Вопросы с меткой [active-directory]
Active Directory (AD) - это реализация Microsoft протокола LDAP или стандарта X.500. Его цель - управлять объектами с сетевого компьютера и делать их доступными для пользователей и администраторов сети.
841 вопрос
0
голосов
1ответ
51 показов
Разрешение пользователю сменить пароль без принудительного изменения пароля
У меня есть несколько учетных записей в каталоге, которые не требуют смены пароля каждые несколько месяцев. Тем не менее, пользователь должен иметь возможность изменить его, если он пожелает (тем ...
0
голосов
1ответ
428 показов
Аккаунты с тем же почтовым атрибутом
Я должен искать объекты AD на основе почтовых адресов (от / до / CC). В настоящее время я пытаюсь найти все объекты AD с почтовым свойством, которое соответствует адресу: (mail=email@domain.com) В ...
0
голосов
1ответ
35 показов
Распределение заданий Active Directory по расписанию + копирование файлов на удаленный сервер
Просто мне было интересно, можно ли наметить работу и разослать всем клиентам по домену. В основном мы хотим запускать эту работу на клиентах, чтобы каждую ночь копировать файлы со своих компьютеров ...
0
голосов
0ответов
17 показов
Показать все скрытые UNC-папки в домене
Около года назад мой коллега прислал мне имя скрытой папки UNC в нашей сети, и этого сотрудника больше нет. Путь был что-то вроде: \\mydomain.com\my_hidden_directory$\ У меня больше нет имени ...
0
голосов
1ответ
42 показов
Разрешить группе безопасности выполнять rdp только для определенного компьютера
В основном я пытаюсь повторить свою работу Active Directory дома в образовательных целях. На работе у нас есть компьютеры и ноутбуки с разных сайтов, сгруппированные в разные OU, например, Laptop1 и ...
0
голосов
0ответов
12 показов
Фильтр пользователя YaST для Active Directory: как установить имя сервера?
У меня проблема с управлением пользователями и группами. Я присоединился к Leap 15.0 в домене Windows и настроил SSSD с помощью YaST. Но когда я перехожу на вкладку "пользователи" и хочу фильтровать ...
0
голосов
0ответов
16 показов
Попытка настроить федеративную службу Active Directory для единого входа в систему: возникает ошибка и требуется подробная информация об идентификаторе активности
С помощью средства управления AD FS (v6.3.0.0) в Windows 2012 R2 я пытаюсь настроить единый вход для страницы ASP.NET. Когда приложение ASP.NET запускает веб-страницу единого входа, оно говорит: ...
0
голосов
0ответов
394 показов
Обязательный профиль Windows 10 Enterprise 64 bit
В моей среде LAB все мои компьютеры работают с обязательным профилем, начиная с Windows 7, и я развертываю конфигурацию с помощью GP, недавно, когда я перешел на обязательный профиль Windows 10, это ...
0
голосов
0ответов
448 показов
Windows 2012 Server GPO для доступа USB
Я сталкиваюсь со странной проблемой ...Мне нужно, чтобы USB-доступ для определенного пользователя.Ответственный за это человек ограничил доступ к usb всем пользователям с помощью групповой политики, ...
0
голосов
1ответ
33 показов
Экспорт и импорт пользователей Active Directory
Нам нужно экспортировать всех пользователей (~ 20000) на вновь установленный сервер Active Directory 2016 с нашего существующего сервера Active Directory 2012, проблема в том, что у нас нет ...
0
голосов
0ответов
29 показов
Ввод организационной единицы из клиентской системы Windows
Я добавил систему Windows в Active Directory OU, используя имя компьютера, но по причине тестирования я смогу войти в систему, используя учетную запись локального администратора, доступную в системе ...
0
голосов
1ответ
20 показов
Exchange PowerShell ограничивает организационную единицу до OU верхнего уровня
Я использую следующий код для проверки атрибута в почтовых ящиках, которые находятся в определенной OU: Get-mailbox -OrganizationalUnit "MY-OU" | Select DisplayName, CustomAttribute5 |Export-csv ...
