Вопросы с меткой [active-directory]
Active Directory (AD) - это реализация Microsoft протокола LDAP или стандарта X.500. Его цель - управлять объектами с сетевого компьютера и делать их доступными для пользователей и администраторов сети.
841 вопрос
0
голосов
1ответ
91 показов
Единый вход в DMZ / OpenLDAP
у нас есть dmz с несколькими службами на базе https, которые пользователи внутренней сети используют как внешние пользователи. Чтобы обеспечить аутентификацию с учетными данными пользователя ...
0
голосов
0ответов
103 показов
Повышенный, но не администратор домена Active Directory
Я искал низко и высоко, но нигде не могу найти, где показано, как настроить учетную запись администратора AD, которая может запускать программы от имени администратора, но не быть администратором ...
0
голосов
1ответ
79 показов
Могу ли я использовать другой компьютер с тем же MAC-адресом и именем компьютера для подключения к домену?
У меня есть старый компьютер с ОС Windows с именем pc1, который в настоящее время присоединен к domain1. Тем не мение. сегодня я попытался присоединиться к одному домену с новым компьютером с той же ...
0
голосов
1ответ
56 показов
Вывод из эксплуатации пользователя Windows
У меня уже есть процедуры для удаления пользователя из нашего домена, когда он покидает свою роль. Во многих случаях это так же просто, как удалить пользователя из AD. Должен ли я пойти дальше, ...
0
голосов
0ответов
67 показов
Ошибка centOS "net_status_connection_refused"
У меня есть машина Centos в моем Active Directory. Я пытаюсь получить некоторую информацию об Active Directory, поэтому использую команды net. Однако я получаю некоторые ошибки, когда я запускаю "net ...
0
голосов
1ответ
2k показов
Как прочитать свойство `ms-Mcs-AdmPwdExpirationTime` из ActiveDirectory
Я пытаюсь прочитать срок действия пароля администратора из ActiveDirectory: Dim DC = New PrincipalContext(ContextType.Domain) Dim cmp = ComputerPrincipal.FindByIdentity(DC, hostnm) Dim desting As ...
0
голосов
1ответ
178 показов
Извлечь информацию из Active Directory
У меня есть два набора данных, которые мне иногда нужны для перекрестных ссылок, поскольку ни один из них не является полным. Я получаю файл от HR, который включает демографическую информацию для ...
0
голосов
1ответ
279 показов
DNS / Разделенная зона
Я пытаюсь настроить доменное окружение, которое имеет одинаковое внутреннее и внешнее доменное имя. Скажи - Internal -- aishwarya.com = 192.168.50.100 External -- aishwarya.com = 185.85.85.85 у меня ...
0
голосов
1ответ
52 показов
Два разных сервера (один из которых связан с SAP), с разными идентификаторами входа. Могут ли они все синхронизироваться?
Простите меня заранее: я ПОЛЬЗОВАЛСЯ, чтобы стать сетевым администратором много месяцев назад, но перешел к управлению, и мои навыки со временем ослабли. Так что я мог бы использовать неправильные ...
0
голосов
1ответ
771 показов
Как обновить Active Directory на Server 2008 R2, чтобы включить управление объектами групповой политики для клиентов Windows 10
Я работаю в автономной сети без подключения к интернету. Сервер Active Directory работает на Windows Server 2008 R2. Мы получили несколько новых клиентских рабочих станций под управлением Windows 10 ...
0
голосов
1ответ
69 показов
Регистрирует ли Windows, какой пользователь домена администратора авторизовал событие?
Например, если обычный пользователь хочет выполнить установку программного обеспечения, для чего потребуются права администратора, то для авторизации действия необходимо будет использовать учетные ...
0
голосов
1ответ
257 показов
Remove-ADUser: -Server параметр
Есть ли способ узнать, на каком сервере выполняется эта команда? Я прочитал документацию для команды, но она говорит, что будет использовать по умолчанию. Но как мы можем быть уверены? Значение по ...
