คำถามติดแท็ก active-directory

เมื่อฉันสร้างบัญชีใหม่ใน Active Directory ฉันป้อนชื่อและนามสกุลของผู้ใช้ใหม่และจะเติมชื่อเต็มในรูปแบบ "First Last" โดยอัตโนมัติ ฉันสามารถตั้งค่า AD เพื่อใช้ "Last, First" แทนได้หรือไม่? ตัวควบคุมโดเมนปัจจุบัน Server 2003

9 active-directory 

เป็นวิธีที่ดีในการรีบูตรายการคอมพิวเตอร์ windows บนโดเมน windows อย่างไร สมมติว่าตัวควบคุมโดเมน windows ไม่มีบริการในการทำเช่นนี้โปรดทำการแนะนำสคริปต์ใหม่ ฉันสามารถแสดงรายการชื่อโฮสต์และวนซ้ำแม้ว่าชื่อโฮสต์จะส่งคำสั่งเริ่มต้นใหม่ให้กับแต่ละชื่อได้หรือไม่ ฉันสามารถรับรายชื่อโฮสต์จากเซิร์ฟเวอร์ DHCP ที่ทำงานในกล่อง Windows 2008 ที่รันไทม์ของสคริปต์ได้หรือไม่ ภาษาสคริปต์ที่ฉันต้องการจากมากไปน้อยคือ PHP, javascript, Bash, Python (รู้น้อยมาก), VB (รู้ แต่ไม่ชอบ)

9 windows-server-2008  active-directory 

ฉันได้ติดตั้งเบราว์เซอร์ LDAP เพื่อลองและเรียกดูข้อมูลโฆษณาของฉัน (นี่เป็นส่วนหนึ่งของการเปิดใช้งานกระบวนการ Google Directory Sync) อย่างไรก็ตามฉันได้รับข้อผิดพลาดในการเชื่อมต่อ (โดยใช้พอร์ต: 19389) QI แรกมี: Active Directory ของฉัน (เซิร์ฟเวอร์ 2003R2) เป็นเซิร์ฟเวอร์ LDAP อยู่แล้วหรือไม่ (จากการอ่านที่ฉันเข้าใจว่าแต่ละโฆษณาเป็นการใช้งาน LDAP) - ดังนั้นคำตอบของฉันจะเป็นใช่ ในกรณีนั้นเหตุใดฉันจึงไม่สามารถเชื่อมต่อได้ มีการตั้งค่าใด ๆ เพื่อเปิดใช้งานการเชื่อมต่อ "LDAP" ดังกล่าวหรือไม่ (ฉันไม่รู้สึก) ฉันรู้สึกว่าฉันขาดข้อมูลสำคัญบางอย่าง * ฉันใช้ JXplorer เป็นเบราว์เซอร์ LDAP An Active Directory Ansewr ของMSนี้เป็นเซิร์ฟเวอร์ LDAP ที่เรียบง่ายทำให้ฉันใช้: ADAM - แต่ฉันไม่เห็นว่าสิ่งนี้จะช่วยฉันได้อย่างไร

9 windows-server-2003  active-directory  ldap 

ฉันมี OU ที่มีคอมพิวเตอร์ประมาณ 2,500 เครื่อง ฉันต้องการย้าย 580 คนจากพวกเขาไปที่ OU อื่น มีวิธีทำเช่นนี้กับไฟล์แบตช์หรือไม่ ฉันมีไฟล์ข้อความที่มีชื่อคอมพิวเตอร์ (ไม่ใช่ FQDN)

