คำถามติดแท็ก active-directory

มีวิธีใดบ้าง (ย่อมาจากการใช้เบราว์เซอร์ไดเรกทอรีที่ใช้งานอยู่) เพื่อดู OU ของฉันในขณะที่ลงชื่อเข้าใช้โดเมนหรือไม่

29 windows  active-directory 

ฉันได้ปล้ำกับชื่อหลักการบริการสองสามครั้งแล้วและคำอธิบายของ Microsoftนั้นไม่เพียงพอ ฉันกำลังกำหนดค่าแอปพลิเคชัน IIS ให้ทำงานบนโดเมนของเราและดูเหมือนว่าปัญหาบางอย่างของฉันเกี่ยวข้องกับความต้องการของฉันในการกำหนดค่าSPN เฉพาะ http ในบัญชีบริการ windowsที่กำลังเรียกใช้พูลโปรแกรมประยุกต์ที่โฮสต์ไซต์ของฉัน ทั้งหมดนี้ทำให้ฉันรู้ว่าฉันไม่ได้รับความสัมพันธ์ระหว่างประเภทบริการ (MSSQL, http, โฮสต์, termsrv, wsman, ฯลฯ ) อย่างเต็มที่, การพิสูจน์ตัวตน Kerberos, บัญชีคอมพิวเตอร์ไดเรกทอรีที่ใช้งานอยู่ (PCName $), บัญชีบริการ windows, SPNs และบัญชีผู้ใช้ที่ฉันใช้เพื่อลองและเข้าถึงบริการ ใครช่วยอธิบายชื่อ Service Service ของ Windows (SPNs) ได้โดยไม่ต้องอธิบายให้ละเอียด คะแนนโบนัสสำหรับการเปรียบเทียบความคิดสร้างสรรค์ที่จะสะท้อนกับผู้ดูแลระบบ / นักพัฒนาระบบที่มีประสบการณ์ปานกลาง

28 windows  windows-server-2008  security  active-directory  kerberos 

ฉันจัดการร้านค้าของเครื่อง arround 30 เครื่องและเซิร์ฟเวอร์เทอร์มินัล 2 เครื่อง (หนึ่งการผลิตหนึ่งเครื่องสแตนด์บาย) ฉันควรปรับใช้ Active Directory ในเครือข่ายของเราหรือไม่ มีประโยชน์ใด ๆ หรือไม่ที่สามารถทำให้เกิดการดำรงอยู่ของเซิร์ฟเวอร์โฆษณาอื่นได้? เซิร์ฟเวอร์เทอร์มินัลของเราคือการทำงานอย่างเป็นอิสระโดยไม่มีบริการอื่น ๆ ยกเว้นแอพองค์กรของเรา มีฟีเจอร์ที่ยอดเยี่ยมอะไรที่ฉันขาดหายไปหากฉันยังคงเรียกใช้โดยไม่มีโฆษณา อัปเดต : แต่มีใครในคุณที่เปิดร้านค้าที่ประสบความสำเร็จโดยไม่มีโฆษณาหรือไม่?

