คำถามติดแท็ก active-directory

ฉันกำลังดูแล windows servers ใน บริษัท ของฉัน AFAIK เซิร์ฟเวอร์เป็นสมาชิกของไดเรกทอรีที่ใช้งานอยู่ ฉันสังเกตเห็นจากตัวจัดการงานว่ากระบวนการ LSASS.exe ใช้หน่วยความจำและเวลาซีพียูจำนวนมาก ผ่าน google ฉันพบว่าอาจแก้ไขด้วยแพทช์ที่อัปเดตบางตัวได้ แค่สงสัย. LSASS.exe คืออะไร มันทำอะไร? และทำไมต้องใช้หน่วยความจำและเวลา CPU มาก สามารถลดขนาดลงได้หรือไม่หากแพตช์ไม่ทำงาน

9 windows  active-directory 

ปลายปีนี้ฉันจะมอบการสนับสนุนเซิร์ฟเวอร์ไดเรกทอรีที่ใช้งานในคริสตจักรของฉันให้คนอื่นและต้องการทราบว่าข้อมูลประเภทใดที่มีความสำคัญต่อเอกสารและการแบ่งปัน มีเอกสารตัวอย่างที่ดีที่ฉันสามารถใช้ได้หรือไม่?

9 active-directory  documentation 

เป็นไปได้ไหมที่จะตั้งค่าเซิร์ฟเวอร์ SSH Linux (และ Solaris) เพื่อตรวจสอบสิทธิ์ผู้ใช้ด้วยวิธีนี้: ie ผู้ใช้ john เป็นสมาชิกของกลุ่ม Project1_Developers ใน Active Directory เรามีบางอย่างบนเซิร์ฟเวอร์ A (ใช้ Linux เซิร์ฟเวอร์มีการเข้าถึงโฆษณาผ่านทางเช่น LDAP) ในเซิร์ฟเวอร์ SSH LDAP (หรือโมดูลอื่น ๆ ) การตรวจสอบการรับรองความถูกต้องเช่น root = Project1_Developers, Company_NIX_Admins เมื่อ john เชื่อมต่อกับเซิร์ฟเวอร์ A โดยใช้ชื่อผู้ใช้ "john" และรหัสผ่านโดเมนเซิร์ฟเวอร์จะตรวจสอบกลุ่มของ john ในโดเมนและหากกลุ่มคือ "Project1_Developers" หรือ "Company_NIX_Admins" ทำให้เขาอยู่ภายในเครื่องเป็นสิทธิ์การใช้งานรูท แนวคิดก็คือมีเพียง "รูท" และผู้ใช้ระบบบนเซิร์ฟเวอร์โดยไม่ต้องเพิ่มผู้ใช้ "จอห์น" ให้กับเซิร์ฟเวอร์ทั้งหมดที่จอห์นสามารถเข้าสู่ระบบได้ ความช่วยเหลือหรือความคิดวิธีการทำข้างต้นหรือสิ่งที่คล้ายกับข้างต้นหรือไม่ …

4 active-directory  ssh  ldap 

ฉันมีเครื่องมาตรฐาน Windows Server 2003 R2 กับคำแนะนำของฉัน บริษัท ใช้เซิร์ฟเวอร์นี้ทำให้มันทำทุกอย่าง ไม่มีความซ้ำซ้อนนอกการสำรองข้อมูลไฟล์แฟล็ตบางตัว หลังจากหลายเดือนของการฉีกขาดในการรีบูตเครื่องหนึ่งชั่วโมงในเครื่องนี้ในที่สุดฉันก็มั่นใจว่าพวกเขาจะซื้อเบลดเซิร์ฟเวอร์ 2012 ใหม่และเริ่มกระบวนการที่ยากลำบากในการโยกย้ายทุกอย่าง เมื่อสิ้นสุดการมองเห็นเครื่อง 2003 จะระเบิดและข้อมูล Active Directory เสียหายทันที โดยปกติการรีบู๊ตใน DSRM จะช่วยให้ฉันได้รับเครื่องอย่างน้อยกะเผลกและดึงสิ่งที่ต้องดึง น่าเสียดายที่ไม่มีใครรู้รหัสผ่าน DSRM และไม่สามารถลงชื่อเข้าใช้เครื่องเมื่อบู๊ตไปยัง DSRM ได้ ดังนั้นโดยย่อด้วยเครื่องที่ไม่สามารถเข้าสู่ระบบในอดีตได้ฉันจะรีเซ็ตรหัสผ่าน DSRM หรือคนจรจัดด้วยบัญชีภายในเครื่องบนเครื่อง Windows Server 2003 R2 ได้อย่างไร

