Вопросы с тегом «active-directory»

11
Какие есть хорошие открытые альтернативы Active Directory?

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Я ищу хорошую альтернативу активному каталогу с открытым исходным кодом, которая может обрабатывать: Авторизация /...

11
Групповая политика: права администратора для определенных пользователей на определенных компьютерах

Я программист застрял, пытаясь администрировать настройки Active Directory для небольшой компании. Контроллер домена работает под управлением Windows Small Business Server 2008. У нас есть штат полевых работников, использующих планшетные ПК; Из-за проблем конфигурации с вирусом ThinkVantage на...

11
Как влияет настройка поля диспетчера для объекта компьютера в Active Directory?

Если вы установите Диспетчер для объекта «Пользователь» в Active Directory, он создаст четкие отношения между пользователем и его менеджером. Об этом, помимо прочего, сообщается в глобальном списке адресов Exchange. Для объекта «Группа» диспетчер может редактировать членов группы через список...

11
Лес Active Directory с тем же именем, что и корневая DNS-зона, и переход на сайт с тем же именем.

В связи с моим предыдущим вопросом о том, почему плохая идея использовать имя корневого домена в качестве имени леса Active Directory ... У меня есть работодатель, которого я буду называть ITcluelessinc, в целях простоты (и честности). У этого работодателя есть внешний веб-сайт...

11
ADFS - ограничить группу AD

Я только что внедрил сервер ADFS для подключения стороннего инструмента чата к нашему Active Directory через SAML 2.0. Пока все работает нормально, но есть небольшая проблема: как только пользователь входит в систему, инструмент чата автоматически создает для него учетную запись. Это проблема,...

11
Разница между «каталогом» Azure AD и «клиентом» Azure AD?

Надеюсь, это быстрый ответ: я начинаю некоторую работу с Azure AD, и термин, который я вижу снова и снова, является «клиентом» Azure AD. Кажется, что это синонимы и они взаимозаменяемы с «каталогом» Azure AD, но так ли это? Я, вероятно, просто педантичен, и я предполагаю, что это очевидно для всех...

11
Можете ли вы присоединить компьютер к двум доменам?

У меня есть новый ноутбук, который я собираюсь использовать как дома, так и на работе. У меня есть Windows Server с активной директорией дома, и я хочу присоединить ноутбук к обоим доменам. Это возможно? Результат: я решил присоединить его к рабочей области. Я определенно должен иметь возможность...

11
Учетная запись для чтения AD, присоединение компьютера к домену, удаление учетных записей компьютеров и перемещение компьютеров в подразделения.

Я хочу создать учетную запись, которая будет выполнять следующее: Присоедините компьютеры к домену (не ограничиваясь 10, как обычный пользователь) Проверьте учетные записи компьютеров в AD Удалить компьютеры из AD Переместить компьютеры между подразделениями Я не хочу позволять этому делать что-то...

11
Группа безопасности против группы рассылки

В нашей настройке AD есть много групп безопасности, но только 1 группа рассылки (созданная предыдущим администратором). Оба типа групп содержат списки доменных объектов (пользователей в том, на который я смотрел). В чем разница между группой безопасности и группой...

11
Каково обоснование минимального срока действия пароля?

У меня только что был пользователь, которому не удалось изменить свой пароль в домене Windows 2008. Он давал ему загадочное сообщение о требованиях сложности, хотя он был уверен, что выбранный им пароль соответствует им. Я проверил это сам и подтвердил. Похоже, его последний пароль был установлен...

11
Где я могу хранить конфиденциальные данные в Active Directory?

По сути, я храню закрытый ключ (Hash) в любом из атрибутов OctetString в Active Directory. У меня вопрос: какой атрибут по умолчанию защищен и имеет ли смысл хранить там личные данные? Это значение следует считать аналогичным паролю, к которому даже администраторы не должны иметь доступа (если это...

11
Active Directory и вопросы архитектуры Exchange и вопросы

Вот предыстория нашей ситуации ... Прямо сейчас мы настроены как три отдельные компании с тремя полными системами Active Directory и Exchange. Три офиса (один в США, два в Европе) подключены через трехстороннюю настройку VPN (поэтому каждый офис имеет защищенную связь с двумя другими). В Active...

11
Windows 10: администратор домена AD с отсутствующими правами?

Возможно, мой заголовок не верен, но я не знаю, как еще назвать его на данный момент. Если я захожу на компьютер под управлением Windows 10 с основной учетной записью администратора домена AD, при входе в приложение языковых настроек появляется сообщение об ошибке. (Моя Windows на другом языке, так...

11
Может ли запрос LDAP в AD предоставить имя домена netbios для одной учетной записи при использовании глобального каталога?

Я использую ADSI Edit для просмотра свойств LDAP одной учетной записи пользователя в AD. Я вижу такие свойства, как userPrincipalName, но не вижу ни одного для полного доменного имени (FQDN) или доменного имени netbios. Мы будем настраивать Глобальный каталог (GC), чтобы предоставить нам доступ...

11
Не удается дать разрешения «Отправить как» в Exchange 2010

Я пытаюсь дать разрешения «Отправить как» одному пользователю в Exchange 2010. Вот команда Powershell, которую я выполняю: Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As" Powershell возвращает эту ошибку: Сбой операции Active Directory на DC.OurDomain.pri. Эта ошибка не...

11
U2F (YubiKey и т. Д.) И Active Directory

Я ищу информацию о том, как интегрировать U2F (используя YubiKey или аналогичные устройства) в домен Windows Active Directory (будет Windows 2016 Server). Особенно я заинтересован в обеспечении безопасности входа в систему Windows на рабочих станциях / серверах, чтобы в качестве второго фактора...

11
Как подключить AD Explorer из Sysinternals к глобальному каталогу

Я часто использую sysinternals AD Explorer для поиска и проверки Active Directory без каких-либо серьезных проблем. Но теперь я хотел бы подключиться не только к одному серверу AD. Вместо этого я люблю проверять глобальный каталог. Если я ввожу в диалог подключения AD Explorer только DNS-имя...

11
Могу ли я полностью удалить Windows DNS в пользу BIND9 в сети AD?

Я хотел бы удалить функцию DNS на контроллерах домена Windows и указать DNS-серверы на наших серверах BIND9. Я знаю, что можно настроить сосуществование, но для этого требуется количество дополнительных DNS-серверов Windows, равное количеству контроллеров домена в сети. Active Directory ожидает...

11
Два способа развертывания принтеров через групповую политику

Я заметил два варианта развертывания принтеров с помощью групповой политики: Создайте и свяжите групповую политику в GP Management, добавьте принтер (ы) через Конфигурация пользователя> Настройки> Настройки панели управления> Принтеры. Перейдите в раздел «Управление печатью», щелкните...

11
Как очистить кэшированные учетные данные домена?

Связанный: Как я могу включить проверку подлинности домена по беспроводной сети в Windows 7 / 2k8? Чтобы проверить функцию входа в домен по беспроводному соединению, которое я пытаюсь настроить в приведенном выше вопросе, мне нужна учетная запись, в которой учетные данные домена не кэшированы в...