Als «active-directory» getaggte Fragen

Eine Microsoft-Technologie, die einen LDAP-Verzeichnisdienst mit zentraler Verwaltungsfunktion für Benutzerkonten, Computerkonten, Gruppen und Konfigurationsverwaltung auf vielen Windows-Servern und -Desktops darstellt.

1
ADFS - Auf AD-Gruppe beschränken
Ich habe gerade einen ADFS-Server implementiert, um ein Chat-Tool eines Drittanbieters über SAML 2.0 mit unserem Active Directory zu verbinden. Bisher funktioniert alles einwandfrei, aber es gibt ein kleines Problem: Sobald sich ein Benutzer anmeldet, erstellt das Chat-Tool automatisch ein Konto für ihn. Das ist ein Problem, da jedes Konto …
2
So aktivieren Sie BitLocker ohne Aufforderung an den Endbenutzer
Ich habe die BitLocker- und TPM-Einstellungen in den Gruppenrichtlinien so konfiguriert, dass alle Optionen festgelegt und die Wiederherstellungsschlüssel in Active Directory gespeichert sind. Auf allen unseren Computern wird Windows 7 mit einem Standard-Unternehmensimage ausgeführt und die TPM-Chips sind im BIOS aktiviert und aktiv. Mein Ziel ist es, es so zu …
1
Der Domänencontroller gibt die LDAP-Überweisung für seine eigene Domäne zurück
Ich habe 2 Domänen mit jeweils 2 Domänencontrollern: company.local ad.company.com.au Beide Domänen befinden sich in derselben Gesamtstruktur und verfügen über eine bidirektionale Vertrauensstellung. Wir migrieren ad.company.com.auderzeit zu, haben jedoch einige Probleme mit Systemen, die LDAP abfragen müssen. Wenn wir eine LDAP-Suche für einen der Domänencontroller in durchführen, erhalten ad.company.com.auwir einen …
3
Active Directory-Benutzernamen: Warum variiert der kanonische Name? Kann ich etwas tun, um sie einheitlich zu machen?
Ich bin ein autodidaktischer Administrator eines aktiven Active Directory-Netzwerks, das für Windows-Anmeldungen auf ~ 30 PCs verwendet wird. Ich habe das System von jemand anderem geerbt, der auch keine direkte Microsoft-Schulung hatte, und daher bin ich in einigen Dingen im Dunkeln. Das Netzwerk selbst verfügt über einen einzelnen Windows Server …
3
Bereitstellen von Druckern über GPO / GPP - Gibt es eine programmatische Option?
Aus Gründen, die außerhalb meiner Kontrolle liegen, wurde ich mit der Einrichtung von Gruppenrichtlinienobjekten / Gruppenrichtlinienobjekten beauftragt, um unsere über 100 Drucker für unsere über 1000 Kunden bereitzustellen. Die gute Nachricht ist, dass wir über ein Dutzend Standorte haben, und zum größten Teil darf ich alle Drucker am Standort X …
2
Der herabgestufte Domänencontroller authentifiziert weiterhin Benutzer
Warum authentifiziert ein herabgestufter Domänencontroller immer noch Benutzer? Wenn sich Benutzer mit Domänenkonten an Arbeitsstationen anmelden, werden sie von diesem herabgestuften Domänencontroller authentifiziert. Das Sicherheitsprotokoll zeigt die Anmeldungen, Abmeldungen und speziellen Anmeldungen an. In den Sicherheitsprotokollen unserer neuen Domänencontroller werden einige Computeranmeldungen und -abmeldungen angezeigt, die jedoch nichts mit Domänenbenutzern …
1
Kann ich zwei Gruppen mithilfe des SID-Verlaufs „zusammenführen“?