9 active-directory 

เรามีผู้ใช้งานลินุกซ์ประมาณ 70% ซึ่งทั้งหมดได้รับการกำหนดค่าให้ตรวจสอบสิทธิ์กับ Active Directory ผ่าน LDAP เพื่อให้สิ่งนี้ใช้งานได้เราใช้ "Windows Services for Unix" ภายใต้ Windows Server 2003 และทำงานได้ดี ตอนนี้เราอยู่ในจุดที่เซิร์ฟเวอร์ที่ใช้การคุมกำเนิดนี้เริ่มเบื่อแล้วและจะถูกแทนที่ด้วยเครื่องรุ่นใหม่ที่ใช้ Windows Server 2008 (ซึ่งบริการที่เกี่ยวข้องเช่นการเปลี่ยนชื่อผู้ใช้และการเปลี่ยนรหัสผ่านเป็นต้นรวมอยู่ด้วย ระบบปฏิบัติการ) และนี่คือปัญหา: หากผู้ใช้รายใหม่ได้รับการกำหนดค่าผ่านเซิร์ฟเวอร์ Win2k3 แสดงว่าผู้ใช้ทุกคนทำงานได้ดี หากทำสิ่งเดียวกันผ่านเซิร์ฟเวอร์ Win2k8 ดังนั้น: ปลั๊กอิน ADS บนเซิร์ฟเวอร์ 2k3 ไม่รู้จักและทำงานเหมือนกับว่าไม่มีการตั้งค่าแอตทริบิวต์ UNIX ผู้ใช้ไม่สามารถรับรองความถูกต้องกับโฆษณาโดยใช้ LDAP มีใครประสบปัญหานี้หรือไม่? ถ้าเป็นเช่นนั้นคุณเอาชนะสิ่งนี้ได้อย่างไร หากคุณต้องการข้อมูลเพิ่มเติมใด ๆ เพื่อให้ความช่วยเหลือเพิ่มเติมเพียงแค่ถามและฉันจะให้มัน

9 windows-server-2008  active-directory  ldap 

ตามคำถามของฉันทำลิงก์ย้อนกลับชัดเจนในโฆษณาสำหรับผู้ใช้ที่ถูกลบฉันมีคำถามอื่นที่เกี่ยวข้อง แต่คำถามที่แตกต่างกัน เนื่องจากฉันได้รับแจ้งในคำตอบว่ามี SID ของวัตถุที่ถูกลบ (กลุ่มหรือผู้ใช้ดังนั้นการกำหนดสิทธิ์ให้กับกลุ่มจะลดปัญหาให้น้อยที่สุดและไม่ได้แก้ไข) จะยังคงอยู่ภายใน ACE ที่พวกเขาได้รับมอบหมาย Lotus Domino ซึ่งมีปัญหาที่คล้ายกันกับการอ้างอิงย้อนกลับมีกระบวนการ adminp เพื่อล้างการอ้างอิงที่ถูกโยงถึง มีกระบวนการที่คล้ายกันในโฆษณาที่จะช่วยให้คุณล้างข้อมูล SID ที่ถูกกำพร้าซึ่งลอยอยู่รอบ ๆ โดเมนของคุณหรือไม่?

9 active-directory  tombstones 

ฉันสงสัยว่ามีวิธีอัปเดตฟิลด์ 'บริษัท ' สำหรับกลุ่มผู้ใช้จำนวนมากใน Active Directory หรือไม่ ฉันต้องการจับคู่ผู้ใช้ทั้งหมดกับ บริษัท ที่ลงท้ายด้วยสตริงที่แน่นอน การเปลี่ยนแปลงนี้ใช้เวลานานเกินไปสำหรับผู้ใช้แต่ละคน

9 active-directory  user-management  dsquery 

เราซื้อเซิร์ฟเวอร์ใหม่และเราต้องการปิดเซิร์ฟเวอร์ปัจจุบันของเรา ฉันจะคืนค่าไดเรกทอรีที่ใช้งานอยู่ของเราและ DHCP และ DNS (สถานะเซิร์ฟเวอร์ปัจจุบัน) เป็นไดเรกทอรีใหม่ได้อย่างไร เรามี Active Directory, DNS, DHCP เซิร์ฟเวอร์เก่าของเราคือ Windows Server 2003 และใหม่คือ Windows Server 2008

9 active-directory  migration 

มีเครื่องมือหรือสคริปต์หรือวิธีอื่นในการทราบชื่อคอมพิวเตอร์ที่ผู้ใช้เฉพาะกำลังเข้าสู่ระบบอยู่หรือไม่? หรือแม้กระทั่งเข้าสู่ระบบเพื่อ? สมมติว่าผู้ใช้ "HRDrone" ทำงานบนเครื่องของเขาซึ่งชื่อโฮสต์คือ "HRStation01" ฉันนั่งที่โต๊ะดูแลระบบของฉันรู้เพียงว่าชื่อผู้ใช้คือ "HRDrone" มีวิธีใดบ้างที่ฉันจะพบว่าเขาเข้าสู่ระบบ "HRStation01" โดยไม่ถามผู้ใช้ ผู้ชมเหตุการณ์โฆษณา อะไร? ขอบคุณ!

