это делать? Я не могу понять это. Заранее
Наши серверы Microsoft SQL работают на серверах Windows, которые являются частью домена Active Directory. Для облегчения управления пользователями наша авторизация SQL настраивается с использованием групп пользователей Active Directory, как описано в этом посте . Теперь это работает нормально, пока...
WSUS выпускает обновления на рабочие станции наших пользователей, и все идет относительно неплохо с одним раздражающим предостережением: кажется, есть проблема с отображением всплывающего окна перед некоторыми пользователями, сообщающего им, что их машина будет перезагружена через 15 минут. минут,...
Я хотел бы получить пару мнений Нашел эту статью онлайн и хотел узнать, хорошо ли ей следовать http://www.msserverpro.com/migrating-active-directory-domain-controller-from-windows-server-2003-sp2-to-windows-server-2008-r2/ Пара вещей, которые нужно сделать. 1. Переместите все параметры активного...
Я отслеживаю журналы рекламы, когда кто-то изменяет объект AD, я вижу журнал, но в строке указывается только GUID этой групповой политики. Итак, учитывая GUID групповой политики, возможно ли получить имя, отображаемое в gpmc.msc? (Я имею в виду использовать протокол LDAP, чтобы получить...
Я испорчен, и большую часть своей работы по LDAP выполняю с eDirectory, в котором есть полезная утилита DSTrace, и, в частности, для LDAP, она покажет вам все попытки связывания, исходные IP-адреса, переданные поиски, сводку из найденных совпадающих объектов. При отладке приложения LDAP, такого как...
Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу...
Мы ограничиваем работу exe по всей организации. Но на основании обоснований и одобрений мы добавляем пользователей в (определенные) группы AD на 24 часа. В настоящее время процесс удаления пользователей из этих групп AD после X часов выполняется вручную. Я пытаюсь автоматизировать это каким-то...
Извините, если я неправильно здесь использую термины; Я на самом деле не знаю много об Active Directory и связанных с ним технологиях. По сути, у меня есть компьютер с Linux, и я бы хотел, чтобы он (или мой пользователь на этом компьютере) был связан с моим пользователем в Домене, чтобы я мог...
У меня есть учетная запись службы Windows. Мне нужно дать ему разрешение выдавать себя за другую учетную запись в группе в другом доверенном домене без делегирования. Так эффективно, моя учетная запись службы теперь говорит: «О, я Barnie@otherdomain.com». Я знаю, что это возможно, потому что это...
Я на Windows Server 2012, Active Directory включен и работает. У всего проекта, которым мы управляем, есть две выделенные группы, одна для менеджеров, имеющих доступ ко всем связанным файлам (включая счета, расписания и все, что им нужно для управления проектом), или, по крайней мере, я думаю, это...
У нас есть учетная запись домена, которая заблокирована через один из двух серверов. Встроенный аудит только говорит нам об этом (заблокирован от SERVER1, SERVER2). Учетная запись блокируется в течение 5 минут, кажется, около 1 запроса в минуту. Первоначально я пытался запустить procmon (из...
Я настроил хост Samba 3 с интеграцией AD и файловой системой с поддержкой ACL. С помощью клиента Windows я могу установить права пользователей и групп. До настоящего времени Samba просто отображала разрешения RWX в POSIX ACL, что не позволяет мне использовать разрешения «Изменить» или «Полный...
Простой реальный вопрос, вдохновленный комментарием здесь : Active Directory поддерживает межсайтовую репликацию с использованием SMTP вместо прямого RPC с момента своего первого появления в Windows 2000. Но кто-нибудь на самом деле использовал это? Если да, почему он был выбран? Было ли это легко...