Ich habe zwei AD-Gruppen, die fälschlicherweise erstellt wurden, während es stattdessen nur eine Gruppe geben sollte. Sie enthalten genau die gleichen Benutzer. Diesen Gruppen wurden jedoch verschiedene Berechtigungen für verschiedene Ressourcen (z. B. Dateifreigaben) zugewiesen, und ich kann nicht alle verfolgen und zurücksetzen, um nur auf eine Gruppe zu verweisen. …
4
Simulieren Sie Drucker im AD-Netzwerk
Ich muss ein Active Directory-Labor erstellen, das Drucker enthält, und verschiedene druckerbezogene Funktionen testen (Hinzufügen von Druckern in AD, Clients, die an Drucker angeschlossen sind, Drucker usw.). Gibt es eine gute Möglichkeit, Drucker in einem Netzwerk richtig zu simulieren? Oder muss es irgendwo echte physische Drucker geben , die eventuell …
1
AD Gesamtstrukturübergreifende Authentifizierung - Gruppen fehlen im PAC
Ich habe ein Active Directory-Setup, das aus 2 Gesamtstrukturen besteht: 1 Gesamtstruktur mit mehreren Domänen mit 1 Gesamtstruktur-Stammdomäne und 2 direkten untergeordneten Domänen 1 Single-Domain-Gesamtstruktur für DMZ-Veröffentlichungszwecke Ich habe 3 ausgehende Vertrauensstellungen in der DMZ-Domäne erstellt, 1 transitive Gesamtstrukturvertrauensstellung für die Gesamtstrukturstammdomäne und 2 externe nicht transitive Vertrauensstellungen (auch bekannt …
1
Was passiert in einer Gesamtstruktur mit mehreren Domänen GENAU, wenn sich einige, aber nicht alle Infrastruktur-Master in globalen Katalogen befinden?
Es gibt viele TechNet-Artikel wie diesen , die besagen, dass Phantomobjekte nicht aktualisiert werden, wenn ein Infrastruktur-Master auch ein globaler Katalog ist, aber ansonsten gibt es nicht viele detaillierte Informationen darüber, was tatsächlich darin passiert Aufbau. Stellen Sie sich eine Konfiguration wie diese vor: |--------------| | example.com | | | …
1
Kerberos-Authentifizierung, Service-Host und Zugriff auf KDC
Ich habe eine Webanwendung (Hostname: service.domain.com) und möchte die Kerberos-Authentifizierung verwenden, um Benutzer zu identifizieren, die bei einer Windows-Domäne angemeldet sind. Microsoft AD (Windows Server 2008 R2) stellt den Kerberos-Dienst bereit. Der Dienst ist eine Java-Webanwendung, die die Spring Security Kerberos-Erweiterungsbibliothek zum Implementieren des SPNEGO / Kerberos-Protokolls verwendet. Ich habe …
5
Anwenden eines Gruppenrichtlinienobjekts auf einen Benutzer nur auf einem Computer
Ich habe ein Gruppenrichtlinienobjekt, das ich auf den Benutzer anwenden muss DOMAIN\DumbGuy, aber nur, wenn er sich anmeldet DOMAIN\DumbGuysComputer$. Wenn Sie sich DOMAIN\NiceReceptionistanmelden, DOMAIN\DumbGuysComputer$sollte dies nicht zutreffen. Wenn Sie sich DOMAIN\DumbGuyanmelden, DOMAIN\ReceptionstsComputer$sollte dies nicht zutreffen. Es muss nur für eine Person auf einem Computer gelten . Wenn ich das Gruppenrichtlinienobjekt …
3
Wie automatisiere ich den Kinit-Prozess, um TGT für Kerberos zu erhalten?
Ich schreibe derzeit ein Puppet-Modul, um den Prozess des Verbindens von RHEL-Servern mit einer AD-Domäne mit Unterstützung für Kerberos zu automatisieren. Derzeit habe ich Probleme beim automatischen Abrufen und Zwischenspeichern von Kerberos-Tickets über kinit. Wenn dies manuell erfolgen würde, würde ich Folgendes tun: kinit aduser@REALM.COM Dies fordert zur Eingabe des …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.