9 windows  active-directory  domain 

ก่อนอื่นฉันไม่ใช่ผู้ดูแลระบบ AD บนไซต์ แต่ผู้จัดการของฉันขอให้ฉันลองติดตั้ง Redmine ส่วนตัวของฉันเพื่อรวมกับ ActiveDirectory เพื่อทดสอบขับสำหรับการเปิดตัวขนาดใหญ่ เซิร์ฟเวอร์โฆษณาของเราอยู่ที่โฮสต์: พอร์ตและฉันมีผู้ใช้ims.example.com:389IMS/me ตอนนี้ฉันยังมีผู้ใช้meใน Redmine โดยใช้การตรวจสอบท้องถิ่น ฉันสร้างวิธีตรวจสอบสิทธิ์ ActiveDirectory LDAP ใน RedMine ด้วยพารามิเตอร์ต่อไปนี้: Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail การทดสอบการเชื่อมต่อนี้ใช้งานได้ดี ฉันมี แต่ยังไม่ได้ตรวจสอบสิทธิ์กับมัน ฉันได้สร้างผู้ใช้ผู้ดูแลระบบสำรองเพื่อให้ฉันสามารถกลับเข้าสู่meบัญชีได้ถ้าฉันทำสิ่งต่าง ๆ แล้วฉันได้ลองเปลี่ยนmeเพื่อใช้ข้อมูลประจำตัว ActiveDirectory อย่างไรก็ตามเมื่อฉันทำเช่นนั้นแล้วจะไม่สามารถใช้งานการเข้าสู่ระบบได้ฉันได้ลองใช้ตัวเลือกชื่อเข้าสู่ระบบทั้งหมด: me IMS/me IMS\me ฉันใช้รหัสผ่านโดเมนที่รู้จักแล้ว …

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

จากคำถามนี้เกี่ยวกับการสนับสนุนการอนุญาตขั้นสูงในระบบไฟล์สิทธิ์ที่ดีที่สุด + ไดเรกทอรีและเมลสแต็กเพื่อเปรียบเทียบกับ Active Directory บน NTFS กับ Exchange คืออะไร ฉันคุ้นเคยกับOpenLDAPสำหรับบริการไดเรกทอรีและScalixสำหรับอีเมลและปฏิทิน มีคู่แข่งที่ดีในเวทีนี้หรือไม่? NetWare ของ Novell น่าจะเป็นคำตอบของฉันเมื่อสิบปีที่แล้ว แต่ด้วยความที่หายไปค่อนข้างมากฉันจึงไม่เห็นการทดแทนที่ดีนอก "perl-and-duct-tape" เช่น - มีแพ็คเกจแบบรวมของชุดเครื่องมือเหล่านี้ (หรืออื่น ๆ ) หรือไม่ ความมุ่งมั่นของคำถามนี้คือการดูว่าสภาพแวดล้อมที่ปลอดโฆษณาทั้งหมดนั้นมีความน่าเชื่อถือเพียงใดโดยมีฟังก์ชั่นปฏิทินคุณภาพอีเมลและบริการไดเรกทอรี มันสามารถทำงานบน Mac OS X, Linux หรือ Windows - ฉันสนใจมากที่จะเห็นสิ่งที่คนอื่นได้ทำ / เห็น / ใช้ในพื้นที่นี้

9 active-directory  email  ldap  access-control-list 

ฉันรู้ว่าผู้ใช้ Windows ลงชื่อเข้าใช้เครื่องและหลังจากนั้นเครื่องหลุดจากเครือข่ายผู้ใช้สามารถเข้าสู่ระบบด้วยข้อมูลประจำตัวที่แคช มีวิธีใดในการตรวจสอบข้อมูลรับรองเหล่านั้นหรือไม่ (โดยไม่ต้องลงชื่อเข้าใช้แต่ละเครื่องทุกเครื่องในพื้นที่) เราใช้แท็บเล็ตพีซีในโรงงานผลิตของเราและใช้การ์ดไร้สายเพื่อเข้าถึงเครือข่าย บางครั้งผู้ใช้ใหม่จำเป็นต้องใช้แท็บเล็ตพีซีเมื่อพวกเขาไม่สามารถเชื่อมต่อกับเครือข่ายและไม่ได้เพราะพวกเขาไม่เคยเข้าสู่ระบบมาก่อน มันจะเป็นการดีถ้าคุณสามารถใส่เครดิตของพวกเขาในวิธีอัตโนมัติก่อนที่จะเกิดขึ้น

