Als «active-directory» getaggte Fragen

Eine Microsoft-Technologie, die einen LDAP-Verzeichnisdienst mit zentraler Verwaltungsfunktion für Benutzerkonten, Computerkonten, Gruppen und Konfigurationsverwaltung auf vielen Windows-Servern und -Desktops darstellt.

2
Sicherheitsgruppe gegen Verteilergruppe
In unserem AD-Setup gibt es viele Sicherheitsgruppen, aber nur eine Verteilergruppe (die ein vorheriger Administrator erstellt hat). Beide Gruppentypen enthalten Listen von Domänenobjekten (Benutzer in dem von mir betrachteten). Was ist der Unterschied zwischen einer Sicherheitsgruppe und einer Verteilergruppe?
1
Zwei Möglichkeiten zum Bereitstellen von Druckern über Gruppenrichtlinien
Ich habe zwei Optionen für die Bereitstellung von Druckern über Gruppenrichtlinien festgestellt: Erstellen und verknüpfen Sie Gruppenrichtlinien in der GP-Verwaltung und fügen Sie Drucker über Benutzerkonfiguration> Einstellungen> Systemsteuerungseinstellungen> Drucker hinzu. Gehen Sie zu Print Management mmc, klicken Sie mit der rechten Maustaste auf Druckerfreigabe und wählen Sie Mit Gruppenrichtlinie bereitstellen. …
3
Wo speichere ich vertrauliche Daten in Active Directory?
Ich speichere im Wesentlichen einen privaten Schlüssel (Hash) in einem der OctetString-Attribute in Active Directory. Meine Frage ist, welches Attribut standardmäßig sicher ist und es sinnvoll ist, private Daten dort zu speichern. Dieser Wert sollte als ähnlich wie ein Kennwort angesehen werden, bei dem auch Administratoren (wenn möglich) keinen Zugriff …
13
Windows: Können Domänencontroller auch andere Funktionen erfüllen?
Diese Frage war eine Diskussion darüber, ob Active Directory zum Ausführen von Terminaldiensten erforderlich ist. Eine Reihe von Antworten und Kommentaren (hauptsächlich von mir) warf jedoch eine verwandte Frage zu Domänencontrollern auf. Es ist eindeutig eine schlechte Praxis, nur einen Domänencontroller in einer AD-Umgebung zu haben. Es ist auch eindeutig …
2
Berechtigungen zum Erstellen eines SPN
Gemäß einigen der Dokumentationen, die ich gelesen habe, erstellt das Dienstkonto für SQL Server beim Start des Datenbankmoduls einen SPN, der die Kerberos-Authentifizierung ermöglicht. Ich konnte keine Dokumentation finden, aus der hervorgeht, welche Berechtigung ein Konto zum Erstellen eines SPN benötigen würde. Welche Berechtigungen müsste ein Konto haben (außer Domain-Administrator, …
2
GPO erzwungene Priorität
Was ist der Vorrang für erzwungene Gruppenrichtlinienobjekte? Ich kann keine MS-Artikel finden, die eine verfeinerte Antwort geben. Mein derzeitiges Verständnis lautet wie folgt: Nehmen wir an, wir haben 5 Gruppenrichtlinienobjekte - GPO1 bis GP05. Ich werde eine Prüfungsfrage verwenden, um sie in einen Kontext zu setzen. GPO Linked to Enforced …
2
Warum sind Benutzer, die auf dem Domänencontroller erstellt wurden, immer Teil der Domäne?
Warum sind Benutzer, die auf dem Domänencontroller erstellt wurden, immer Teil der Domäne? Wenn ich einen lokalen Benutzer auf dem Domänencontroller erstellen möchte, stelle net user <username> <password> /addich fest, dass der Benutzer automatisch in die Domain UsersGruppe aufgenommen wird. Ich möchte ein lokales Administratorkonto auf dem Domänencontroller erstellen, das …
1
Beste Möglichkeit, Windows Server zu überwachen? [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 3 Jahren . Ich arbeite in einem Unternehmen, das unseren kleinen Geschäftskunden IT-Support bietet. Eine meiner Aufgaben ist …
1
Sind Windows 2016-DNS-Richtlinien / Split-DNS in AD-integrierten Zonen mit älteren Domänencontrollern möglich?
Windows Server 2016 unterstützt DNS-Richtlinien , die unter anderem Split-Brain-DNS unterstützen: Sie können DNS-Richtlinien konfigurieren, um anzugeben, wie ein DNS-Server auf DNS-Abfragen reagiert. DNS-Antworten können auf der Client-IP-Adresse (Standort), der Tageszeit und mehreren anderen Parametern basieren. DNS-Richtlinien ermöglichen standortbezogenes DNS, Verkehrsmanagement, Lastausgleich, Split-Brain-DNS und andere Szenarien. Ich habe die Seite …
2
Ist dieses Kerberos / AD-Setup möglich?
Wir haben ein etwas kompliziertes IDAM-Setup: Das heißt, der Computer und der Browser des Endbenutzers befinden sich in einem Netzwerk mit dem übergeordneten AD, und unsere Jetty-basierte Anwendung und der AD, mit dem er kommunizieren kann (lokaler AD), befinden sich im anderen. Zwischen den beiden ADs besteht eine wechselseitige Vertrauensstellung. …
2
Was bedeutet es, alle meine Gruppen in universelle Gruppen umzuwandeln?
In Exchange 2010 müssen Verteilergruppen universell sein. Dies wird durch die Dokumentation unterstützt Sie können nur universelle Verteilergruppen erstellen oder per E-Mail aktivieren. Ich versuche, eine rollenbasierte Sicherheitsgruppenstruktur zu erstellen, sodass Sie, wenn jemand Jobs verlässt oder wechselt, nur die Gruppenmitgliedschaft einer Benutzerrolle ändern müssen (wobei die Rolle nur eine …
4
Active Directory + Google Authenticator - AD FS oder wie?
(Bearbeitet, um dem Verständnis der Antwortschreiber zu entsprechen - Neue, frische, saubere Frage, die hier veröffentlicht wurde: Active Directory + Google Authenticator - Native Unterstützung in Windows Server? ) Bisherige Forschung Es gibt einen Technet-Artikel zur Verwendung von Google Authenticator mit Active Directory-Verbunddiensten (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwörter-für-Multi-Faktor-Authentifizierung-in-ad-fs-3-0 / Seltsamerweise scheint …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.