Вопросы с тегом «active-directory»

12
Для чего контроллер домена (DC) использует сертификат?

Все говорят о контроллерах домена и о том, что у них должен быть установлен сертификат, но в конце концов это необязательно. После установки, что на самом деле использует этот сертификат? Насколько я понимаю, это как минимум необходимо для: Проверка подлинности с помощью смарт-карты LDAPS Тем не...

12
Как я могу переключить существующий набор хранилищ Subversion на использование ActiveDirectory? (Svnserve / окна)

У меня есть набор частных репозиториев Subversion на Windows Server 2003, к которым разработчики получают доступ через SVNServe по протоколу svn: //. В настоящее время мы используем файлы authz и passwd для каждого репозитория для управления доступом, однако, с ростом числа репозиториев и...

12
Как вы документируете / отслеживаете свои разрешения

Я администратор Windows, так что те, кто интегрируется с Windows, вероятно, будут наиболее полезными. Моя главная проблема на данный момент заключается только в общих файловых ресурсах, но с увеличением использования SharePoint это только усложнит ситуацию. У меня есть все мои каталоги, и многие...

12
Замена контроллера домена Windows Server 2003

В эту субботу вечером мы собираемся заменить наши существующие контроллеры домена / серверы домена Windows Server 2003 на контроллеры домена / серверы домена Windows Server 2008 R2. Текущий уровень леса и домена - Windows Server 2003, и я уже запустил adprep / forestprep и adprep / domainprep /...

12
Устройства ActiveSync, вызывающие блокировку учетных записей

Когда пользователь по какой-либо причине меняет пароль своей учетной записи (читай: истек), а старый пароль сохраняется на его мобильном устройстве, подключенном через EAS. Это приведет к тому, что его учетная запись будет заблокирована почти сразу - как и должно быть в соответствии с политикой...

12
Средство мониторинга репликации доменов Windows

Я ищу графический интерфейс на основе веб-интерфейса или какой-либо инструмент мониторинга, который будет показывать состояние репликации для домена. Я знаю, что могу использовать repadmin с различными параметрами в командной строке для запроса статуса. Я думал о создании сценария, который они...

12
Почему вы не должны восстанавливать DC, который был зарезервирован 6 месяцев назад?

Почему вы не должны восстанавливать DC, который был зарезервирован 6 месяцев назад? Когда я изучал доменные службы Active Directory, я столкнулся с этим вопросом в одном из блогов, но не смог найти подробного ответа. Поэтому, пожалуйста, кто-нибудь может объяснить мне эту...

12
Какое разрешение AD требуется, чтобы разрешить олицетворение учетной записи?

У меня есть учетная запись службы Windows. Мне нужно дать ему разрешение выдавать себя за другую учетную запись в группе в другом доверенном домене без делегирования. Так эффективно, моя учетная запись службы теперь говорит: «О, я Barnie@otherdomain.com». Я знаю, что это возможно, потому что это...

12
Временное членство в группе AD

Мы ограничиваем работу exe по всей организации. Но на основании обоснований и одобрений мы добавляем пользователей в (определенные) группы AD на 24 часа. В настоящее время процесс удаления пользователей из этих групп AD после X часов выполняется вручную. Я пытаюсь автоматизировать это каким-то...

12
Может ли Samba поддерживать полные списки управления доступом Windows?

Я настроил хост Samba 3 с интеграцией AD и файловой системой с поддержкой ACL. С помощью клиента Windows я могу установить права пользователей и групп. До настоящего времени Samba просто отображала разрешения RWX в POSIX ACL, что не позволяет мне использовать разрешения «Изменить» или «Полный...

12
Выясните, какой процесс / программа вызывает ошибку предварительной аутентификации Kerberos (код 0x18)

У нас есть учетная запись домена, которая заблокирована через один из двух серверов. Встроенный аудит только говорит нам об этом (заблокирован от SERVER1, SERVER2). Учетная запись блокируется в течение 5 минут, кажется, около 1 запроса в минуту. Первоначально я пытался запустить procmon (из...

12
Автоматическое обнаружение службы NTP

Есть ли какие-либо методы, которые я мог бы использовать для автоматического обнаружения NTP? Недавно я перешел на новую работу, в которой есть родительская компания, которая недавно начала предоставлять Active Directory. Я внедряю SSSD и другие средства аутентификации в AD и настраиваю NTP. Тем не...

12
Кто-нибудь когда-нибудь использовал ссылки сайта SMTP?

Простой реальный вопрос, вдохновленный комментарием здесь : Active Directory поддерживает межсайтовую репликацию с использованием SMTP вместо прямого RPC с момента своего первого появления в Windows 2000. Но кто-нибудь на самом деле использовал это? Если да, почему он был выбран? Было ли это легко...

12
Как разрешить неадминам управлять членством в выбранных доменных группах?

Я на Windows Server 2012, Active Directory включен и работает. У всего проекта, которым мы управляем, есть две выделенные группы, одна для менеджеров, имеющих доступ ко всем связанным файлам (включая счета, расписания и все, что им нужно для управления проектом), или, по крайней мере, я думаю, это...

12
Управление учетными данными сервера для Linux и Windows

Мы являемся относительно небольшим магазином (по количеству системных администраторов) с набором серверов RHEL, Solaris, Windows 2003 и Windows 2008; всего около 200 серверов. Для наших учетных записей администраторов ( rootв Linux и admnistratorв Windows) у нас есть схема паролей, которая зависит...

12
Как создать дополнительный контроллер домена с помощью Windows Server 2008 R2 Server Core?

В настоящее время я использую Windows Server 2008 R2, может кто-нибудь сказать мне, как я могу реплицировать активный каталог на другой сервер, который был установлен с помощью установки Server...

12
Почему мой контроллер домена заставляет мой маршрутизатор отправлять рекламу уникальных локальных адресов?

В настоящее время я оцениваю Server 2012 в качестве контроллера домена в небольшой гетерогенной сети рабочих станций и серверов Linux и Windows, которые в конечном итоге будут присоединены к домену. Это 100% сеть с двумя стеками; каждое устройство имеет возможность подключения по IPv4 и IPv6....

12
Есть ли способ сделать пинг LDAP? [закрыто]

Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный...

11
Групповая политика: права администратора для определенных пользователей на определенных компьютерах

Я программист застрял, пытаясь администрировать настройки Active Directory для небольшой компании. Контроллер домена работает под управлением Windows Small Business Server 2008. У нас есть штат полевых работников, использующих планшетные ПК; Из-за проблем конфигурации с вирусом ThinkVantage на...

11
Как подключить AD Explorer из Sysinternals к глобальному каталогу

Я часто использую sysinternals AD Explorer для поиска и проверки Active Directory без каких-либо серьезных проблем. Но теперь я хотел бы подключиться не только к одному серверу AD. Вместо этого я люблю проверять глобальный каталог. Если я ввожу в диалог подключения AD Explorer только DNS-имя...