Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по...
Наш сервер Exchange 2013 неожиданно начал регистрировать ошибки о плохой репликации между сайтами (не должно быть репликации, так как другого сервера нет), а также о некоторых других проблемах, которые могут быть связаны. У нас есть два сайта, соединенных VPN. Это конфигурация сайтов Active...
У меня есть тестовый домен, который я недавно настроил. Внезапно ни один пользователь не может войти в систему, кроме тех, кто имеет кэшированные учетные данные. Домен включает в себя два контроллера домена, которые являются глобальными каталогами, которые реплицируются друг на друга. Изучив эту...
Я недавно унаследовал обязанности по инфраструктуре для небольшого стартапа, с которым я работаю. Моей традиционной ролью было развитие, так что терпите меня ... Я надеялся начать с правильной ноги и запустить Active Directory в Azure. Я следовал инструкциям Microsoft TechNet по установке леса AD в...
У нас есть следующие настройки: Один контроллер домена ( DC , Server 2003 R2 Standard x64) Один SQL Server ( SQL , Server 2008 R2 Standard x64) некоторые клиенты. Все машины находятся в одном домене. Все используемые учетные записи являются учетными записями домена. SQL запускает один экземпляр...
Фон Я попытался переместить OU в Active Directory сегодня и получил ошибку Access is denied. После дальнейшей проверки моей учетной записи пользователя AD у меня было необходимое разрешение на перемещение объекта (у меня было полное разрешение на набор OU, с которыми я работал), и я несколько раз...
Я настраиваю бизнес-сервер для использования в небольшом офисе с 5 пользователями / 5 устройствами или около того. Ничего сложного здесь нет. Я установил ОДИН сервер Lenovo TS440 (один сетевой адаптер) с Windows Server 2012 R2 Essentials. Шаг за шагом с помощью установки и мастеров. Нет...
Я пытаюсь настроить аутентификацию LDAP с помощью GitLab (версия 7.12.2 установлена на Ubuntu 14.04, amd64 на виртуальной машине, настроен Omnibus). Я отредактировал мой файл gitlab.rb, чтобы он выглядел следующим образом: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] =...
Считается ли целесообразным сопоставлять переменные среды «HOME» пользователей домена с сетевым путем? Если так, то почему? Под «HOME» переменными я имею в виду: % HOMEDRIVE% % HOMEPATH% % HOMESHARE% Этот вопрос возникает потому, что некоторые приложения, такие как Git, хранят критические файлы...
Моя организация развернула RODC 2008 на нескольких морских платформах. Идея заключалась в расширении нашего берегового домена на наши корабли, чтобы лучше контролировать политику безопасности. RODC были выбраны исходя из предположения, что они будут использовать меньшую полосу пропускания. Были...
Вопрос Есть ли «правильный» / стандартный способ отличить Service Accountsот User AccountsAD? Больше информации В некоторых случаях у нас есть системы, работающие с учетными данными AD (т.е. с учетной записью службы). Эти сервисные учетные записи создаются точно так же, как учетные записи...
Этот вопрос относится к ветке @ SwiftOnSecurity в Twitter: https://twitter.com/SwiftOnSecurity/status/655208224572882944. Прочитав ветку, я все еще не совсем понимаю, почему вы хотите отключить сетевой вход в систему для локальных учетных записей. Так вот что я думаю, пожалуйста, поправьте меня,...
Как вы, вероятно, знаете, петлевая обработка - это функция групповых политик Active Directory, которая применяет пользовательские настройки в объекте групповой политики к любому пользователю, который входит в систему на компьютерах в области действия объекта групповой политики (тогда как...
У меня есть контроллер домена (WS2012-R2) и набор (WS2012-R2) серверов, которые являются членами домена. Я случайно добавил группу, в которую входят все администраторы, к групповой политике «Запретить вход в систему локально», «Запретить вход в систему как сервис», «Запретить удаленный доступ» и...
Рабочая станция: Windows 7 (x64) [Установить цель для принтера] Сервер: Windows Server 2012 R2 (x64) [Active Directory, сервер печати] Я бился головой о стол, пытаясь установить этот принтер с помощью групповой политики! По какой-то причине я просто не могу развернуть этот принтер с помощью GPO. Я...
где-то в нашей сети клиент ldap запрашивает наши серверы AD без надлежащей информации CA Это вызывает (на мой взгляд, бесполезный) системный критический (source: schannel) идентификатор события 36887 в журнале событий контроллеров домена: Было получено следующее смертельное предупреждение: 46. Как...
У меня около 200 пользователей. 50 в Азии, 50 в южной и восточной Европе и около 100 в Западной Европе. Я хотел бы указать 50 пользователей, которые находятся в Азии, на наш DC в Азии, и в настоящее время кажется, что они проходят аутентификацию на наших европейских серверах, что вызывает огромную...
У меня есть требование запускать пакетный скрипт каждый раз, когда система выключается, независимо от того, подключен ли компьютер к сети или нет. (Это не должно иметь значения для вопроса, но рассматриваемый скрипт очищает очередь печати машины. Однако я не могу запустить этот сценарий, когда ПК...
У меня есть приложение .net, подключенное к моему локальному серверу ADFS (подключенному к нашему корпоративному серверу AD), и все работает нормально. Мой вопрос заключается в том, может ли моя ADFS установить надежное соединение с дополнительными службами единого входа в Интернете, такими как...
На работе мы находимся на ранних этапах проекта управления идентификацией. Это все в контексте высшего образования, где у нас есть пара тысяч преподавателей / сотрудников и около двадцати тысяч студентов. Кто-нибудь использовал сервер Sun LDAP с доменом AD (область Kerberos) для хранения паролей?...