Als «active-directory» getaggte Fragen

Eine Microsoft-Technologie, die einen LDAP-Verzeichnisdienst mit zentraler Verwaltungsfunktion für Benutzerkonten, Computerkonten, Gruppen und Konfigurationsverwaltung auf vielen Windows-Servern und -Desktops darstellt.

1
Warum unterstützen Active Directory-Benutzerkonten die Kerberos AES-Authentifizierung nicht automatisch?
Ich spiele mit einer Testdomäne unter Windows Server 2012 R2 herum. Ich arbeite auf der höchstmöglichen Funktionsebene und habe in meiner kleinen Testumgebung keine Abwärtskompatibilitätsprobleme. Ich habe jedoch festgestellt, dass die Kerberos AES-Authentifizierung trotz der Tatsache, dass sie unterstützt wird, standardmäßig für keine Benutzer aktiviert ist. Ich muss tatsächlich in …
1
Setzen Sie das Benutzerkennwort in Active Directory nach Domänenadministratorkonto oder anderem Dienstkonto zurück
In Active Directory können Sie Regeln festlegen und erzwingen, nach denen Benutzer ein sicheres Kennwort verwenden müssen, nicht die letzten 5+ Kennwörter verwenden können, die sie bereits hatten, und die Komplexität der Kennwörter erzwingen. Gibt es eine Möglichkeit, solche Einstellungen zu erzwingen, damit ein Dienstkonto (Webdienst zum Zurücksetzen des Kennworts), …
4
Wie exportiere ich eine detaillierte Liste der Registerkarte "Mitglied von" von Active Directory-Benutzern?
Ich bin gerade dabei, die Active Directory-Benutzerliste des Unternehmens, für das ich arbeite, neu zu strukturieren, und die Person, die das getan hat, hat schreckliche Arbeit geleistet und arbeitet natürlich nicht mehr hier. Meine Frage lautet wie folgt: Ich möchte (idealerweise) eine Excel-Tabelle mit allen Informationen, die auf der Registerkarte …
1
Powershell - Testen Sie Benutzeranmeldeinformationen in AD mit zurückgesetztem Kennwort
Ich kann Powershell erfolgreich verwenden, um festzustellen, ob sich ein Benutzer in Active Directory authentifiziert: Function Test-ADAuthentication { param($username,$password) (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null } Test-ADAuthentication "test" "Password1" Ich kann jedoch nicht für mein Leben herausfinden, wie ich: Überprüfen Sie dabei, ob das Passwort zurückgesetzt werden muss Das Überprüfen der …
1
PowerShell DSC-Gruppenressource - "Es wurde kein Principal mit dem angegebenen Namen gefunden"
Ich versuche, PowerShell DSC zu verwenden, um der lokalen Administratorgruppe eine Domänengruppe hinzuzufügen. Hier ist der Code: Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } Dies führt zu folgendem Fehler, wenn ich es ausführe: PowerShell provider MSFT_GroupResource failed to execute …
1
Active Directory 2012 LDAP-Integrationsdienst Principal Name Eintrag wird nicht mehr angezeigt?
Erstellen eines Python-Dienstes zum Abfragen von AD-Attributen Ich integriere unser AD in Webdienste, auf denen Python unter Linux ausgeführt wird, und verwende Python-LDAP über SASL (DIGEST-MD5), um AD 2012-Benutzerattribute (Abteilung, Abteilung, Telefonerweiterung, E-Mail usw.) abzufragen. Nachdem ich die für meinen Dienst spezifischen Probleme mit einem AD 2003 behoben hatte, trat …
1
Warum sollte ein Domänencontroller nach einem unsauberen Herunterfahren einen USN-Rollback durchführen?
Ich habe diesen Windows Server 2008 R2-Domänencontroller auf einem physischen Dell-Server, Modell PowerEdge R510. Hier gibt es einige elektrische Probleme, daher ist ein Stromausfall leider weit verbreitet. Es gibt USVs, die jedoch nicht so zuverlässig sind, wie sie sein sollten, und manchmal kommt es bei Servern zu unreinen Abschaltungen. Aus …
2
Unbekannt kann <Hostname> nicht finden: Nicht vorhandene Domain
Ich habe ein kleines Netzwerk mit Windows Server 2012-Servern und Windows 7-Clients. Im Moment versuche ich, DNS mit einer AD-integrierten Zone einzurichten. Ich habe meinen lokalen Computer, der kein Domänenmitglied ist, mit den richtigen DNS-Server-IPs konfiguriert, ihn so eingestellt, dass er sich mit dem entsprechenden DNS-Suffix in DNS registriert und …
1
Suchen Sie gesperrte Konten in Active Directory (eine Methode, die tatsächlich funktioniert!)
Ich habe gegoogelt, wie gesperrte Konten aufgelistet werden, und bisher zwei Methoden gefunden, die beide nicht funktionieren ... Gespeicherte Abfrage - (&amp;(&amp;(&amp;(objectCategory=Person)(objectClass=User)(lockoutTime&gt;=1)))) Listet eine Reihe von Konten auf, von denen viele nicht gesperrt sind. Wenn ich eine entsperre, von der ich zufällig weiß, dass sie gesperrt ist, wird sie dennoch …
2
Probleme beim Speichern von Fotos in Active Directory?
Sind Probleme beim Speichern von Mitarbeiterfotos in AD bekannt, sofern Sie diese in den entsprechenden Größen und Formaten speichern? Gibt es eine kritische Masse, die Sie beschädigen oder die AD-Datenbanken beschädigen könnte? Ich versuche zu verstehen, dass einige der Serverteams große Bedenken haben, Mitarbeiterfotos in AD zu speichern. Sie befürchten, …
4
Lastausgleich und Failover für die Active Directory-Authentifizierung
Für Anwendungen, die sich bei einem Active Directory-Domänencontroller authentifizieren, ist es natürlich am besten, sie nur auf den DNS-Eintrag der Hauptdomäne und nicht auf einen bestimmten Domänencontroller für Failover, Lastausgleich usw. zu verweisen. Was sind Best Practices für Anwendungen, die Sie dazu zwingen, die IP eines DC fest zu codieren? …
3
LDAP / ActiveDirectory BindDN-Syntax
Ich behebe eine Linux-basierte Hardware-Firewall für einen Client. Diese Hardware-Firewall stellt eine Verbindung zu ActiveDirectory für die Single SignOn-Authentifizierung her. ActiveDirectory ist nach meinem besten Wissen nur eine perverse Version von LDAP und verwendet dieselbe BindDN-Syntax - korrigieren Sie mich, wenn ich falsch liege. Der Client hat dies als BindDN …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.