คำถามติดแท็ก active-directory

ฉันใช้เดสก์ท็อป Windows XP ในสภาพแวดล้อมขององค์กร ฉันจะค้นหากลุ่มโฆษณาที่ฉันเป็นเจ้าของได้อย่างไร

231 active-directory  windows-xp 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับบริการระบบโดเมนของ Active Directory (AD DS) Active Directory คืออะไร มันทำอะไรและมันทำงานอย่างไร Active Directory ถูกจัดระเบียบอย่างไร: Forest, Child Domain, Tree, Site หรือ OU ฉันพบว่าตัวเองอธิบายสิ่งที่ฉันถือว่าเป็นความรู้ทั่วไปเกี่ยวกับมันเกือบทุกวัน หวังว่าคำถามนี้จะเป็นคำถามและคำตอบที่ยอมรับได้สำหรับคำถาม Active Directory ขั้นพื้นฐานส่วนใหญ่ หากคุณรู้สึกว่าคุณสามารถปรับปรุงคำตอบสำหรับคำถามนี้ได้โปรดแก้ไขออกไป

144 windows  active-directory 

มีวิธีบรรทัดคำสั่งเพื่อแสดงรายการผู้ใช้ทั้งหมดในกลุ่ม Active Directory เฉพาะหรือไม่ ฉันสามารถดูว่าใครอยู่ในกลุ่มโดยไปที่จัดการคอมพิวเตอร์ -> ผู้ใช้ภายใน / กลุ่ม -> กลุ่มและดับเบิลคลิกที่กลุ่ม ฉันแค่ต้องการบรรทัดคำสั่งเพื่อดึงข้อมูลเพื่อให้ฉันสามารถทำงานอัตโนมัติอื่น ๆ ได้

136 windows  active-directory 

ฉันจะหาชื่อ / ที่อยู่ IP ของตัวควบคุมโดเมนโฆษณาบนเครือข่ายของฉันได้อย่างไร

127 active-directory 

มีวิธีดูสมาชิกของกลุ่ม Active Directory หรือไม่หากคุณไม่ใช่ผู้ดูแลโดเมนและไม่สามารถลงชื่อเข้าใช้ตัวควบคุมโดเมนได้

114 active-directory 

เราอยู่ในเครือข่ายขององค์กรที่ใช้งานไดเรกทอรีที่ใช้งานอยู่และเราต้องการที่จะทดสอบสิ่งที่ LDAP (ผู้ให้บริการสมาชิกไดเรกทอรีที่ใช้งานจริง) และจนถึงขณะนี้เราไม่มีใครสามารถคิดออกว่าสตริงการเชื่อมต่อ LDAP ของเราคืออะไร ไม่มีใครรู้ว่าเราสามารถค้นหามันได้อย่างไร สิ่งเดียวที่เรารู้คือโดเมนที่เราอยู่

108 active-directory  ldap  connection-strings 

นี่เป็นคำถาม Canonicalเกี่ยวกับการตั้งชื่อโดเมน Active Directory หลังจากการทดลองกับโดเมน Windows และตัวควบคุมโดเมนในสภาพแวดล้อมเสมือนฉันได้ตระหนักว่าการมีโดเมนไดเรกทอรีที่ใช้งานอยู่ที่ชื่อเหมือนกันกับโดเมน DNS เป็นความคิดที่ไม่ดี (หมายความว่าการมีexample.comชื่อ Active Directory นั้นไม่ดีเมื่อเรามีexample.comชื่อโดเมน ลงทะเบียนเพื่อใช้เป็นเว็บไซต์ของเรา) คำถามที่เกี่ยวข้องนี้ดูเหมือนจะสนับสนุนข้อสรุปดังกล่าว แต่ฉันยังไม่แน่ใจเกี่ยวกับกฎระเบียบอื่น ๆ ที่มีรอบการตั้งชื่อโดเมน Active Directory มีแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับชื่อ Active Directory ที่ควรหรือไม่