0
голосов
0ответов
42 показов
Какой процесс вызывает блокировку аккаунта
Как определить, что является процессом вызывающей стороны, ответственным за событие блокировки учетной записи AD? Пробовал ниже шаги: Диспетчер учетных данных пуст. Удалены постоянные сопоставления ...
0
голосов
1ответ
22 показов
Microsoft Cloud Active Directory запускает отчеты
Я работаю над уборкой в нашей активной директории после того, как мы перешли в облако Microsoft в нашей компании. Моя работа состоит в том, чтобы просмотреть все группы в нашем Магазине на сервере ...
0
голосов
1ответ
290 показов
Windows Server и AD - отключение синхронизации времени при входе в систему
У меня есть домен MS AD с некоторыми серверами приложений под управлением Windows Server 2012 R2. К приложению предъявляются особые требования: сдвиг времени между базой данных и серверами приложений ...
0
голосов
1ответ
756 показов
Не удается присоединиться к Azure Active Directory
В настоящее время у меня есть проблема с Windows 10 Pro и подключением его к Azure Active Directory. Microsoft говорит, что вам нужно перейти в « Settings → « Accounts → « Your Info → « Access Work ...
0
голосов
1ответ
54 показов
Интеграция сервера AD для аутентификации пользователя в WiJungle
В нашей организации 100 компьютеров под управлением Windows, и все они подключены к серверу Active Directory. У нас есть две рабочие смены, возможно ли, что, когда люди из разных смен входят в ...
0
голосов
1ответ
2k показов
Настройка дисковых квот с Active Directory
Я ищу применение дисковых квот для организационной единицы в Active Directory, чтобы указанная квота применялась ко всем пользователям в ней, но я не знаю, как это сделать. Как я могу это сделать? ...
0
голосов
2ответа
1k показов
ldapsearch - как отобразить «lastLogonTimestamp» и конвертировать окна lastlogontimestamp в дату в bash
Я хочу найти в Active Directory неактивных пользователей, у которых нет логина в течение x дней / месяцев. У меня такой запрос ldapsearch: ldapsearch -h domain.test -p 389 -D ...
0
голосов
1ответ
83 показов
Windows - Доменные разрешения на изменение времени и даты
У меня есть пакетный файл (не написанный мной), который позволяет пользователям в сети компании сбрасывать свое время и дату, чтобы у них было правильное время. Это код: @echo off cd psexec psexec -u ...
0
голосов
1ответ
149 показов
Какой протокол авторизации используется Active Directory?
Я знаю, что по умолчанию Active Directory использует протокол Kerberos для аутентификации. Я слышал, что по умолчанию LDAP используется Active Directory для авторизации. Однако я не могу найти ...
0
голосов
1ответ
435 показов
Добавьте локальное имя к компьютерам на Windows Server 2016 с DHCP / DNS / AD
Я перевожу свой сервер с Ubuntu с помощью dnsmasq на Windows 2016 Server. Мне удалось назначить статический IP-адрес компьютерам по их MAC-адресу с DHCP-сервером. Что я хотел бы сделать, как и ранее ...
0
голосов
0ответов
610 показов
Kerberos и NTLM аутентификация
Q1) Как заставить клиента Windows 7 всегда использовать протокол аутентификации Kerberos для связи с другими компьютерами в сети, независимо от того, используете ли имя хоста или IP-адрес? Q2) Точно ...
0
голосов
1ответ
55 показов
Порядок записи srv в Active Directory DNS
Я пытаюсь изучить поведение DNS srv-записей внутри DNS-сервера Windows Server и пытаюсь понять пару вещей: Я установил два RWDC и один RODC на одном сайте. Это была установка по умолчанию «добавить ...
0
голосов
1ответ
569 показов
Apache и Kerberos SSO с несколькими vhosts и несколькими SPN
Я хотел бы сделать единый вход на сайт в моем окне Windows. Я использую модуль аутентификации Kerberos apache. Это работает довольно хорошо, когда есть только один веб-сайт. Это текущая конфигурация: ...
