Как я могу дублировать каталог на моем сервере через
Как я могу дублировать каталог на моем сервере через
У меня есть две группы AD, которые были ошибочно созданы, хотя вместо этого должна была быть только одна группа; они содержат одинаковых пользователей. Однако этим группам были назначены различные разрешения для различных ресурсов (например, общих файловых ресурсов), и я не могу отследить их все и...
Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему....
Я хотел бы найти группы и проверить членов внутри AD, если это возможно, используя древовидную структуру. У меня нет доступа RDC к контроллеру домена, поэтому я не могу войти в систему и использовать оснастку «Active Directory - пользователи и компьютеры». Есть ли другой способ сделать это? С...
С недавних пор я использую политики AD для развертывания пакетов программного обеспечения через GPO в небольшом домене. Это работало хорошо, но я не уверен, какова правильная процедура обновления пакета. Предполагая, что я изначально развернул X , версия a через объект групповой политики с именем «...
Заказчик поручил мне разработать работающий дизайн Active Directory для сценария со следующими требованиями (упрощенно, на самом деле они намного хуже): Существует подсеть для клиентских систем. Существует подсеть для серверных систем. Две сети не связаны. У каждого сервера должно быть две сетевые...
Я взял на себя все ИТ-обязанности для компании, которая использует Active Directory (собственный уровень 2008 R2) и Exchange 2010. Я пришел к выводу, что их внутреннее доменное имя Active Directory совпадает с именем внешнего интернет-домена, которое они используют. не владеть Я понимаю, что...
Я читаю Learning Exchange Server 2003 от Boswell, и там есть раздел, в котором упоминается, что отключенная учетная запись в AD не может получать электронную почту и что она будет возвращена. В настоящее время, что обычно происходит, когда человек покидает нашу компанию, это то, что учетная запись...
Я пытаюсь определить, возможно ли иметь два контроллера домена Active Directory, работающих в одной сети, в одной подсети с двумя отдельными доменами. Я не хочу, чтобы эти два контроллера домена были связаны каким-либо образом (учетными записями и т. Д.), Кроме как с помощью коммутатора, который я...
Что ты пытаешься сделать? Я пытаюсь включить очистку DNS в зоне DNS, содержащей около ста устаревших записей DNS. Что вы пытались сделать, чтобы это произошло? Я настраиваю DNS Scavenging для каждого любимого поста TechNet в блоге: не бойтесь DNS Scavenging. Просто будьте терпеливы. Сначала я...
Спецификация XDG Base Directory - очень интересная спецификация для пользовательских каталогов. Он также предоставляет хорошие значения по умолчанию, за исключением XDG_RUNTIME_DIR. Сейчас я пишу программное обеспечение, которое должно создавать именованные каналы. Это клиент-серверная среда для...
У нас есть услуги в изолированной сети. Эти службы должны аутентифицировать пользователей на сервере Active Directory. Однако сервер Active Directory недоступен напрямую, поэтому мне нужно настроить прокси-сервер LDAP в изолированной сети. Прокси-сервер LDAP получит доступ к AD. Обратите внимание,...
У меня есть рабочий каталог AD / Linux / LDAP / KRB5 и настройки аутентификации, с одной маленькой проблемой. Когда учетная запись отключена, аутентификация с использованием открытого ключа SSH по-прежнему разрешает вход пользователя. Понятно, что клиенты Kerberos могут идентифицировать отключенную...
Мне нужно создать лабораторию Active Directory, которая содержит принтеры и протестировать различные функции, связанные с принтерами (добавление принтеров в AD, подключение клиентов к принтерам, принтеры и т. Д.) Есть ли хороший способ правильно смоделировать принтеры в сети? Или же там должны быть...
Я использую Windows Server 2008. У меня есть домен с одним контроллером домена (это среда разработки). Я отредактировал схему AD и создал пользовательский атрибут с именем TestAttribute2 (имя LDAP - testAttribute2) с синтаксисом числовой строки, однозначной, без минимума или максимума. OID атрибута...
У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для...
Как найти все учетные записи компьютеров в моем домене Active Directory, которые были неактивны в течение x дней с помощью PowerShell? Обратите внимание, что я действительно знаю, как это сделать. Это вопрос с самостоятельным ответом, просто чтобы получить знания там. Если у кого-то есть лучший...
В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...
Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо. Я понимаю, что служба NetLogon, которая запускается...
(Отредактировано в соответствии с пониманием авторов ответов. Новый, свежий, чистый вопрос, опубликованный здесь: Active Directory + Google Authenticator - Встроенная поддержка в Windows Server? ) Исследования выполнены Техническая статья о том, как использовать аутентификатор Google с...