28 windows  active-directory 

ผู้ร่วมงานเพิ่งแสดงให้ฉันเห็นว่าบัญชีในโฆษณาทดสอบของเราสามารถรับรองความถูกต้องเมื่อแทนที่aอักขระทุกตัวใน samAccountName ด้วยอักขระภาษาเดนมาร์กå(ASCII 134 / å) เช่นผู้ใช้สามารถรับรองความถูกต้องเป็น<domain>\aaaååå ฉันพยายามทำซ้ำในโฆษณา W2K12R2 ที่จัดสรรใหม่ (เซิร์ฟเวอร์เดียว, ค่ามาตรฐานทั้งหมด), และทำงานได้ที่นั่นเช่นกัน ฉันสร้างบัญชีaaa(อย่าแตะต้องตัวอักษรåในกระบวนการดังนั้นจึงไม่มีสิ่งใดบรรจุอยู่å) และวิ่ง: PS C: \ Users \ Administrator> runas / user: ååå notepad ป้อนรหัสผ่านสำหรับååå: กำลังพยายามที่จะเริ่ม notepad ในฐานะผู้ใช้ "DEV-DLI \ ååå" ... PS C: \ Users \ Administrator> ซึ่งก่อให้เกิด Notepad aaaเพื่อเริ่มต้นการทำงานเป็น ดูเหมือนว่าจะเป็นจริงoและอักขระเดนมาร์กøขณะที่อักขระพิเศษตัวสุดท้ายของเดนมาร์กæดูเหมือนจะไม่สอดคล้องกับอักขระอื่น ๆ กับผู้ใช้aaaในการโฆษณา, พยายามที่จะสร้างผู้ใช้ที่มี samAccountName จะล้มเหลวแจ้งให้ทราบว่าåååThe user …

27 windows  active-directory 

ข้อมูลประจำตัวของโดเมน Active Directory ที่แคชไว้ถูกเก็บไว้ในไคลเอนต์ Windows เป็นอย่างไร พวกเขาเก็บอยู่ในฐานข้อมูล SAM ท้องถิ่นหรือไม่ซึ่งทำให้พวกเขามีความอ่อนไหวต่อการโจมตีแบบเรนโบว์เทเบิลเดียวกันกับที่บัญชีผู้ใช้ในท้องถิ่นนั้นมีความอ่อนไหวหรือพวกเขาเก็บไว้ต่างกันหรือไม่? โปรดทราบว่าฉันทราบดีว่าพวกเขาถูกใส่เกลือและแฮชเพื่อไม่ให้ถูกจัดเก็บในรูปแบบข้อความธรรมดา แต่จะถูกแฮชในลักษณะเดียวกับบัญชีท้องถิ่นและเก็บไว้ในที่เดียวกันหรือไม่ ฉันรู้ว่าอย่างน้อยพวกเขาก็มีความอ่อนไหวต่อการโจมตีด้วยกำลังดุร้าย แต่นั่นเป็นสถานการณ์ที่ดีกว่าการเสี่ยงต่อตารางสายรุ้งในกรณีที่เครื่องถูกขโมย

26 windows  active-directory  security 

ฉันสังเกตเห็นว่าเรามีผู้ใช้ใน Active Directory มากกว่า บริษัท ที่มีพนักงานจริง มีวิธีง่าย ๆ ในการตรวจสอบบัญชี Active Directory หลายบัญชีและดูว่ามีบัญชีใด ๆ ที่ไม่ได้ใช้งานมาระยะหนึ่งแล้วหรือไม่? สิ่งนี้จะช่วยฉันในการพิจารณาว่าบัญชีบางอย่างควรถูกปิดใช้งานหรือถูกลบ

26 active-directory 

ฉันได้รับข้อผิดพลาดหลายครั้งในเวิร์กสเตชันและแล็ปท็อป Windows 7 ซึ่งสูญเสียความน่าเชื่อถือกับตัวควบคุมโดเมนและฉันรู้วิธีแก้ไข แต่ทำไมทำเช่นนั้น

25 active-directory  domain-controller  workstation-management 

ด้วยความเคารพต่อการเข้าร่วมโดเมน Windows 8 / 8.1 เครื่อง Pro, สิ่งที่คุณสมบัติของ Windows จะไม่ทำงานเว้นแต่บัญชีไมโครซอฟท์จะใช้? นอกจากนี้นอกจาก "การสูญเสียคุณสมบัติ" แล้วยังมี gotchas ใด ๆ ที่ไม่ได้ใช้บัญชี Microsoft ในสภาพแวดล้อมโดเมนหรือไม่ นี่คือสภาพแวดล้อมของ Active Directory บนเซิร์ฟเวอร์ 2008 R2 ไม่มี Office 365

