คำถามติดแท็ก active-directory

ดู UPDATE ด้านล่างสำหรับข้อมูลใหม่เกี่ยวกับคำขอ HTTP จริงที่เกิดขึ้นภายใต้ประทุน ดังนั้นฉันจึงเริ่มงานใหม่ได้ในเดือนตุลาคม ส่วนใหญ่เป็นร้านค้า Windows และพวกเขาใช้ IIS และ Active Directory เพื่อทำสิ่งต่าง ๆ ภายใน intranet.companyname.comพวกเขามีเว็บไซต์อินทราเน็ตที่ ใน Chrome บน Mavericks เมื่อฉันไปที่นั่นฉันได้รับการรับรองความถูกต้องแบบเลื่อนลง HTTP เล็กน้อย: ฉันสามารถพิมพ์ชื่อผู้ใช้และรหัสผ่านของฉันได้ที่ไหน ฉันไม่ค่อยคล่องแคล่วกับ Active Directory แต่ฉันเดาว่าmsgdเป็นโดเมน Active Directory ที่ฉันเปิดอยู่ดังนั้นฉันจึงพิมพ์msgd\lheidbrederและรหัสผ่านของฉันและฉันสามารถเข้าสู่ระบบได้สำเร็จใน Chrome ย้อนกลับไปในเดือนตุลาคมครั้งแรกที่ฉันลองใน Safari ฉันมีพฤติกรรมแปลก ๆ เช่นฉันเห็นสิ่งที่รหัสผ่าน แต่แล้วมันไม่ทำงานเมื่อฉันใส่ข้อมูลประจำตัวของฉัน ฉันจำไม่ได้ว่ามันทำอะไร แต่หลังจากความพยายามครั้งแรกและในทุก ๆ ครั้งตั้งแต่นั้นมาเมื่อฉันพยายามที่จะไปintranet.companyname.comSafari แสดงหน้าจอว่างเปล่า: หน้าจอไม่เปลี่ยนแปลงและแถบความคืบหน้าเติมขึ้นประมาณ 20% และอยู่ที่นั่น UPDATE ฉันวิ่งแอพเพื่อสอดแนมคำขอ HTTP …

9 mavericks  safari  active-directory 

เมื่อใดก็ตามที่ฉันพยายามเข้าสู่ระบบในฐานะผู้ใช้โฆษณาไปยัง OS X Mavericks Macbook Pro มันบอกว่าไม่สามารถสร้างบัญชีมือถือ ฉันมีการตั้งค่าโฆษณาเพื่อสร้างบัญชีมือถือในการเข้าสู่ระบบเพื่อให้ถูกต้อง แต่ไม่แน่ใจว่าทำไมมันล้มเหลว ฉันได้ลองใช้คำสั่งเทอร์มินัลเพื่อสร้างผู้ใช้มือถือ (โดยใช้ข้อมูล verbose on) และนี่คือสิ่งที่ส่งคืน: (ชื่อผู้ใช้ถูกแทนที่ด้วย<username here> bash-3.2$ sudo ./createmobileaccount -v -n <username here> createmobileaccount built Nov 23 2013 15:20:29 verbose output on. user name = "<username here>" home path = "(null)" user password = "(null)" prompt for password = FALSE …

4 macos  mavericks  user-account  active-directory 

ขณะนี้ฉันกำลังใช้บรรทัดคำสั่งด้านล่างเพื่อผูก Mac กับโฆษณาของฉันและจนถึงขณะนี้ได้ทำงานอย่างสมบูรณ์ dsconfigad -a hostname -u DomainAdminsUserName -p Password --ou "CN=Computers,DC=hello,DC=com" -domain hello.com -mobile enable -mobileconfirm enable -localhome enable -useuncpath enable -groups "Domain Admins,Enterprise Admins" -alldomains enable reboot คำถามฉันจะยกเลิกการผูก Mac จากโฆษณาเพื่อกลับการกำหนดค่าข้างต้นโดยใช้บรรทัดคำสั่งได้อย่างไร

3 terminal  active-directory 

ระบบปฏิบัติการ 10.11.4: เมื่อพยายามเปลี่ยนรหัสผ่านของผู้ใช้ของฉันฉันได้รับข้อผิดพลาดดังต่อไปนี้ รหัสผ่านสำหรับบัญชีไม่เปลี่ยนแปลงเซิร์ฟเวอร์ไม่สามารถใช้งานได้ เปลี่ยนรหัสผ่านของคุณเมื่อเซิร์ฟเวอร์พร้อมใช้งาน สิ่งที่ฉันตรวจสอบแล้ว ฉันเชื่อมต่อกับ VPN ฉันรีบูทแล้วปล่อยไว้คนเดียวบน VPN มานานแล้ว ฉันสามารถ ping Active Directory Domain และ Forest ของฉันตามที่กล่าวไว้ในภาพหน้าจอต่อไปนี้เมื่อฉันใช้ VPN และมันก็ ping IP มันควรจะกระตุกซึ่งเป็นโฆษณาของฉัน