1 active-directory  windows-server-2003 

ใครบ้างที่รู้ว่าซอฟต์แวร์ระบบควบคุมการล็อก / การควบคุมโดยผู้ปกครองที่จะทำงานกับเครื่องเครือข่ายหรือไม่กับผู้ใช้ที่อาจหรืออาจยังไม่ได้ตั้งค่าบัญชีในเครื่องท้องถิ่น ฉันทำงานให้กับแผนกสาธารณะที่ค่อนข้างใหญ่และฉันต้องการป้องกันการเข้าถึงอินเทอร์เน็ตที่สำคัญที่สุดทั้งหมด แต่มีเพียงไม่กี่เว็บไซต์ โดยรวมฉันต้องการ จำกัด เครื่องเฉพาะแอปพลิเคชัน ฉันพยายามติดตั้ง Microsoft Family Safety แต่ฉันคิดว่าคุณต้องตั้งค่าด้วยตนเองสำหรับบัญชีที่ได้เข้าสู่ระบบแล้วในเครื่องที่กำลังติดตั้งและปัญหาคือเครื่องของเราทุกเครือข่ายและเรามีผู้ใช้จำนวนมากผ่าน Active Directory . ขณะนี้เราใช้ "Fortres 101" / "Fortres Grand" แต่มันใช้งานไม่ได้และทำให้เกิดปัญหามากเกินไปมันเป็นเวอร์ชั่นเดโม / ทดลอง เรากำลังใช้งาน Windows XP และ Windows 7 ผสมผสานกัน แต่ถ้ามันใช้งานได้กับ Windows 7 เท่านั้นมันก็เจ๋งเหมือนกัน

1 windows-7  networking  active-directory  restrictions 

ฉันมีโดเมนโฆษณาและเปลี่ยนเส้นทางโฟลเดอร์เอกสารสำหรับผู้ใช้ของฉันแต่ละคน ฉันมีช่องทำเครื่องหมาย "ให้สิทธิ์ผู้ใช้เป็นเอกสิทธิ์แก่เอกสาร" ดังนั้นฉันจึงไม่สามารถเข้าไปดูเอกสารของพวกเขาได้ ฉันยังมี Windows Server Backup ที่ใช้การสำรองข้อมูลที่สมบูรณ์เพื่อแชร์เครือข่ายทุกคืน ฉันเรียกใช้การสำรองข้อมูลในฐานะผู้ใช้ที่เป็นส่วนหนึ่งของกลุ่มรักษาความปลอดภัยผู้ให้บริการสำรองข้อมูล ฉันลองทำการกู้คืนไฟล์และโฟลเดอร์และเข้าไปหาไฟล์เดียวในหนึ่งในโฟลเดอร์เอกสารของผู้ใช้และไม่มีอะไรปรากฏขึ้น สิ่งที่ฉันสงสัย: Windows Server Backup สำรองข้อมูลไฟล์ที่อยู่ในโฟลเดอร์เอกสารที่ผู้ใช้มีสิทธิ์เอกสิทธิ์หรือไม่ หาก DC ของฉันตายและฉันทำการกู้คืนเต็มรูปแบบไฟล์ทั้งหมดของพวกเขาจะยังคงอยู่หรือไม่

1 windows-server-2008  active-directory  folder-redirection  windows-server-backup 

ฉันพยายามเพิ่มรายการใน Active Directory โดยใช้ ldapadd นี่คือไฟล์ ldif ของฉัน: DN: CN=John_Smith,CN=Users,DC=ad,DC=example,DC=net objectClass: user CN: John_Smith sn: John givenName: Smith displayName: John_Smith sAMAccountName: jsmith userPrincipalName: jsmith@example.net ฉันทราบว่าถ้าคุณพยายามแก้ไข / ปรับปรุงหรือเพิ่มรหัสผ่านผู้ใช้ Active Directory จะกำหนดให้คุณต้องเชื่อมต่อ SSL กับเซิร์ฟเวอร์ อย่างไรก็ตามสิ่งนี้ล้มเหลวโดยที่ฉันไม่พยายามอัปเดตรหัสผ่านผู้ใช้ นี่คือคำตอบ: adding new entry "CN=John_Smith,CN=Users,DC=example,DC=net" ldap_add: Server is unwilling to perform (53) additional info: 00002035: LdapErr: DSID-0C090D64, …