0
голосов
1ответ
933 показов
Windows 10 v1703: биометрическая аутентификация AD без "Hello"
Мы используем Windows 10 Pro Version 1703 при работе на HP EliteBook 840 G3 . Я подключил USB-сканер отпечатков пальцев (Suprema BioMini/SFU Slim S20) к своему ноутбуку и установил драйверы от ...
0
голосов
0ответов
60 показов
Как разрешить группу пользователей AD с областью вместо отдельных пользователей?
Мой список областей выглядит следующим образом (конфиденциальная информация отредактирована и заменена фиктивной информацией) dummydomain type: kerberos realm-name: DUMMYDOMAIN domain-name: ...
0
голосов
1ответ
56 показов
Проверка подлинности домена Windows при отключении
Есть ли способ использовать проверку подлинности домена на локальном компьютере, когда машина отключена или сеть не работает? Локальный кеш не вариант. Это будет пользователь, который никогда ранее ...
0
голосов
0ответов
66 показов
Как пользователь может диагностировать блокировку учетной записи Active Directory?
После смены пароля для моей учетной записи Active Directory на работе, я испытываю регулярную блокировку учетной записи, как будто я вводил неправильный пароль несколько раз. Это произойдет после ...
0
голосов
1ответ
314 показов
Может ли локальный пользователь Linux сопоставить посредством аутентификации пользователя Active Directory?
Через Samba я подключил рабочую станцию CentOS к домену Active Directory. Я могу войти в систему как пользователь Active Directory на рабочей станции CentOS. Все идет нормально. Однако я хотел бы ...
0
голосов
1ответ
1k показов
Аутентификация AD 2016 в автообнаружении с помощью пароля IMAP
Ожидаемое поведение: Когда пользователь впервые входит в свой профиль пользователя Windows и загружает Outlook 2016, запускается мастер настройки профиля Outlook, и от пользователя требуется лишь ...
0
голосов
0ответов
1k показов
OpenVAS 9 Аутентификация LDAP
Я установил OpenVAS 9 на Kali Linux и настроил его доступность с других компьютеров. Я пытаюсь настроить аутентификацию LDAP, чтобы пользователям не нужны новые пароли для доступа к OpenVAS. На ...
0
голосов
0ответов
47 показов
группа репликации паролей запрещена, экран всплывает при входе в систему
Я пытаюсь войти в свой домен, используя экран пользователей в Ubuntu. После ввода имени пользователя он запрашивает пароль, затем всплывает и снова возвращается к опции пользователя в меню экрана ...
0
голосов
0ответов
15 показов
Канонизация имени пользователя в билетах Kerberos
У меня следующая проблема с моей системой. Server-Linux подключен к Active Directory и имеет AD-REALM . Client-Linux подключен к freeipa и имеет LINUX-REALM . Freeipa доверяет Active Directory ( ...
0
голосов
1ответ
68 показов
Интегрировать AD с RHEL
Есть ли способ, которым RHEL может быть интегрирован с Active Directory. В настоящее время выполняется нижеприведенное из Powershell ISE с установленными в Windows инструментами RemoteAdmin. ...
0
голосов
1ответ
190 показов
Не могу изменить свой сетевой идентификатор или доменное имя на win 7 Enterprise
Я вошел в систему как локальный администратор на компьютере, входящем в состав рабочей группы, и обнаружил, что на вкладке "имя компьютера" в свойствах системы опция нажатия кнопки "изменить" или ...
0
голосов
1ответ
2k показов
Наличие сценария powershell для имени пользователя и пароля, под которым он запускается
Вот мой основной скрипт создания учетной записи пользователя. Я хотел бы использовать Runas для запуска New-Aduser в качестве учетной записи домена. В идеале я хотел бы добавить приглашение для ввода ...
0
голосов
0ответов
100 показов
Перемещающиеся профили против синхронизации файлов, Mac OSX 10.14 Mojave
Есть ли способ сделать роуминг-профиль для Mac OSX 10.14? Я пробовал гуглить, но пока не нашел решения. Я хочу, чтобы он синхронизировался всякий раз, когда он подключен к контроллеру домена ...
