Als «active-directory» getaggte Fragen

Eine Microsoft-Technologie, die einen LDAP-Verzeichnisdienst mit zentraler Verwaltungsfunktion für Benutzerkonten, Computerkonten, Gruppen und Konfigurationsverwaltung auf vielen Windows-Servern und -Desktops darstellt.

1
DNS-Sicherheit & .com AD-Domänen, Was sind die Gefahren für meine AD-Domäne, wenn jemand meine öffentliche .com-Domäne besetzt?
Mir ist bekannt, dass Best Practices derzeit vorschreiben, dass mein Windows AD-Domänenname eine Unterdomäne eines gekauften, global eindeutigen Namespace (dh ad.namespace.com) sein soll. Das ist gut so und gut. Meine Frage ist, was sind die potenziellen Sicherheitslücken, die entstehen, wenn unsere Public-Domain-Registrierung erloschen ist und jemand den Domain-Namen unter uns …
4
Was sind Site Link Bridges?
Ich habe nie verstanden, was eine Site Link Bridge tatsächlich tut, und von all den widersprüchlichen Informationen im Web scheint es, dass fast niemand anderes Äther tut. Laut diesem Typen (ziemlich zuverlässige Quelle für Videotrainings) sind Site Link Bridges nur nicht-transitive Site Links. Er spricht dies im Video nicht an, …
1
Fehler beim Heraufstufen des 2012 R2-Servers zum Domänencontroller in der 2003-Domäne
Beim Versuch, einen 2012 R2-Computer als Domänencontroller in einer Domäne auf Gesamtstruktur- \ Domänenebene 2003 zu fördern, wird beim Durchlaufen der Adprep- und Forestprep-Verfahren die folgende Fehlermeldung angezeigt: ADPrep-Ausführung fehlgeschlagen -> System.ComponentModel.Win32Exception (0x80004005): Ein an das System angeschlossenes Gerät funktioniert nicht. Überprüfen Sie die Protokolldateien im Verzeichnis C: \ Windows …
2
AD: Domain Migration oder Umbenennung?
Ich habe die Aufgabe erhalten, wichtige Aktivitäten mit ihrem geschätzten Aufwand aufzulisten, um die beste Option / Lösung für das folgende Szenario auszuwählen: Die aktuelle Domain heißt "Domain0" und Benutzer haben Anmeldungen wie name@domain0.com Neue Benutzer sollten Anmeldungen wie name@domain.com haben und auf dieselben Ressourcen in "Domain0" zugreifen müssen. In …
1
Wie kann der HTTP-Header für x-frame-options von ADFS 3 bearbeitet werden?
Standardmäßig enthalten ADFS 3-Antworten den HTTP-Header "X-Frame-Options: DENY". Dies verhindert, dass ADFS in einem Iframe ausgeführt wird, da dies eine Möglichkeit für Clickjacking-Angriffe bietet. Momentan implementiert mein Unternehmen jedoch eine Integration, bei der eine Ausnahme von dieser Sicherheitsregel gemacht werden sollte: Seiten in einer bestimmten Domäne sollten ADFS in einen …
2
Wie kann ich nach einem vollständigen Active Directory-Verlust Daten aus einer Exchange 2013-Datenbank wiederherstellen?
Szenario: Ein einzelner Exchange 2013-Server in einer Windows Server 2003 AD-Domäne. ein DC hatte vor Monaten eine Fehlfunktion und wurde entlassen (ohne angemessene Herabstufung, nicht weniger); Der andere DC ist gestern gestorben und es sind keine Backups verfügbar. Einfach ausgedrückt, diese AD ist nicht mehr. Der Exchange-Server ist voll funktionsfähig, …
1
Wie bearbeite ich Active-Directory-Site-Eigenschaften über Powershell?