25 active-directory  windows-8  windows-8.1 

ฉันได้สร้างบัญชีผู้ใช้ชื่อ "MyUser" ผ่าน Powershell และไอคอนกราฟิกในไดเรกทอรีที่ใช้งานแตกต่างจากการทดสอบผู้ใช้ที่ฉันสร้างผ่าน UI สคริปต์ที่มีไอคอนวงกลมที่มีลูกศรชี้ลง ผู้ใช้ที่สร้าง UI ไม่มีไอคอนที่ไม่มีลูกศรชี้ลง

25 active-directory 

ใน Active Directory หากคุณต้องการป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบคุณสามารถปิดการใช้งานบัญชีของพวกเขาหรือเพียงแค่รีเซ็ตรหัสผ่านของพวกเขา อย่างไรก็ตามหากคุณมีผู้ใช้ที่ล็อกอินเข้าสู่เวิร์กสเตชันแล้วและคุณต้องป้องกันไม่ให้ผู้ใช้เข้าถึงทรัพยากรใด ๆ โดยเร็วที่สุดเท่าที่จะทำได้ - คุณจะทำอย่างไร? ฉันพูดถึงสถานการณ์ฉุกเฉินที่คนงานถูกไล่ออกโดยมีผลทันทีและมีความเสี่ยงที่จะเกิดความเสียหายหากพวกเขาไม่ได้ถูกล็อคออกจากเครือข่ายทันที ไม่กี่วันที่ผ่านมาฉันต้องเผชิญกับคดีที่คล้ายกัน ตอนแรกฉันไม่แน่ใจว่าจะลงมือทำอะไร การป้องกันไม่ให้ผู้ใช้เข้าถึงเครือข่ายแชร์นั้นง่าย แต่ก็ไม่เพียงพอ ในที่สุดฉันปิดคอมพิวเตอร์เป้าหมายด้วยStop-Computer -ComputerName <name> -ForcePowerShell cmdlet และในกรณีของฉันก็สามารถแก้ไขปัญหาได้ อย่างไรก็ตามในบางกรณีนี่อาจไม่ใช่ตัวเลือกที่ดีที่สุดถ้าผู้ใช้ที่คุณต้องการตัดออกจะถูกล็อกอินในเวิร์กสเตชันหลายเครื่องหรือบนคอมพิวเตอร์ที่ให้บริการที่สำคัญและคุณไม่สามารถปิดได้ อะไรคือทางออกที่ดีที่สุดในการบังคับให้ผู้ใช้ออกจากระบบทันทีจากเวิร์กสเตชันทั้งหมด? เป็นไปได้มากใน Active Directory หรือไม่

24 active-directory  security  user-management  windows-server-2012-r2 

ฉันเคยมีปัญหาเกี่ยวกับ Active Directory บางอย่างเมื่อเร็ว ๆ นี้ฉันสงสัยว่าการตรวจสอบใดที่ฉันสามารถทำได้เป็นประจำที่ฉันสามารถทำได้เพื่อให้แน่ใจว่าทุกอย่างทำงานได้ดีที่สุด

24 windows-server-2008  windows-server-2003  active-directory 

แก้ไข:ฟอร์แมตใหม่เป็นคำถาม & คำตอบ หากใครก็ตามสามารถเปลี่ยนจาก Community Wiki เป็นคำถามทั่วไปได้ก็อาจเหมาะสมกว่าเช่นกัน ฉันจะตรวจสอบ OpenBSD กับ Active Directory ได้อย่างไร

24 active-directory  authentication  kerberos  openbsd 

เพียงแค่คำถามเกี่ยวกับชื่อ มีปัญหาอะไรบ้าง? มีประสบการณ์เกี่ยวกับเรื่องนี้ไหม?