0
голосов
0ответов
53 показов
Ubuntu аутентификация через активный каталог
У меня есть куча машин с Ubuntu и активный каталог на Windows server 2012. Я хотел бы настроить централизованную аутентификацию из моего активного каталога. В основном, когда пользователь пытается ...
0
голосов
0ответов
41 показов
Как просмотреть текущий токен доступа в Windows?
Как можно просмотреть текущий токен доступа для пользователя в сеансе консоли? Я знаю, что конкретные инструменты, такие как Mimikatz , способны сделать это. Но как это сделать с помощью Command ...
0
голосов
1ответ
729 показов
Как скрыть папки от локальных администраторов, используя перечисление на основе доступа?
Теперь мы используем перечисление на основе доступа внутри нашего сервера AD. Это очень круто: поделитесь ОДНОЙ папкой и установите разрешения и «БУМ!" работает. Но я заметил, что локальные ...
0
голосов
2ответа
26 показов
Имея самозаверяющие файлы CRT и KEY, могу ли я установить их в настройках интрасети Windows Active Directory для всех компьютеров?
Я пытаюсь настроить сервер чата Zulip в локальной сети Active Directory. Сервер чата требует SSL-сертификат, который позволяет генерировать файлы CRT и KEY из OpenSSL. Однако с этими файлами я хотел ...
0
голосов
0ответов
597 показов
Microsoft DNS: безопасные динамические обновления через клиента?
мы используем активную директорию на сервере 2012R2 с 2 dc, которые также являются DNS-серверами. DNS обрабатывается через DHCP, динамические обновления DNS являются «только безопасными». Кажется, ...
0
голосов
1ответ
44 показов
Как автоматизировать регистрацию запланированной задачи через GPO с помощью PowerShell?
Я могу вручную запустить следующий командлет на 10 узлах в AD, чтобы зарегистрировать запланированное задание: Register-ScheduledTask ` -TaskName "MyTask" ` -Action $inlinePowershellScript ` -Trigger ...
0
голосов
0ответов
18 показов
Настроить сервер LDAP для отображения конкретной ошибки на клиентской консоли?
Я запускаю сервер LDAP, который на некоторых машинах неправильно настроен для запроса. Я считаю, что это машины Windows, которые думают, что я их сервер ActiveDirectory. Есть ли способ опубликовать ...
0
голосов
1ответ
2k показов
Не удается присоединить компьютер к домену - событие 4097, код ошибки 384
Я пытаюсь подключить ноутбук к своему рабочему домену. Этот компьютер ранее был подключен к этому же домену, однако он был удален и настроен как новый для нового сотрудника. Я изменил имя хоста ...
0
голосов
0ответов
25 показов
Могу ли я заставить Firefox распознавать эти сертификаты без полномочий root?
Моя компания использует активный каталог для управления всеми своими пользователями, а для доступа к внутренней сети, а также к Интернету требуется проверка подлинности с помощью смарт-карты. С IE и ...
0
голосов
1ответ
246 показов
Как скрыть карту диска от пользователей удаленного домена
Мне интересно, как я могу спрятать диск с картами от пользователей удаленного домена (server2012r2), наш подключенный диск K используется совместно со всеми, поэтому при каждом входе в домен они ...
0
голосов
1ответ
780 показов
Могут ли группы безопасности в Active Directory автоматически получать адреса электронной почты?
Сервер Exchange 2010 с пакетом обновления 2 (SP2) +Active Directory Я создал ~ 200 групп безопасности с использованием Active Directory и через некоторое время заметил, что в консоли Exchange в ...
0
голосов
1ответ
585 показов
Конфигурация домена Windows 7 задает имя пользователя по умолчанию
Я управляю небольшой доменной сетью с Windows Server 2012 R2 в качестве сервера Active Directory и Windows 7 Pro на клиентских компьютерах. Регулярно мне приходится входить в клиентский компьютер с ...