Amministratori del server active-directory

2

Quali sono le implicazioni della conversione di tutti i miei gruppi in gruppi universali?

In Exchange 2010 i gruppi di distribuzione devono essere universali. Questo è supportato dalla documentazione È possibile creare o abilitare alla posta solo i gruppi di distribuzione universali. Sto provando a creare una struttura di gruppi di sicurezza basata sui ruoli in modo che se qualcuno lascia o cambia lavoro, …

10 active-directory exchange exchange-2010 groups

4

Active Directory + Google Authenticator - ADFS o come?

(Modificato per adattarsi alla comprensione degli autori delle risposte - Nuova, nuova, pulita domanda pubblicata qui: Active Directory + Google Authenticator - Supporto nativo in Windows Server? ) Ricerca fatta finora Esiste un articolo tecnico su come utilizzare l'autenticatore di Google con Active Directory Federated Services (ADFS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-per-multi-fattore di …

10 windows active-directory authentication

2

Come abilitare BitLocker senza richieste all'utente finale

Ho configurato le impostazioni di BitLocker e TPM in Criteri di gruppo in modo tale che tutte le opzioni siano impostate e le chiavi di ripristino archiviate in Active Directory. Tutte le nostre macchine eseguono Windows 7 con un'immagine aziendale standard e hanno i loro chip TPM abilitati e attivi …

10 windows active-directory group-policy bitlocker tpm

2

"La zona può essere scavata dopo" continua ad aumentare

Cosa stai cercando di fare? Sto cercando di abilitare lo scavenging DNS su una zona DNS che ha circa cento record DNS non aggiornati. Cosa hai provato per realizzarlo? Ho impostato DNS Scavenging per il post sul blog TechNet preferito da tutti: non abbiate paura di DNS Scavenging. Sii paziente. …

10 windows windows-server-2008 domain-name-system active-directory

2

Il controller di dominio retrocesso esegue ancora l'autenticazione degli utenti

Perché un controller di dominio degradato sta ancora autenticando gli utenti? Ogni volta che gli utenti accedono a workstation con account di dominio, questo DC declassato li autentica. Il registro di sicurezza mostra i loro accessi, disconnessioni e accessi speciali. I log di sicurezza dei nostri nuovi controller di dominio …

10 windows-server-2008 active-directory windows-server-2008-r2 domain-controller kerberos

1

Il controller di dominio restituisce il riferimento LDAP per il proprio dominio

Ho 2 domini, ognuno con 2 controller di dominio: company.local ad.company.com.au Entrambi i domini si trovano nella stessa foresta e hanno una configurazione di trust bidirezionale. Al momento stiamo eseguendo la migrazione verso ad.company.com.au, ma stiamo riscontrando alcuni problemi con i sistemi che devono eseguire query su LDAP. Quando si …

10 active-directory windows-server-2008-r2 ldap domain-controller

3

Nomi utente di Active Directory: perché varia il nome canonico? Posso fare qualcosa per renderli uniformi?

Sono un amministratore autodidatta di una rete di Active Directory di lavoro utilizzata per gli accessi di Windows su ~ 30 PC. Ho ereditato il sistema da qualcun altro che non aveva alcuna formazione diretta da parte di Microsoft e, di conseguenza, sono al buio su un paio di cose. …

10 windows-server-2003 active-directory windows-server-2008-r2

3

Distribuzione di stampanti tramite GPO / GPP: esiste un'opzione programmatica?

Per motivi indipendenti dalla mia volontà, mi è stato affidato il compito di configurare GPO / GPP per distribuire le nostre oltre 100 stampanti ai nostri oltre 1000 clienti. La buona notizia è che abbiamo oltre una dozzina di siti e, per la maggior parte, sono autorizzato a inviare tutte …

10 active-directory scripting network-printer group-policy

1

Posso "unire" due gruppi usando la cronologia SID?

Ho due gruppi AD che sono stati creati erroneamente mentre invece dovrebbe esserci stato un solo gruppo; contengono gli stessi utenti esatti. Tuttavia, a questi gruppi sono state assegnate varie autorizzazioni su varie risorse (come le condivisioni di file) e non sono in grado di tracciarle tutte e reimpostarle per …

10 active-directory access-control-list groups sid

4

Simula le stampanti sulla rete AD

Devo creare un laboratorio di Active Directory che contenga stampanti e testare varie funzionalità relative alla stampante (aggiunta di stampanti in Active Directory, client collegati a stampanti, stampanti, ecc.) Esiste un buon modo per simulare correttamente le stampanti in rete? Oppure devono esserci delle vere stampanti fisiche da qualche parte …

10 windows active-directory network-printer

1

Autenticazione tra foreste AD: gruppi mancanti dal PAC

Ho una configurazione di Active Directory composta da 2 foreste: 1 foresta multidominio con 1 dominio radice foresta e 2 domini figlio diretti 1 foresta a dominio singolo per scopi di pubblicazione DMZ Ho creato 3 trust in uscita nel dominio DMZ, 1 trust forestale transitivo contro il dominio radice …

10 active-directory windows-server-2008-r2 authentication

1

In una foresta multi-dominio, cosa succede ESATTAMENTE quando alcuni, ma non tutti, i master infrastrutturali si trovano su cataloghi globali?

Ci sono molti articoli TechNet, come questo che afferma che l'oggetto fantasma non viene aggiornato se un Infrastruttura Master è anche un catalogo globale, ma a parte questo non ci sono molte informazioni approfondite su ciò che realmente accade in questo configurazione. Immagina una configurazione come questa: |--------------| | example.com …

10 windows active-directory domain-controller

1

Autenticazione Kerberos, host del servizio e accesso a KDC

Ho un'applicazione web (nome host: service.domain.com) e desidero utilizzare l'autenticazione Kerberos per identificare gli utenti che hanno effettuato l'accesso a un dominio Windows. Microsoft AD (Windows Server 2008 R2) fornisce il servizio Kerberos. Il servizio è un'applicazione Web Java che utilizza la libreria di estensioni Kerberos di Spring Security per …

10 active-directory firewall kerberos springframework

5

Applicazione di un oggetto Criteri di gruppo a un utente su un solo computer

Ho un oggetto Criteri di gruppo che devo applicare all'utente DOMAIN\DumbGuy, ma solo quando accede DOMAIN\DumbGuysComputer$. Quando si DOMAIN\NiceReceptionistaccede ad DOMAIN\DumbGuysComputer$esso non dovrebbe applicarsi. Quando si DOMAIN\DumbGuyaccede ad DOMAIN\ReceptionstsComputer$esso non dovrebbe applicarsi. Deve applicarsi solo a una persona su un computer . Se applico l'oggetto Criteri di gruppo all'oggetto Utente, …

10 active-directory group-policy

1

Active Directory: in che cosa differiscono il processo di accesso al computer e il processo di accesso dell'utente?

Credo che sia corretto affermare che utenti e computer sono trattati come entità uguali rispetto ad Active Directory. Sia gli utenti che i computer dispongono di password e sia gli utenti che i computer devono accedere al dominio in modo indipendente. Comprendo che il servizio NetLogon, che si avvia automaticamente, …

10 active-directory

Domande taggate «active-directory»