1 active-directory  ldap 

ฉันมี Windows Server 2012 R2 Foundation ซึ่งผมต้องการที่จะเป็นซีชื่อเช่นสำหรับโดเมนoffice1.mycompany.org mycompany.orgผู้ใช้ทุกคนในโดเมนนั้นควรตั้งชื่อusername@mycompany.orgLike และใช้ข้อมูลรับรองนั้นเพื่อเข้าถึงไฟล์เซิร์ฟเวอร์จาก worsktations ใน LAN เดียวกันกับ DC ไม่จำเป็นต้องเข้าร่วมเวิร์กสเตชันกับโดเมน เซิร์ฟเวอร์ไม่มี IP ภายนอก แต่มีการเข้าถึงอินเทอร์เน็ตขาออก mycompany.orgชื่อโดเมนมีการลงทะเบียนกับ AWS ดังนั้นฉันสามารถเปลี่ยนระเบียน DNS ได้ตามที่ต้องการ ขั้นตอนต่อไปที่ฉันวางแผนคือสร้างกล่องจดหมายให้กับพวกเขาโดยใช้ Exchange Online (หรือเป็น Office 365 ทันทีหรือไม่) ความต้องการคือพวกเขาใช้ที่อยู่เดียวกับการเข้าสู่ระบบสำหรับโดเมนและรหัสผ่านเดียวกัน ดังนั้นฉันจึงอ่านเอกสารและคำถามมากมาย แต่ฉันก็ยังหลงทางอยู่ที่นี่ว่าจะเริ่มอย่างไรและอะไรเกี่ยวข้องกับอะไร ฉันควรสร้างโดเมนใหม่บนเซิร์ฟเวอร์ของฉันก่อนแล้วจึงซิงโครไนซ์ ถ้าใช่ซิงโครไนซ์มันกับอะไร? ดังที่ฉันเข้าใจแล้วการสร้างโดเมนสำหรับกล่องจดหมายที่ Office 365 จะสร้าง Azure AD ใหม่โดยอัตโนมัติดังนั้นฉันควรซิงโครไนซ์โฆษณาในสถานที่กับไดเรกทอรีนั้นหรือไม่ นอกจากนี้ผมพยายามที่จะสร้าง AD Azure และการเชื่อมต่อเซิร์ฟเวอร์ (ในขณะที่ยังคงไม่ได้รับการเลื่อนตำแหน่งให้เป็น DC) ไปใช้ …

active-directory  microsoft-office-365  azure-active-directory  exchangeonline  azure-active-directory-ds 

ฉันทำงานให้กับ บริษัท ขนาดใหญ่ที่ได้รับเว็บไซต์เพิ่มเติมหลายแห่งในช่วง 5 ปีที่ผ่านมา เรารวมเว็บไซต์เหล่านี้เข้ากับเว็บไซต์ บริษัท ของเราอย่างสมบูรณ์ ปัญหาที่ฉันพบในตอนนี้คือไซต์ส่วนใหญ่มีผู้ดูแลระบบในพื้นที่และผู้ดูแลระบบเหล่านี้ก็ไม่ได้เล่นกับเราเสมอไป ดังนั้นสิ่งที่เกิดขึ้นคือบางครั้งเรามีเซิร์ฟเวอร์ใหม่เพิ่มและเซิร์ฟเวอร์เก่าที่เลิกใช้งานที่ไซต์เหล่านี้โดยไม่เกี่ยวข้องกับทีมเซิร์ฟเวอร์ ฉันกำลังมองหาวิธีในการ จำกัด สิทธิ์การเข้าร่วมโดเมนตามประเภทระบบปฏิบัติการ ดังนั้นฉันต้องการ จำกัด ฟังก์ชั่นการเข้าร่วมโดเมนเซิร์ฟเวอร์ทั้งหมดให้กับทีมเซิร์ฟเวอร์เท่านั้น คนไซต์ยังคงต้องสามารถเพิ่มเวิร์กสเตชันในโดเมน

windows  active-directory  user-permissions