Вопросы с тегом «directory»

10
Могу ли я «объединить» две группы, используя историю SID?

У меня есть две группы AD, которые были ошибочно созданы, хотя вместо этого должна была быть только одна группа; они содержат одинаковых пользователей. Однако этим группам были назначены различные разрешения для различных ресурсов (например, общих файловых ресурсов), и я не могу отследить их все и...

10
Пониженный контроллер домена все еще аутентифицирует пользователей

Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему....

10
Как просмотреть всех пользователей и группы в AD без входа на DC?

Я хотел бы найти группы и проверить членов внутри AD, если это возможно, используя древовидную структуру. У меня нет доступа RDC к контроллеру домена, поэтому я не могу войти в систему и использовать оснастку «Active Directory - пользователи и компьютеры». Есть ли другой способ сделать это? С...

10
Обновление программного пакета, установленного с GPO

С недавних пор я использую политики AD для развертывания пакетов программного обеспечения через GPO в небольшом домене. Это работало хорошо, но я не уверен, какова правильная процедура обновления пакета. Предполагая, что я изначально развернул X , версия a через объект групповой политики с именем «...

10
Рекомендации по разработке Active Directory для многосетевых серверов

Заказчик поручил мне разработать работающий дизайн Active Directory для сценария со следующими требованиями (упрощенно, на самом деле они намного хуже): Существует подсеть для клиентских систем. Существует подсеть для серверных систем. Две сети не связаны. У каждого сервера должно быть две сетевые...

10
Переименование домена с Exchange 2010

Я взял на себя все ИТ-обязанности для компании, которая использует Active Directory (собственный уровень 2008 R2) и Exchange 2010. Я пришел к выводу, что их внутреннее доменное имя Active Directory совпадает с именем внешнего интернет-домена, которое они используют. не владеть Я понимаю, что...

10
Может ли учетная запись пользователя, отключенная в Active Directory, по-прежнему получать электронную почту?

Я читаю Learning Exchange Server 2003 от Boswell, и там есть раздел, в котором упоминается, что отключенная учетная запись в AD не может получать электронную почту и что она будет возвращена. В настоящее время, что обычно происходит, когда человек покидает нашу компанию, это то, что учетная запись...

10
Два разных домена и контроллеры домена в одной сети

Я пытаюсь определить, возможно ли иметь два контроллера домена Active Directory, работающих в одной сети, в одной подсети с двумя отдельными доменами. Я не хочу, чтобы эти два контроллера домена были связаны каким-либо образом (учетными записями и т. Д.), Кроме как с помощью коммутатора, который я...

10
«Зона может быть очищена после» продолжает увеличиваться

Что ты пытаешься сделать? Я пытаюсь включить очистку DNS в зоне DNS, содержащей около ста устаревших записей DNS. Что вы пытались сделать, чтобы это произошло? Я настраиваю DNS Scavenging для каждого любимого поста TechNet в блоге: не бойтесь DNS Scavenging. Просто будьте терпеливы. Сначала я...

10
Хорошее значение по умолчанию для XDG_RUNTIME_DIR?

Спецификация XDG Base Directory - очень интересная спецификация для пользовательских каталогов. Он также предоставляет хорошие значения по умолчанию, за исключением XDG_RUNTIME_DIR. Сейчас я пишу программное обеспечение, которое должно создавать именованные каналы. Это клиент-серверная среда для...

10
Аутентификация Active Directory с прокси-сервером LDAP

У нас есть услуги в изолированной сети. Эти службы должны аутентифицировать пользователей на сервере Active Directory. Однако сервер Active Directory недоступен напрямую, поэтому мне нужно настроить прокси-сервер LDAP в изолированной сети. Прокси-сервер LDAP получит доступ к AD. Обратите внимание,...

10
Как запретить доступ к отключенным учетным записям AD через kerberos в pam_krb5?

У меня есть рабочий каталог AD / Linux / LDAP / KRB5 и настройки аутентификации, с одной маленькой проблемой. Когда учетная запись отключена, аутентификация с использованием открытого ключа SSH по-прежнему разрешает вход пользователя. Понятно, что клиенты Kerberos могут идентифицировать отключенную...

10
Имитация принтеров в сети AD

Мне нужно создать лабораторию Active Directory, которая содержит принтеры и протестировать различные функции, связанные с принтерами (добавление принтеров в AD, подключение клиентов к принтерам, принтеры и т. Д.) Есть ли хороший способ правильно смоделировать принтеры в сети? Или же там должны быть...

10
Пользовательский атрибут AD типа числовой строки вылетает MMC при обновлении

Я использую Windows Server 2008. У меня есть домен с одним контроллером домена (это среда разработки). Я отредактировал схему AD и создал пользовательский атрибут с именем TestAttribute2 (имя LDAP - testAttribute2) с синтаксисом числовой строки, однозначной, без минимума или максимума. OID атрибута...

10
Как я могу войти в контроллер домена, который не доверяет себе

У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для...

10
Как найти потерянные компьютерные объекты в Active Directory с помощью PowerShell?

Как найти все учетные записи компьютеров в моем домене Active Directory, которые были неактивны в течение x дней с помощью PowerShell? Обратите внимание, что я действительно знаю, как это сделать. Это вопрос с самостоятельным ответом, просто чтобы получить знания там. Если у кого-то есть лучший...

10
Как автоматизировать процесс kinit для получения TGT для Kerberos?

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...

10
Active Directory. Чем отличаются процесс входа в систему компьютера и процесс входа пользователя?

Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо. Я понимаю, что служба NetLogon, которая запускается...

10
Active Directory + Google Authenticator - AD FS или как?

(Отредактировано в соответствии с пониманием авторов ответов. Новый, свежий, чистый вопрос, опубликованный здесь: Active Directory + Google Authenticator - Встроенная поддержка в Windows Server? ) Исследования выполнены Техническая статья о том, как использовать аутентификатор Google с...