Вопросы с тегом «directory»

9
Будет ли установка ПО GPO переустанавливать уже установленные приложения из другой политики?

Я ищу, чтобы установить наш последний комплект AV через политику установки программного обеспечения GPO. (Как в скриншоте ниже.) К сожалению, мой запрос на использование DFS был отклонен, и мне нужно создать объект групповой политики для каждого сайта в нашей среде (каждый сайт имеет свою...

9
Диагностика медленных входов в активный каталог

Мне трудно диагностировать прерывистые медленные входы в систему на ПК. Немного информации о сети, которая имеет эту проблему: Мой домен охватывает 5 сайтов, все с VPN-подключениями. Контроллеры домена представляют собой смесь 2003, 2008 и 2012 годов. Функциональный уровень домена - 2003. Клиенты в...

9
Windows 2008 R2 gpupdate блокирует мою учетную запись

Я построил сервер Windows 2008 R2 в прошлом году, и с тех пор моя повышенная учетная запись блокируется 10-12 раз в день. После долгих исследований и испытаний я обнаружил, что сервер блокирует мою учетную запись при каждой неудачной попытке обновить групповую политику (примерно каждые 90 минут). В...

9
Невозможно привязать OSX 10.9 к Active Directory 2008

Я изо всех сил пытаюсь привязать OSX 10.9 к Active Directory 2008 r2. Я могу присоединиться к домену нормально, когда я загружаюсь в Windows с той же машины. Из OSX я могу найти контроллер домена успешно и проверил согласованность записей службы Active Directory (используя dig -t SRV...

9
Как использовать realmd в Ubuntu 14.04 LTS для присоединения к домену Active Directory?

Я хочу использовать, realmdчтобы присоединиться к домену Active Directory из Ubuntu 14.04 LTS. Чтобы сделать это , я только что установили realmdи некоторые зависимости с помощью этой команды: aptitude install realmd sssd sssd-tools samba-common krb5-user. После установки я попытался присоединиться...

9
Как удаленно генерировать таблицу ключей Windows AD Kerberos с компьютера с Unix?

Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server. Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на...

9
Как заблокировать наследование / применение одного объекта групповой политики?

Из-за рабочей нагрузки, вызванной недавними вспышками вымогателей (Cryptolocker / Cryptowall / etc.), Мне недавно была поручена реализация политик ограниченного использования программ для блокировки выполнения программ из временных каталогов. Обычно это работает достаточно хорошо, но у нас...

9
Описать причуды Windows Small Business Servers (SBS)

Я не очень администратор Microsoft. Тем не менее, я сделать работу экстенсивен с новым и существующим развертыванием Microsoft Exchange. Вот так прошла карьера. Я работаю с небольшим клиентом из 15 пользователей, который не доволен местным "парнем с ПК". Они попросили меня вмешаться во время пары...

9
Putty Kerberos / GSSAPI аутентификация

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...

9
Мигрировать учетные записи пользователей из Azure AD в локальную AD?

Моя компания использует Office 365 для Exchange, SharePoint, Lync и т. Д., Включая встроенное администрирование пользователей через Azure Active Directory. Теперь мы хотим переключиться на локальную AD на Windows Server. Он должен синхронизировать изменения в Azure, но основное администрирование...

9
Что делает SBS 2011 «под капотом», когда вы предоставляете пользователю доступ администратора?

Я использую Windows Server уже много лет, и когда у меня есть кто-то, кому нужен локальный доступ администратора через свою машину, я применяю его через групповую политику аналогично этому ответу . У одного из моих клиентов есть SBS 2011, и одна из функций, которая на самом деле удивительно удобна,...

9
Как запретить Windows Server добавлять внешние IP-адреса для контроллера домена в DNS?

На одном из моих контроллеров домена есть два сетевых интерфейса - внешний с адресами IPv4 и IPv6 и внутренний с адресом 10.xxx. На контроллере домена установлены RRAS (VPN-сайт с Azure), DNS и DHCP. Он реплицируется со вторым DC, который находится в виртуальной машине Azure. По какой-то причине...

9
Каковы практические риски включения небезопасных обновлений DNS в Windows?

Каковы практические риски включения небезопасных обновлений DNS в Windows? Насколько я обнаружил, включение небезопасных обновлений DNS является требованием для того, чтобы клиенты DHCP Linux могли регистрировать свои имена с полным доменным именем. Я хочу знать, каковы практические риски,...

9
lastLogon против lastLogonTimestamp в Active Directory

Сотрудник покинул компанию. Я пытаюсь выяснить, когда его учетная запись AD была зарегистрирована в последний раз - было ли это до увольнения или после. В окне свойств пользователя есть два атрибута: lastLogon и lastLogonTimestamp . Дата lastLogon является более ранней, чем дата увольнения, но дата...

9
Лучший способ отследить перебор имени пользователя Brute-Force / неудачное имя пользователя

У нас есть Windows Server, на котором есть приложение, которое использует учетные данные домена при входе в приложение. Во время недавнего тестирования пера тестировщики смогли использовать приложение, чтобы перечислить действительные имена пользователей домена на основе ответа приложения (это дало...

9
Использование Azure AD для изменения параметров групповой политики

Я пытаюсь использовать Azure Active Directory вместо использования традиционного контроллера домена. Я хотел бы использовать Azure AD для аутентификации пользователей и установки параметров GPO, таких как перенаправление папок, сопоставления дисков и параметры конфиденциальности Windows 10. Я...

9
Возможно ли, чтобы дочерний домен и подразделение в родительском домене имели одно и то же имя?

Я добавляю это Q / A, потому что я только что наткнулся на это ограничение сегодня, и я не смог найти никакой документации об этом; там есть старый KB статья об этой проблеме, но в настоящее время не индексируется Google (вероятно , потому , что она была опубликована лет назад и никогда не...

9
Что такое привилегия в мире Windows / Active Directory и чем она отличается от разрешений?

Я только что понял, что есть разница между этими двумя после того, как мне пришлось изменить привилегию для изменения разрешений для папки (а затем снова установить их обратно). PS Если это глупый вопрос, прошу прощения, я до сих пор многое...

9
Есть ли минус в добавлении имени участника-пользователя вместо попытки исправить наше доменное имя AD?

К сожалению, я унаследовал домен Active Directory, имя которого является DNS-именем, которое не принадлежит компании - мы назовем его ABC.com. Я хотел бы, чтобы это было что-то под company.com (согласно ответу MDMarra об именах AD, я бы, вероятно, использовал ad.company.com, так как вы никогда не...