89 windows  active-directory  best-practices 

ดังนั้นฉันจึงได้รับแจ้งว่าแอปพลิเคชัน PHP ของเราอาจต้องสนับสนุนการตรวจสอบสิทธิ์โดยใช้ ADFS สำหรับบุคคลที่ไม่ใช่ Microsoft ADFS คืออะไร มันแตกต่างจากสิ่งต่างๆเช่น LDAP อย่างไร มันทำงานยังไง? ข้อมูลประเภทใดที่จะรวมอยู่ในคำขอทั่วไปไปยังเซิร์ฟเวอร์ ADFS มันถูกออกแบบมาสำหรับการตรวจสอบและการอนุญาต? โดยทั่วไปแล้วเซิร์ฟเวอร์ ADFS สามารถเข้าถึงได้จากอินเทอร์เน็ต (ในขณะที่ตัวควบคุมโดเมน AD ขององค์กรจะไม่เป็น) ฉันได้ลองอ่านเอกสาร Technet แล้ว แต่เต็มไปด้วยคำพูดของ Microsoft ที่ไม่เป็นประโยชน์อย่างมหาศาล Wikipedia นั้นดีกว่า (ดูด้านล่าง) แต่บางทีชุมชน ServerFault บางแห่งสามารถเติมช่องว่างบางส่วนได้ Active Directory Federation Services (ADFS)เป็นส่วนประกอบซอฟต์แวร์ที่พัฒนาโดย Microsoft ซึ่งสามารถติดตั้งบนระบบปฏิบัติการ Windows Server เพื่อให้ผู้ใช้สามารถเข้าถึงระบบและแอพพลิเคชั่นที่อยู่บนขอบเขตขององค์กร มันใช้โมเดลการอนุญาตการควบคุมการเข้าถึงตามการอ้างสิทธิ์เพื่อรักษาความปลอดภัยของแอปพลิเคชันและใช้เอกลักษณ์รวม การรับรองความถูกต้องโดยใช้การเรียกร้องเป็นกระบวนการของการตรวจสอบผู้ใช้ตามชุดของการเรียกร้องเกี่ยวกับตัวตนที่มีอยู่ในโทเค็นที่เชื่อถือได้ ใน ADFS การรวมตัวกันของอัตลักษณ์ถูกจัดตั้งขึ้นระหว่างสององค์กรโดยสร้างความเชื่อมั่นระหว่างสองอาณาจักรความปลอดภัย เซิร์ฟเวอร์รวมในด้านหนึ่ง (ด้านบัญชี) …

77 active-directory  adfs 

หากคุณต้องอธิบาย Active Directory ให้ใครสักคนคุณจะอธิบายได้อย่างไร

72 active-directory 

ฉันสงสัยว่าจะลบโปรไฟล์ผู้ใช้โดเมนอย่างปลอดภัยออกจากคอมพิวเตอร์ที่เป็นส่วนหนึ่งของโดเมนหรือไม่ ฉันไม่ต้องการลบบัญชีจากโดเมนของตัวเองฉันเพียงแค่ต้องลบโปรไฟล์ออกจากคอมพิวเตอร์เครื่องนี้เพื่อทำการล้างข้อมูล ฉันกำลังใช้คอมพิวเตอร์ Vista Business อยู่ แต่เรายังมี Win XP Pro และ Win 7 Pro

54 windows  active-directory  user-accounts 

สมมติว่าฉันมีรหัสผู้ใช้ของผู้ใช้ใน Active Directory ฉันต้องการรับรายชื่อกลุ่มโฆษณาทั้งหมดที่ผู้ใช้นั้นเป็นสมาชิกอยู่ ฉันจะทำสิ่งนี้จากบรรทัดคำสั่งของ Windows ได้อย่างไร ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: dsget user "DC=jxd123" -memberof ข้อผิดพลาด: dsquery failed:'-memberof' is an unknown parameter. type dsquery /? for help.

