Als «active-directory» getaggte Fragen

Eine Microsoft-Technologie, die einen LDAP-Verzeichnisdienst mit zentraler Verwaltungsfunktion für Benutzerkonten, Computerkonten, Gruppen und Konfigurationsverwaltung auf vielen Windows-Servern und -Desktops darstellt.

2
Wie kann ich mich bei einem Domänencontroller anmelden, der sich selbst nicht vertraut?
Ich habe einen eigenständigen Windows 2008 R2-Domänencontroller, den ich aus der Sicherung wiederhergestellt habe. Der ursprüngliche DC ist offline. Wenn ich mich mit gültigen Benutzeranmeldeinformationen anmelde, wird folgende Fehlermeldung angezeigt: "Die Sicherheitsdatenbank auf dem Server verfügt nicht über ein Computerkonto für diese Workstation-Vertrauensstellung." Wie kann ich mich beim Domänencontroller anmelden …
1
Ein benutzerdefiniertes AD-Attribut vom Typ numerische Zeichenfolge stürzt bei der Aktualisierung bei MMC ab
Ich verwende Windows Server 2008. Ich habe eine Domäne mit einem Domänencontroller (dies ist eine Entwicklungsumgebung). Ich habe das AD-Schema bearbeitet und ein benutzerdefiniertes Attribut namens TestAttribute2 (der LDAP-Name lautet testAttribute2) mit einer Syntax aus numerischen Zeichenfolgen mit einem Wert ohne Minimum oder Maximum erstellt. Die OID des Attributs war …
3
Wie kann ich den Zugriff auf deaktivierte AD-Konten über Kerberos in pam_krb5 verweigern?
Ich habe ein funktionierendes AD / Linux / LDAP / KRB5-Verzeichnis und ein Authentifizierungssetup mit einem kleinen Problem. Wenn ein Konto deaktiviert ist, ermöglicht die SSH-Authentifizierung mit öffentlichem Schlüssel weiterhin die Benutzeranmeldung. Es ist klar, dass Kerberos-Clients ein deaktiviertes Konto identifizieren können, da kinit und kpasswd "Client-Anmeldeinformationen wurden widerrufen" ohne …
2
Active Directory-Authentifizierung mit LDAP-Proxy
Wir haben einen Dienst in einem isolierten Netzwerk. Diese Dienste müssen Benutzer beim Active Directory-Server authentifizieren. Der Active Directory-Server ist jedoch nicht direkt verfügbar, sodass ich einen LDAP-Proxy im isolierten Netzwerk einrichten muss. Der LDAP-Proxy hat dann Zugriff auf den AD. Beachten Sie, dass der Zugriff schreibgeschützt sein muss und …
4
Zwei verschiedene Domänen und Domänencontroller in einem Netzwerk
Ich versuche festzustellen, ob zwei Active Directory-Domänencontroller im selben Netzwerk, im selben Subnetz und mit zwei separaten Domänen ausgeführt werden können. Ich möchte nicht, dass diese beiden Domänencontroller ohnehin miteinander verbunden sind (Konten usw.), außer durch den Switch, über den ich sie verbinde. Mein aktuelles Anliegen betrifft DNS - für …
1
Kann ein in Active Directory deaktiviertes Benutzerkonto weiterhin E-Mails empfangen?
Ich lese Learning Exchange Server 2003 von Boswell und es gibt einen Abschnitt, in dem erwähnt wird, dass ein deaktiviertes Konto in AD keine E-Mails empfangen kann und dass es zurückgeschickt wird. Derzeit passiert normalerweise, wenn eine Person unser Unternehmen verlässt, dass das Konto deaktiviert, in eine Archiv-Organisationseinheit verschoben und …
3
Domain mit Exchange 2010 umbenennen
Ich habe alle IT-Verantwortlichkeiten für ein Unternehmen übernommen, das Active Directory (native Ebene 2008 R2) und Exchange 2010 verwendet. Ich habe festgestellt, dass der interne Active Directory-Domänenname mit dem externen Internetdomänennamen identisch ist nicht besitzen. Ich verstehe, dass das Umbenennen von Domänen mit Exchange 2010 / Server 2008 r2 meines …
3
Hinweise zum Active Directory-Design für Multihomed-Server
Ich wurde von einem Kunden beauftragt, ein funktionierendes Active Directory-Design für ein Szenario mit den folgenden Anforderungen zu erstellen (vereinfacht, sie sind tatsächlich viel schlimmer): Es gibt ein Subnetz für Client-Systeme. Es gibt ein Subnetz für Serversysteme. Die beiden Netzwerke sind nicht verbunden. Jeder Server sollte über zwei Netzwerkkarten verfügen, …
2
Aktualisieren Sie das mit dem Gruppenrichtlinienobjekt installierte Softwarepaket
Seit kurzem verwende ich AD-Richtlinien, um Softwarepakete über ein Gruppenrichtlinienobjekt in einer kleinen Domäne bereitzustellen. Das hat gut funktioniert, aber ich bin mir nicht sicher, wie ich ein Paket richtig aktualisieren soll. Angenommen, ich habe X ursprünglich bereitgestellt , Version a über das Gruppenrichtlinienobjekt " X installieren ". Alles funktioniert …
4
Terminologie für Windows-Domäne
Ich bin Systemadministrator in einem Linux-Shop. Wir befinden uns in den ersten Schritten des Erbens einer Windows-Domäne. Ich habe einige terminologische Fragen: Die Benutzernamen sind WORKPAC \ johndoe . Wie heißt der fettgedruckte Teil im Benutzernamen? Der Domänenname der Windows-Domäne lautet workpac.local . Benutze ich dafür die richtige Terminologie?
6
Wie ändere ich das Domain-Passwort des aktuellen Benutzers, ohne Domain-Administrator zu sein?
Ich habe zahlreiche Dokumentationen zum Zurücksetzen des Kennworts eines Benutzers durch Ausführen gesehen net user <username> * /domain oder vor Ort net user <username> <new_password> Ich bin jedoch kein Domain-Administrator für die aktuelle Domain, daher darf ich das Passwort nicht über ändern net user <my_username> * /domain(Zugriff verweigert). Was ich …
4
Wie deaktiviere ich die TCP / IP-Einstellungen in Windows 7 über das Gruppenrichtlinienobjekt?
Ich habe folgende Richtlinien aktiviert: "Erweiterte TCP / IP-Verbindung verbieten" "Verbieten Sie den Zugriff auf Eigenschaften von Komponenten einer LAN-Verbindung" "Windows 2000-Netzwerkverbindungseinstellungen für Administratoren aktivieren" Nach alledem ist auf allen Computern unter Windows XP, 2000 und Vista die Schaltfläche mit den Eigenschaften der Netzwerkeinstellungen wie erwartet deaktiviert. Alle Computer, auf …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.