0
голосов
0ответов
331 показов
VirtualBox блокирует порты?
Хост: Windows Server 2008 Гость: Windows Server 2012 (мостовой адаптер) Программное обеспечение: VirtualBox Клиент: Windows 10 Мне удалось подключить тестовый клиент (ту же хост-систему и гостевую ...
0
голосов
0ответов
25 показов
Невозможно переименовать контроллер домена: учетная запись уже существует
Я успешно демонтировал старый контроллер домена (Windows Server 2016), без особого труда удалил сервер из домена, удалил связанный объект в «Компьютерах» в Active Directory - пользователи и ...
0
голосов
0ответов
118 показов
Найти дубликаты паролей в домене Windows
Извиняюсь, если это дубликат. У кого-нибудь есть рекомендуемая процедура или набор инструментов для обнаружения дублирующих паролей между учетными записями пользователей в домене Windows Active ...
0
голосов
0ответов
29 показов
Как получить имя пользователя Windows, имеющее имя и фамилию пользователя
Я не администратор сервера, просто пользователь в AD. У меня есть имя и фамилия другого пользователя. Мне нужно знать имя пользователя windows этого человека. Является ли это возможным? Я искал и ...
0
голосов
1ответ
235 показов
Каковы последствия блокирования трафика SMB в боковом направлении между серверами?
Я хочу разрешить трафик SMB и NBT только с серверов в центре обработки данных на контроллер домена. Затем я хотел бы заблокировать любой другой боковой трафик SMB и NBT. Это сделано из соображений ...
0
голосов
0ответов
46 показов
Сценарий приветствия входа в домен в Windows 7/2008/2012
В настоящее время у меня есть 2 DC. DC1 = Windows 2008 r2 DC2 = Windows 2003 r2 У меня есть скрипт входа в VBS, поэтому, когда пользователь входит в домен, он получает всплывающее сообщение "Добро ...
0
голосов
0ответов
33 показов
Проблемы с блокировкой Kadmin и Active Directory в Linux ftp и Kerberos
Итак, у меня есть FTP-сайт Linux, который я настраиваю, и я забираю, где остановился мой предыдущий коллега. У Ftp предположительно есть логин Active Directory, который, кажется, работает для ...
0
голосов
0ответов
26 показов
Клиенты Linux + сервер Windows - Назначение компьютеров пользователям / группам
У меня есть сервер Windows и клиенты Ubuntu. Мои клиенты уже присоединились к активному каталогу, но я не могу понять, как я могу назначить определенных пользователей определенным компьютерам. Я не ...
0
голосов
0ответов
18 показов
(SCVMM/Hyper-V) Автоматическое восстановление контрольной точки. Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.
Я ищу постоянное исправление, чтобы избежать проблемы "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" после восстановления состояния компьютера с ...
0
голосов
0ответов
21 показов
Внутренняя блокировка сайта с использованием DNS-сервера
У меня есть внутренний DNS-сервер, работающий на Windows Server 2016. В настоящее время у меня есть DNS-сервер для перенаправления всех запросов на заблокированные веб-сайты на внутренний сервер ...
0
голосов
0ответов
28 показов
Microsoft ADAMSync / LDS - Как изменить стандартный порт
Я пытаюсь синхронизировать мой фактический экземпляр LDS из Windows Server 2008 с моим новым тестовым экземпляром LDS на Windows Server 2016. Синхронизация с LDS-сервера: потому что мы создали ...
0
голосов
1ответ
364 показов
Powershell - Active Directory с использованием учетных данных администратора
Я пытаюсь сценарий powershell, работающий с моими учетными данными администратора. Я все еще плохо знаком с "миром сценариев powershell", поэтому я просматривал существующие сценарии и связывал / ...