52 windows  active-directory 

สละคำถามนี้: ฉันต้องการ MS Active Directory จริงๆหรือไม่ ในทิศทางใหม่สำหรับปี 2014 คำนึงถึงโครงสร้างพื้นฐาน Windows พื้นฐาน: ตัวควบคุมโดเมน แลกเปลี่ยนปี 2007/2010/2013 Sharepoint SQL ไฟล์เซิร์ฟเวอร์ / เซิร์ฟเวอร์การพิมพ์ AD Integrated DNS โฆษณาอุปกรณ์ภายนอกที่ได้รับการรับรองความถูกต้องแล้ว (สมมติว่า 802.1X สำหรับเครือข่ายและอาจมีการกรองเนื้อหา ฯลฯ ) ฟังก์ชั่น "การดูแลระบบ" ที่รับรองความถูกต้องของ AD / LDAP ในแอพ / ฮาร์ดแวร์ / ฯลฯ บางทีบางสิ่ง KMS โยนใน CA หากคุณต้องการ แอพที่ปลูกในบ้าน แอพของ บริษัท อื่น ทีนี้มาดูกันแล้วตัดสินใจว่าเราจะไปก้อนเมฆกัน เราได้ทำสัญญาให้ย้าย …

49 active-directory  cloud  adfs  microsoft-office-365  saas 

ฉันมีลูกค้าที่มีพนักงานซึ่งประกอบด้วยพนักงานระยะไกลทั้งหมดโดยใช้การผสมผสานระหว่าง Apple และ Windows 7 เครื่องคอมพิวเตอร์ / แล็ปท็อป ผู้ใช้ไม่ได้พิสูจน์ตัวตนกับโดเมนในขณะนี้ แต่องค์กรต้องการย้ายไปในทิศทางนั้นด้วยเหตุผลหลายประการ เหล่านี้เป็นเครื่องที่ บริษัท เป็นเจ้าของและ บริษัท พยายามควบคุมการปิดใช้งานบัญชีนโยบายกลุ่มและการป้องกันการสูญเสียข้อมูลบางส่วน (ปิดการใช้งานสื่อระยะไกล USB ฯลฯ ) พวกเขากังวลว่าต้องใช้การรับรองความถูกต้อง VPN เพื่อเข้าถึง AD จะยุ่งยากโดยเฉพาะอย่างยิ่งที่จุดตัดของพนักงานที่ยกเลิกและข้อมูลประจำตัวที่แคชไว้ในเครื่องระยะไกล บริการส่วนใหญ่ในองค์กรนั้นใช้ Google (อีเมลไฟล์แชท ฯลฯ ) ดังนั้นบริการโดเมนเดียวคือ DNS และรับรองความถูกต้องสำหรับ Cisco ASA VPN ลูกค้าต้องการที่จะเข้าใจว่าทำไมไม่ยอมรับการเปิดเผยตัวควบคุมโดเมนของตนต่อสาธารณะ นอกจากนี้สิ่งที่เป็นโครงสร้างโดเมนที่ยอมรับมากขึ้นสำหรับพนักงานที่ทำงานระยะไกลการกระจายอย่างไร แก้ไข: Centrifyใช้งานสำหรับลูกค้า Mac จำนวนหนึ่ง

46 active-directory  remote-access  best-practices 

ฉันจะไปปิดการใช้งานนโยบายความซับซ้อนของรหัสผ่านสำหรับโดเมนได้ที่ไหน ฉันเข้าสู่ตัวควบคุมโดเมน (Windows Server 2008) และพบตัวเลือกในนโยบายท้องถิ่นซึ่งแน่นอนว่าถูกล็อคจากการเปลี่ยนแปลงใด ๆ อย่างไรก็ตามฉันไม่พบนโยบายประเภทเดียวกันในตัวจัดการนโยบายกลุ่ม โหนดใดที่ฉันต้องขยายเพื่อค้นหามัน

46 windows-server-2008  active-directory  group-policy  password 

ฉันพยายามแก้ไขข้อผิดพลาดในการตรวจสอบความถูกต้องที่คลุมเครือและต้องการข้อมูลพื้นหลังบางอย่าง มีความแตกต่างระหว่างวิธีการที่ Windows (และโปรแกรมเช่น Outlook) กระบวนการใด ๆDOMAIN\usernameและusername@domain.local? ข้อกำหนดที่เหมาะสมสำหรับรูปแบบชื่อผู้ใช้สองรูปแบบเหล่านี้คืออะไร แก้ไข : โดยเฉพาะมีความแตกต่างในวิธีที่ Windows รับรองความถูกต้องของรูปแบบชื่อผู้ใช้สองรูปแบบหรือไม่

46 windows  active-directory  user-accounts