Domande taggate «active-directory»

Una tecnologia Microsoft che costituisce un servizio di directory LDAP con funzionalità di gestione centralizzata per account utente, account di computer, gruppi e gestione della configurazione su molti server e desktop Windows.

Come automatizzare il processo kinit per ottenere TGT per Kerberos?

Attualmente sto scrivendo un modulo fantoccio per automatizzare il processo di unione dei server RHEL a un dominio AD, con supporto per Kerberos. Attualmente, ho problemi con l'ottenimento e la memorizzazione automatica dei ticket di concessione ticket Kerberos tramite kinit. Se ciò dovesse avvenire manualmente, farei questo: kinit aduser@REALM.COM Questo …

10 linux active-directory authentication kerberos

Come posso trovare oggetti di computer orfani in Active Directory usando PowerShell?

Come posso trovare tutti gli account computer nel mio dominio Active Directory che sono stati inattivi per x giorni usando PowerShell? Nota che in realtà so come farlo. Questa è una domanda autosufficiente solo per ottenere la conoscenza là fuori. Se qualcun altro ha un modo migliore, sentiti libero di …

10 active-directory powershell

Come posso accedere a un controller di dominio che non si fida di se stesso

Ho un controller di dominio autonomo di Windows 2008 R2 che ho ripristinato dal backup. Il controller di dominio originale non è in linea. Quando accedo con credenziali utente valide ottengo l'errore: "Il database di sicurezza sul server non ha un account computer per questa relazione di trust della workstation" …

10 active-directory windows-server-2008-r2 kerberos

L'attributo personalizzato di tipo AD di stringa numerica si arresta in modo anomalo quando si aggiorna MMC

Sto usando Windows Server 2008. Ho un dominio con un controller di dominio (questo è un ambiente di sviluppo). Ho modificato lo schema AD e ho creato un attributo personalizzato chiamato TestAttribute2 (il nome LDAP è testAttribute2) con una sintassi di stringa numerica, a valore singolo, senza minimo o massimo. …

10 windows-server-2008 active-directory schema

Come negare l'accesso agli account AD disabilitati tramite Kerberos in pam_krb5?

Ho una directory AD / Linux / LDAP / KRB5 funzionante e una configurazione di autenticazione, con un piccolo problema. Quando un account è disabilitato, l'autenticazione con chiave pubblica SSH consente comunque l'accesso dell'utente. È chiaro che i client Kerberos possono identificare un account disabilitato, poiché kinit e kpasswd restituiscono …

10 linux active-directory kerberos pam

Autenticazione di Active Directory con proxy LDAP

Abbiamo un servizio in una rete isolata. Questi servizi devono autenticare gli utenti sul server Active Directory. Tuttavia, il server Active Directory non è direttamente disponibile, quindi devo configurare un proxy LDAP nella rete isolata. Il proxy LDAP avrà quindi accesso all'AD. Si noti che l'accesso deve essere di sola …

10 active-directory authentication openldap

Due diversi domini e controller di dominio su una singola rete

Sto tentando di determinare se è possibile avere due controller di dominio Active Directory in esecuzione sulla stessa rete, all'interno della stessa sottorete, con due domini separati. Non voglio che questi due controller di dominio siano collegati in alcun modo (account, ecc.), Tranne per lo switch che li ho collegati. …

10 windows-server-2008 active-directory domain-controller internal-dns

Un account utente disabilitato in Active Directory può ancora ricevere e-mail?

Sto leggendo Learning Exchange Server 2003 di Boswell e c'è una sezione che menziona che un account disabilitato in AD non può ricevere e-mail e che verrà restituito. Attualmente, ciò che accade di solito quando una persona lascia la nostra azienda è che l'account viene disabilitato, spostato in un'unità organizzativa …

10 active-directory exchange-2003 user-accounts mailbox

Rinominare il dominio con Exchange 2010

Ho assunto tutte le responsabilità IT per un'azienda che utilizza Active Directory (livello nativo 2008 R2) ed Exchange 2010. Ho scoperto che il loro nome di dominio Active Directory interno è uguale a un nome di dominio Internet esterno che fanno non proprio. Comprendo che la ridenominazione del dominio con …

10 windows-server-2008 exchange-2010 active-directory

Consigli sulla progettazione di Active Directory per server multihomed

Un cliente mi ha incaricato di elaborare un progetto di Active Directory funzionante per uno scenario con i seguenti requisiti (semplificato, in realtà sono molto peggio): Esiste una sottorete per i sistemi client. Esiste una sottorete per i sistemi server. Le due reti non sono connesse. Ogni server dovrebbe avere …

10 networking domain-name-system active-directory domain-controller

Aggiorna pacchetto software installato con GPO

Da poco tempo utilizzo politiche AD per distribuire pacchetti software tramite GPO su un piccolo dominio. Funzionava bene, ma non sono sicuro di quale sia la procedura corretta per l'aggiornamento di un pacchetto. Supponendo che inizialmente abbia distribuito X , versione da a GPO denominata " Installa X ". Tutto …

10 active-directory group-policy deployment

Terminologia per dominio Windows

Sono un amministratore di sistema in un negozio Linux. Siamo nelle fasi iniziali dell'ereditarietà di un dominio Windows. Ho alcune domande terminologiche: I nomi utente sono WORKPAC \ johndoe . Qual è la parte in grassetto chiamata nel nome utente? Il nome di dominio del dominio Windows è workpac.local . …

10 windows-server-2008 windows-server-2003 active-directory

Come modificare la password di dominio dell'utente corrente senza essere amministratore di dominio?

Ho visto un sacco di documentazione su come reimpostare la password di un utente eseguendo net user <username> * /domain o localmente net user <username> <new_password> Ma non sono un amministratore di dominio per il dominio corrente, quindi non posso modificare la password tramite net user <my_username> * /domain(Accesso negato). …

10 windows-xp active-directory password

Come disabilitare le impostazioni Tcp / Ip in Windows 7 tramite GPO?

Ho abilitato le seguenti politiche, "Proibisci connessione avanzata TCP / IP" "Proibire l'accesso alle proprietà dei componenti di una connessione LAN" "Abilita le impostazioni delle connessioni di rete di Windows 2000 per gli amministratori" dopo aver fatto tutto ciò, tutte le macchine che eseguono windows xp, 2000 e vista hanno …

10 windows-7 domain active-directory

Esecuzione del dominio Windows su Amazon EC2

È possibile eseguire istanze di Windows Server 2003 su Amazon EC2. Mi chiedevo: è possibile che una o più di queste macchine siano un controller di dominio e le altre macchine che esegui siano membri di quel dominio? Qualcuno pensa che questa sia una buona / cattiva idea? Come funzionerà …

10 windows-server-2003 amazon-ec2 active-directory

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.