3 macos  network  password  active-directory 

เมื่อฉันเข้าร่วมโดเมนหลังจากที่เข้าร่วมโดเมนเรียบร้อยแล้วด้วยdsconfigadมันล้มเหลวด้วย dsconfigad: ไม่พบชื่อโหนด (2000)

1 active-directory  directory-utility 

การกำหนดค่า: การเชื่อม Mac OS X 10.7 และ 10.8 Active Directory Server 2008 R2 โดยใช้ปลั๊กอินโฆษณาหรือ dsconfigad -add mydomain -username myuser -ou "OU=Computers,OU=Sites,OU=Mysite,DC=mycompany,DC=com" ทำงานได้ดี การเข้าสู่ระบบครั้งแรกเกิดขึ้นได้ดี สร้างบัญชีมือถือโดยไม่พบปัญหาใด ๆ อย่างไรก็ตามหลังจากฉันออกจากระบบความพยายามในการเข้าสู่ระบบครั้งต่อไปจะล้มเหลวและหลังจากเขย่าเพียงครั้งเดียวบัญชี AD ของพวกเขาจะถูกล็อค opendirectory.log ทำให้การกล่าวถึงบัญชีที่คลุมเครือหมดอายุ แต่โดยสุจริตฉันไม่เห็นมากในบันทึกที่ปรากฏว่ามีประโยชน์ ความช่วยเหลือใด ๆ

1 macos  active-directory 

บัญชีผู้ใช้ Active Directory มีคุณสมบัติที่อนุญาตให้ผู้ดูแลระบบ จำกัด เฉพาะผู้ใช้ในเครื่องบางเครื่อง IE ผู้ใช้สามารถเข้าสู่รายการที่เลือกของเครื่องWindowsได้เท่านั้น ทำไมฉันถึงพูดถึงเรื่องนี้ในฟอรัม Mac OS เพราะหลายปีที่ผ่านมาฉันนับความจริงที่ว่าการ จำกัด บัญชีผู้ใช้จะป้องกันไม่ให้เข้าสู่ Mac เครื่องใดก็ได้ เมื่อถึงจุดหนึ่งในช่วงไม่กี่ปีที่ผ่านมา (ฉันไม่รู้ว่าเมื่อไหร่เพราะฉันไม่ได้ทำการทดสอบเป็นประจำ) มันเปลี่ยนไปและแย่ลงกว่าเดิม ตอนนี้บัญชีผู้ใช้ที่ถูก จำกัด ยังคงถูก จำกัด อยู่ที่คอมพิวเตอร์ Windows ที่มีชื่อเฉพาะ แต่พวกเขาสามารถเข้าสู่เครื่อง Mac OS (ทันสมัย) ใด ๆ แย่จัง! ความพยายามที่จะลงชื่อเข้าใช้เครื่อง Windows ยังคงปรากฏข้อความ "คุณไม่ได้รับอนุญาต" แต่ MacOS ... เอ๊ะไม่มีปัญหา ไม่มีใครทราบว่าการเปลี่ยนแปลงนี้เกิดขึ้นและที่สำคัญกว่านั้นจะแก้ไขได้อย่างไร (ในด้าน MacOS) ดังนั้นบัญชีโฆษณาที่ถูก จำกัด จึงยังถูก จำกัด ขอบคุณ

1 macos  security  user-account  active-directory 

มีวิธีการตั้งค่าผู้ใช้บน Mountain Lion ให้พร้อมใช้งานในหน้าจอบูต FileVault หรือไม่หากผู้ใช้เป็นผู้ใช้ Active Directory ที่จัดการผ่าน Quest Authentication Services (QAS)? ฉันต้องการทำงานต่อไปนี้: ผู้ใช้ถูกจัดการผ่าน AD โดยใช้ QAS การเข้ารหัส FileVault ใช้สำหรับดิสก์ทั้งหมดไม่ใช่แค่ไดเรกทอรีหลักของผู้ใช้ ผู้ใช้ AD ถูกใช้ในหน้าจอบูตของ FileVault เป็นไปได้หรือไม่มีใครใช้การตั้งค่าที่คล้ายกัน? ปรับปรุง เนื่องจากฉันไม่ได้รับคำตอบที่นี่และไม่พบวิธีใช้ทั้ง QAS และ FileVault ฉันจึงลบ QAS (ตอนนี้ใช้บัญชีผู้ใช้ภายในเครื่องอีกครั้ง) จากนั้นเปิดใช้งาน FileVault 2 สำหรับการเข้ารหัสดิสก์ เข้าสู่ระบบด้วยผู้ใช้ท้องถิ่นทำงานได้ดี ข้อเสียคือฉันต้องรับรองความถูกต้องแยกต่างหากกับไดรฟ์เครือข่ายบางส่วนที่ก่อนหน้านี้ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์เนื่องจากการรวม AD แต่นั่นเป็นราคาขนาดเล็ก

mountain-lion  filevault  active-directory