9 windows  active-directory  login  profile 

ฉันทำงานในองค์กรขนาดเล็กที่มีเซิร์ฟเวอร์ 2 เครื่องและลูกค้า 30 ราย เราเป็น Windows Server 2003 / XP อย่างสมบูรณ์ นอกจากนี้ฉันผู้อำนวยการฝ่ายปฏิบัติการและ บริษัท ที่ปรึกษาด้านไอทีของเราต้องเข้าถึงบัญชีผู้ดูแลโดเมน เราควรมีบัญชีผู้ดูแลโดเมนหลายบัญชีไม่ว่าด้วยเหตุผลใดก็ตาม (เปลี่ยนการบันทึกความปลอดภัยหรืออื่น ๆ ) มีเหตุผลที่จะไม่มีบัญชีผู้ดูแลโดเมนหลายบัญชีหรือไม่

9 active-directory 

ฉันควรเรียกใช้โปรแกรมป้องกันไวรัสเฉพาะเซิร์ฟเวอร์ป้องกันไวรัสปกติหรือไม่มีโปรแกรมป้องกันไวรัสเลยบนเซิร์ฟเวอร์ของฉันโดยเฉพาะตัวควบคุมโดเมนของฉันหรือไม่ ต่อไปนี้เป็นข้อมูลพื้นฐานเกี่ยวกับสาเหตุที่ฉันถามคำถามนี้: ฉันไม่เคยตั้งคำถามว่าซอฟต์แวร์ป้องกันไวรัสควรทำงานบนเครื่อง windows ทุกเครื่องเป็นระยะเวลา เมื่อเร็ว ๆ นี้ฉันมีปัญหาเกี่ยวกับ Active Directory ที่คลุมเครือซึ่งฉันได้ติดตามซอฟต์แวร์ต่อต้านไวรัสที่ทำงานบนตัวควบคุมโดเมนของเรา ปัญหาเฉพาะคือ Symantec Endpoint Protection ทำงานบนตัวควบคุมโดเมนทั้งหมด ในบางครั้งเซิร์ฟเวอร์ Exchange ของเราเรียกใช้ค่าบวกใน "การป้องกันภัยคุกคามเครือข่าย" ของไซแมนเทคใน DC แต่ละตัวตามลำดับ หลังจากหมดการเข้าถึง DC ทั้งหมด Exchange เริ่มปฏิเสธคำขอเนื่องจากอาจไม่สามารถสื่อสารกับเซิร์ฟเวอร์ Global Catalog ใด ๆ หรือทำการตรวจสอบสิทธิ์ใด ๆ ไฟดับจะใช้เวลาประมาณสิบนาทีต่อครั้งและจะเกิดขึ้นทุกๆสองสามวัน ใช้เวลานานในการแยกปัญหาเนื่องจากไม่สามารถทำซ้ำได้ง่ายและการตรวจสอบโดยทั่วไปเกิดขึ้นหลังจากปัญหาได้รับการแก้ไข

9 active-directory  anti-virus  symantec 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ในระบบ Windows คุณจะแก้ไขปัญหาต่อไปนี้ของบัญชีบริการได้อย่างไร การเปลี่ยนแปลงรหัสผ่านปกติ - ด้วยบัญชีบริการเดียวที่ใช้กับเครื่องหลายเครื่องคุณจะเปลี่ยนรหัสผ่านเป็นประจำได้อย่างไร คุณมักจะไม่เปลี่ยนแปลงพวกเขาหรือไม่? การติดตามรหัสผ่าน - โดยความจำเป็นหลาย ๆ คนจำเป็นต้องรู้สิ่งเหล่านี้คุณจะบันทึกรหัสผ่านอย่างไรในขณะที่ทำให้พวกเขาเป็นความลับอย่างมีเหตุผล? คุณใช้บัญชีเดียวกันกับเครื่อง / บริการหลายเครื่องจนถึงจุดใด คุณจะติดตามบัญชีที่ใช้งานอยู่ที่ไหนได้อย่างไร มีเครื่องมืออะไรที่ช่วยได้บ้าง มีใครพบทรัพยากรที่ดีสำหรับการตั้งค่าสิทธิ์ขั้นต่ำที่เหมาะสมสำหรับข้อกำหนดบัญชีบริการทั่วไปสำหรับแอปพลิเคชันเช่น SQL Server, Sharepoint เป็นต้น

9 windows  security  active-directory  password