24 virtualization  active-directory 

ฉันกำลังพยายามจัดเตรียมแล็ปท็อปกรณีพิเศษบางอย่าง ฉันต้องการสร้างบัญชีผู้เยี่ยมชมท้องถิ่น ไม่เป็นไร แต่เมื่อฉันพยายามสร้างมันขึ้นมาฉันได้รับแจ้งว่ารหัสผ่านของผู้เยี่ยมชมไม่ตรงตามข้อกำหนดความซับซ้อน ฉันพยายามแก้ไขนโยบายความปลอดภัยท้องถิ่นเพื่อเปลี่ยนความซับซ้อน แต่เป็นสีเทา เป็นไปได้หรือไม่ที่จะแทนที่นโยบายโดเมนด้วย Local ใช่ฉันรู้ว่าฉันสามารถเลือกรหัสผ่านที่ยาวกว่าได้ แต่นั่นไม่ใช่ประเด็น ฉันต้องการทราบวิธีการแทนที่นโยบายโดเมนในกรณีที่ฉันต้องการในอนาคต

24 windows  active-directory  group-policy 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ หวังว่าเราทุกคนจะรู้ว่าคำแนะนำในการตั้งชื่อฟอเรสต์ของ Active Directory คืออะไรและค่อนข้างง่าย กล่าวคือสามารถสรุปได้ในประโยคเดียว ใช้โดเมนย่อยของชื่อโดเมนที่จดทะเบียนแล้วและเลือกโดเมนที่ไม่ได้ใช้จากภายนอก ตัวอย่างเช่นถ้าผมจะนำมารวมกันและลงทะเบียนhopelessn00b.comโดเมนป่า AD ภายในของฉันควรตั้งชื่อinternal.hopelessn00b.comหรือหรือad.hopelessn00b.comcorp.hopelessn00b.com มีเหตุผลที่น่าสนใจอย่างท่วมท้นที่จะหลีกเลี่ยงการใช้ชื่อโดเมน "ป้ายกำกับ" ปลอมหรือชื่อป้ายกำกับเดียวแต่ฉันพบว่ามีเหตุผลที่น่าสนใจคล้ายกันในการหลีกเลี่ยงการใช้โดเมนรูท ( hopelessn00b.com) เป็นชื่อโดเมนของฉันและใช้โดเมนย่อยเช่นcorp.hopelessn00b.comแทน . จริงๆเหตุผลเดียวที่ฉันสามารถหาได้คือการเข้าถึงเว็บไซต์ภายนอกจากภายในต้องมี A nameการบันทึก DNS และพิมพ์www.ชื่อของเว็บไซต์ในเบราว์เซอร์ซึ่งเป็น "meh" สวยพอ ๆ กับปัญหาที่เกิดขึ้น แล้วฉันจะพลาดอะไร ทำไมมันมากดีกว่าที่จะใช้ad.hopelessn00b.comเป็นชื่อป่าของ Active Directory ของฉันมากกว่าhopelessn00b.com? เพียงเพื่อบันทึกเป็นนายจ้างของฉันจริง ๆ ที่ต้องเชื่อ - เจ้านายชายเป็น peddling กลับและหลังจากให้ฉันไปข้างหน้าเพื่อสร้าง AD ป่าใหม่ชื่อcorp.hopelessn00b'semployer.comสำหรับเครือข่ายภายในของเราเขาต้องการติดกับ AD ป่าชื่อhopelessn00b'semployer.com( เหมือนกับโดเมนที่ลงทะเบียนภายนอกของเรา) ฉันหวังว่าฉันจะได้รับเหตุผลที่น่าสนใจหรือเหตุผลที่วิธีปฏิบัติที่ดีที่สุดคือทางเลือกที่ดีกว่าดังนั้นฉันจึงสามารถโน้มน้าวเขาได้ว่า ... เพราะดูเหมือนจะง่ายกว่าการเลิกโกรธและ / หรือหางานใหม่อย่างน้อยสำหรับ …

23 domain-name-system  active-directory  best-practices  split-dns