0
голосов
1ответ
159 показов
Порты, необходимые для входа в систему через домен SSO
У меня есть IIS на сервере, который является членом домена AD. Приложение использует встроенную аутентификацию Windows, и пользователи хотят единого входа. Помимо порта веб-приложения (80) требуются ...
0
голосов
1ответ
78 показов
Как правильно применять различные параметры групповой политики для нескольких групп пользователей?
Как правильно применять различные параметры групповой политики для нескольких групп пользователей? Пример сценария: Windows server 2008, домен "CompanyName". Предположим, что все пользователи ...
0
голосов
1ответ
394 показов
Как аутентифицировать пользователей linux по двум разным каталогам одновременно?
У меня есть несколько серверов Linux, использующих SSSD, интегрированный с Microsoft AD для аутентификации пользователей AD. Группы AD управляются другим отделом, и я хотел бы создать другой каталог ...
0
голосов
2ответа
2k показов
Как переопределить пользователей основной группы в Linux?
У меня есть несколько серверов Linux, использующих SSSD, интегрированный с Microsoft AD для аутентификации пользователей AD, и я пытаюсь переопределить основную группу пользователей на этих серверах. ...
0
голосов
2ответа
2k показов
Найти пользователей AD, которые были неактивны более 90 дней и не были созданы за последние 90 дней
Я работаю над сценарием очистки AD, но у меня возникают проблемы с его корректной работой. Параметры, которым я пытаюсь соответствовать: Пользователь не входил в систему в течение последних 90 дней и ...
0
голосов
0ответов
32 показов
Настройка ноутбука - кэшируйте учетные данные AD, если у вас нет пароля
Я настраиваю ноутбук для внешних сотрудников и хочу, чтобы они использовали учетную запись домена. Обычно я вхожу в систему как один пользователь, чтобы сохранить учетные данные. Затем они могут ...
0
голосов
0ответов
17 показов
Определите настроенные тайм-ауты повторения пароля
Я нахожусь в корпоративной среде и авторизируюсь, используя мою карточку-ключ и PIN-код. У меня также есть пароль для моего пользователя Windows, который я редко использую. Теперь мне временно нужно ...
0
голосов
1ответ
36 показов
AD Group для входа на серверы
В настоящее время я создаю домашнюю лабораторию и играю с активным каталогом, и у меня есть пара вопросов. Какая группа по умолчанию для доступа к серверу? Кажется, я могу только войти на свои ...
0
голосов
1ответ
47 показов
Сделайте команду batch execute для каждой строки в моих файлах
Я пытаюсь добавить компьютеры в группы в AD. Я делаю это с net group GROUPNAME /Domain COMPUTERNAME$ /add Можно ли заставить команду читать два файла, содержащие группы и рабочие станции? Например с ...
0
голосов
0ответов
16 показов
AD сайты и подсети против доменных отношений
Настроить: У нашей компании есть административный домен верхнего уровня, который называется (например) bean.com. Каждый сайт получает свой собственный подуровень домена [NameOfCity] .bean.com ...
0
голосов
1ответ
82 показов
Как я могу разместить файл на сервере LDAP, в частности Apache Directory Studio?
Я использую Apache Directory Studio на Mac OS. Я новичок LDAP. Я не могу понять, как разместить файл на сервере LDAP, чтобы, когда наша служба Java подключалась к: ...
0
голосов
1ответ
2k показов
Active Directory - значок компьютера со стрелкой вниз
Что означает значок ПК, включая стрелку, указывающую вниз?
0
голосов
0ответов
155 показов
Как настроить домашние папки AD в среде Azure AD
Я хочу установить домашние папки для нашей среды Azure AD. Когда я пытаюсь установить его в Active Directory - пользователи и компьютеры, он отображается серым цветом. Я думал, что мне, возможно, ...
