Als «active-directory» getaggte Fragen

Eine Microsoft-Technologie, die einen LDAP-Verzeichnisdienst mit zentraler Verwaltungsfunktion für Benutzerkonten, Computerkonten, Gruppen und Konfigurationsverwaltung auf vielen Windows-Servern und -Desktops darstellt.

1
Besser die Dateidienstrolle mit der Active Directory DC-Rolle ODER mit der RDS Terminal Server-Rolle teilen?
Wir sind ein kleines Unternehmen, das einen neuen Server einrichtet ... das Budget ist natürlich begrenzt. Ich muss ca. 500 GB Daten freigeben, die lokal auf dem einzelnen Server gespeichert werden müssen. Host-Server: Dell Poweredge T610, 24 GB RAM, Xeon-CPU, RAID6 4 TB usw. Windows Server 2012 R2 STANDARD-Lizenz, auf …
1
Unterstützt die Kerberos-Implementierung von Active Directory die Einstellungen für die Lebensdauer von Tickets pro Benutzer?
Mit MIT Kerberos unterstützt das Dienstprogramm kadmin die Erstellung von Principals mit einer expliziten maximalen Ticketlebensdauer und Verlängerungslebensdauer (Argumente -maxlife und -maxrenewlife für add_principal), die sich möglicherweise von der Standard- Ticketlebensdauer und -erneuerungslebensdauer des Realms unterscheiden. Wenn Ihr Realm eine Standardlebensdauer von 24 Stunden und eine Verlängerungslebensdauer von 7 Tagen …
1
Wie sollte DNS für den Remote-VPN-Zugriff auf eine Windows-Domäne konfiguriert werden?
Angenommen, Sie haben eine kleine Windows-Domäne wie folgt konfiguriert: Domainname ist ad.example.com(gemäß diesen Richtlinien ) DC1 ist am 10.10.10.3 DC2 ist am 10.10.10.4 DC1und DC2führen die AD-integrierten DNS- und DHCP-Serverrollen aus AD DHCP ist mit einem Adresspool vom 10.10.10.50-99 konfiguriert AD DHCP stellt Client-Leases mit der 006 DNS ServersOption aus, …
1
Gewähren von Domänenadministratorrechten für ein gesamtstrukturübergreifendes Benutzerkonto?
Kennt jemand eine Möglichkeit, einen Benutzer oder eine Gruppe in einer Gesamtstruktur [effektiv] dazu zu bringen, die Berechtigungen der Domänenadministratorgruppe in einer anderen Gesamtstruktur zu erwerben? Der offensichtliche Ansatz der Zugabe Domain Admins@OneForestin Domain Admins@OtherForestist keine Option, weil die Gruppe Domänen - Admins eine globale Gruppe (und somit können nicht …
1
Wie füge ich eine benutzerdefinierte OID für das Betrefffeld für Zertifikate hinzu, die von der Windows Server 2008 R2-Zertifizierungsstelle ausgestellt wurden?
Ich verwende einen Windows Server 2008 R2-Domänencontroller mit installierten Active Directory-Zertifikatdiensten. Es ist als Enterprise Root CA konfiguriert. Ich habe eine benutzerdefinierte Zertifikatvorlage konfiguriert, damit ich SSL-Zertifikate mit erweiterter Validierung von der Zertifizierungsstelle generieren kann. In vielen EV-SSL-Zertifikaten sind die folgenden OIDs im Feld "Betreff" der ausgestellten Zertifikate angegeben: 2.5.4.15 …
2
AD kann nicht mit Kerberos vom Linux-Host abgefragt werden
ldapsearch -H <URL> -b <BASE> -s sub -D <USER> -x -w <PW> funktioniert gut kinit <USER>@<REALM> ldapsearch -H <URL> -b <BASE> -s sub schlägt fehl mit: text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 kinit …
2
Gibt es einen Leistungseffekt der direkten Zuweisung universeller AD-Gruppen?
Ich implementiere ein Tool, das bestimmte gemeinsam genutzte Ressourcen in der AD-Gesamtstruktur sichert (hauptsächlich Dateifreigaben). Nach einigen Kriterien wird eine Liste von Benutzern aus verschiedenen Domänen generiert. Diese Benutzer werden einer universellen Gruppe hinzugefügt (da ich Benutzer aus verschiedenen Domänen in einer einzelnen Gruppe sammeln muss). Anschließend wird diese universelle …
3
Gibt es eine Möglichkeit, AD-Benutzer mit Office 365 zu synchronisieren und sie dennoch online zu bearbeiten?
Ich führe eine Migration von einem Mailserver eines Drittanbieters (MDaemon) zu Office 365 durch. Das lokale Active Directory enthält keinen Exchange-Server und hatte nie einen. Wir benötigen eine Verzeichnissynchronisierung, damit Benutzer sich mit ihren Domänenanmeldeinformationen bei Office 365 anmelden können. Sobald Sie die Verzeichnissynchronisierung aktivieren, können Sie jedoch keine Aktion …
2
Wie kann ich einen Domänencontroller nach einem USN-Rollback speichern, ohne den gesamten Server neu zu erstellen?
Heute musste ich (wieder ...) einen Domänencontroller lobotomisieren, der den gefürchteten USN-Rollback erlitten hatte ; Die Standardlösung für dieses Problem besteht darin, es herabzustufen und dann wieder hochzustufen. Das Hauptproblem ist jedoch, dass die Herabstufung nicht funktioniert, da die USN-Rollback-Bedingung verhindert, dass eine Replikation stattfindet, sodass der DC nicht herabgestuft …
1
Wie implementiere ich eine fein abgestimmte Kennwortrichtlinie und erwarte, dass XP-Computer gut funktionieren?
Ich habe eine 2008 R2-Domäne auf Funktionsebene und bin gerade dabei, die erste tatsächliche Kennwortrichtlinie zu implementieren, die meine Organisation verwenden wird. Um dies unseren Benutzern langsam zur Verfügung zu stellen, haben wir uns für eine fein abgestimmte Kennwortrichtlinie (FGPP) entschieden, die nur für bestimmte Benutzer unserer Wahl gilt. Zu …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.