Ich habe Probleme beim Zugriff auf die locationEigenschaft der Site meines Active-Directory über Powershell. (Windows Server 2012 R2) Der folgende Befehl gibt keinen Wert zurück: > (Get-ADReplicationSite "Default-First-Site-Name" | Get-ADObject).location Dieser Befehl gibt eine Kennung zurück: > (Get-ADReplicationSite "Default-First-Site-Name" | Get-ADObject).objectGUID Wenn ich in den grafischen Attribut-Editor des Objekts im …
4
Welche Ports sind erforderlich, um sich bei einem LDAP-Server in einer anderen Domäne zu authentifizieren, die sich hinter einer Firewall befindet?
Ich habe eine Linux-Domain mit sssd, nennen wir diese Domain NJ. Ich möchte, dass Computer in der NJ-Domäne sich bei einem Active Directory-LDAP-Server authentifizieren können, der sich in einer anderen Domäne (NY) befindet, die sich hinter einer Firewall befindet. Wäre es ausreichend, nur Port 389 zwischen beiden Domänen zuzulassen, oder …
1
Für den neuen Domänencontroller mit DNS in Windows sind Weiterleitungen eingerichtet
Ich habe gerade einen neuen Windows 2012 R2-Domänencontroller installiert. Ich habe im DNS-Server gesucht, und es wurden zwei DNS-Weiterleitungen eingerichtet, bei denen es sich um andere Domänencontroller handelte. "Weiterleitungen sind DNS-Server, mit denen dieser Server DNS-Abfragen für Einträge auflösen kann, die dieser Server nicht auflösen kann." Ich bin allerdings gespannt, …
1
Protokolliert Windows ein Ereignis "Mitglied entfernt" für Sicherheitsgruppen, wenn ein AD-Benutzerkonto gelöscht wird?
In einer Windows Server 2008r2-Domäne auf Funktionsebene ist die AD DS-Sicherheitsüberwachung aktiviert. Wir verwenden ein Tool eines Drittanbieters, um uns auf Änderungen unserer Verwaltungsgruppenmitgliedschaften aufmerksam zu machen. Wir haben kürzlich mehrere Dienstkonten gelöscht, die Mitglieder der Sicherheitsgruppe "Domänenadministratoren" waren, aber niemand wurde von unserem Drittanbieter-Tool benachrichtigt. Ich versuche festzustellen, ob …
1
Wie delegiere ich in Active Directory Schreibberechtigungen für bestimmte Attribute geschützter Benutzerkonten?
Wir haben ein Tool entwickelt, das bestimmte Attribute von Active Directory-Benutzerobjekten mit einer maßgeblichen Quelle für die Wahrheit der Mitarbeiterinformationen an anderer Stelle auf dem neuesten Stand hält, sodass Active Directory automatisch aktualisiert wird, wenn sich die Telefonnummer oder der Manager oder der Standort einer Person ändert. Für normale Benutzer …
1
Untergeordnete Domänenanmeldungen für Cross Forest Trust-Domänen
Ich habe eine gesamtstrukturübergreifende Vertrauensstellung zwischen zwei Windows Server 2008 R2-Domänen / Gesamtstrukturen (Domänen- und Gesamtstrukturfunktionsebenen unter Windows Server 2008 R2). Die Domänen A und B sind die Gesamtstruktur-Stammdomänen in ihren jeweiligen Gesamtstrukturen, und Domäne C ist die untergeordnete Domäne von Domäne B. A <-> B - C. Die Vertrauensstellung …
2
Übergang vom Konto nur für Domänenadministratoren
In unserer Windows-Umgebung haben unsere Domänenadministratoren nur ein Benutzerkonto. Dieses Einzelbenutzerkonto wird allgemein verwendet, einschließlich der Ausführung auf einer täglichen Workstation. Bei unserem Übergang von dieser Praxis suchen wir nach bewährten Methoden, wie wir Domain-Administratoren in Zukunft einrichten sollten. Der naheliegende erste Schritt besteht darin, standardmäßig Konten mit geringen Berechtigungen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.