0
голосов
0ответов
272 показов
Интерактивный вход в систему: для разблокировки требуется проверка подлинности контроллера домена
Интерактивный вход в систему: для разблокировки требуется проверка подлинности контроллера домена Сценарий: я вошел в систему Windows 7 x64 Enterprise N SP1, присоединенной к настольному компьютеру, ...
0
голосов
0ответов
215 показов
Клиентский ПК Active Directory не может синхронизировать время с сервера
Я использую Active Directory на виртуальной машине Windows Server 2016. Сервер синхронизируется через NTP с внешним источником, а другие компьютеры в сети правильно синхронизируют время с сервером, ...
0
голосов
0ответов
46 показов
Установите разрешения на чтение для входа в AD пользователя
я хотел бы установить разрешения только для чтения для папки, которую я создал с помощью сценария запуска: md D:\Projects\% USERNAME% Только вошедший в систему пользователь AD должен иметь разрешения ...
0
голосов
2ответа
709 показов
Как повторно добавить компьютер в домен без пароля локального администратора?
Как восстановить систему в домене, который находится вне домена и у меня нет Local пароль администратора ?
0
голосов
1ответ
21 показов
Как я могу установить описание для всех пользователей в одном подразделении?
Я пытаюсь использовать вывод команды write-output и использовать Set-ADUser, чтобы изменить поле Descripton для всех пользователей в определенной OU. Сначала я сделал: Import-Module ActiveDirectory ...
0
голосов
1ответ
1k показов
Пользователь домена Windows 10 автоматически становится локальным администратором
У нас есть домен Windows 2012 AD. Мы добавили несколько новых систем Windows 10 Pro в наш домен, и у нас возникла проблема, при которой, когда пользователь домена (не администратор) входит в систему, ...
0
голосов
0ответов
115 показов
WS2016 ADS: значение атрибута не является уникальным для всего леса
Я получаю эту ошибку на моем сервере Active Directory: La valeur d’attribut fournie n’est pas unique dans la forêt ou la partition. Attribut : userPrincipalName Value=SERVER/administrateur@HOME.LAN ...
0
голосов
0ответов
109 показов
Установите Active Directory с помощью no-ip ddns
У меня есть мой сервер Windows 2012 iis использовать ddns (mysitexxx.ddns.net) с сайта no-ip. (без статического ip) Могу ли я установить активный каталог и использовать mysitexxx.ddns.net? Спасибо ...
0
голосов
0ответов
231 показов
Не удается выполнить поиск DNS только на некоторых локальных компьютерах: ошибка сервера
Я обнаружил, что некоторые компьютеры в моей сети не разрешают DNS должным образом, в то время как другие работают отлично. Вот пример: У меня есть машина Win10. IP-адрес фиксирован, и два ...
0
голосов
0ответов
46 показов
Может ли шифрование диска Windows BitLocker предотвратить несанкционированное раскрытие файла в активном каталоге?
Допустим, мой ноутбук находится в чужом домене (Active Directory или сети)... Исходя из этого, я понимаю, что практически ничем не могу помешать системному администратору или сетевому администратору ...
0
голосов
2ответа
21k показов
Получите время последнего входа в систему, компьютер и имя пользователя вместе с Powershell
У меня есть скрипт, который получает время последнего входа в систему каждого компьютера в домене. Мой сценарий: $dcs = Get-ADComputer -Filter { OperatingSystem -NotLike '*Server*' } -Properties ...
0
голосов
0ответов
47 показов
Защита учетных записей локальных администраторов
Мы настраиваем Active Directory для нашей серверной комнаты (Windows Servers + Linux Servers). Наши локальные учетные записи администраторов должны оставаться активными в случае чрезвычайной ...
0
голосов
0ответов
76 показов
Active Directory работает через графический интерфейс пользователя и компьютера, но AD PS не работает
Вчера AD на моей рабочей станции работал нормально. Я мог запросить AD из графического интерфейса пользователя или компьютера или из Powershell. Вчера вечером было отправлено обновление, а сегодня ...