คำถามติดแท็ก active-directory

ฉันกำลังตั้งค่าสภาพแวดล้อมการวิจัยและพัฒนาที่จำเป็นต้องมีบัญชีไดเรกทอรีที่ใช้งานอยู่ เนื่องจากเราวางสภาพแวดล้อมเหล่านี้ไว้ในเครือข่ายที่มีการเชื่อมโยงแต่ละสภาพแวดล้อมจึงจำเป็นต้องมีไดเรกทอรีที่ใช้งานอยู่ ฉันจะสร้างบัญชีไดเรกทอรีที่ใช้งานใหม่โดยใช้ powershell ได้อย่างไร

19 active-directory  powershell 

มีวิธีในการเปลี่ยนรหัสผ่านโดเมน Windows ของฉันจาก Linux หรือไม่

19 linux  windows  active-directory  samba 

หลังจากเหตุการณ์ล่าสุดกับ Outlook ฉันสงสัยว่าฉันจะแก้ปัญหาต่อไปนี้ได้อย่างมีประสิทธิภาพมากที่สุด: สมมติว่าโครงสร้างพื้นฐานของโฆษณาขนาดเล็กถึงขนาดกลางค่อนข้างธรรมดา: DCs หลายแห่ง, เซิร์ฟเวอร์ภายในและไคลเอนต์ windows หลายบริการที่ใช้ AD และ LDAP สำหรับการตรวจสอบผู้ใช้จากภายใน DMZ (รีเลย์ SMTP, VPN, Citrix ฯลฯ ) และภายในหลายแห่ง บริการทั้งหมดใช้ AD เพื่อการรับรองความถูกต้อง (Exchange, SQL server, ไฟล์และเซิร์ฟเวอร์การพิมพ์, เซิร์ฟเวอร์บริการเทอร์มินัล) คุณสามารถเข้าถึงระบบทั้งหมดได้อย่างเต็มที่ แต่มีจำนวนมากเกินไป (นับลูกค้า) เพื่อตรวจสอบทีละรายการ ทีนี้สมมติว่าด้วยเหตุผลที่ไม่ทราบสาเหตุบัญชีผู้ใช้หนึ่งคนขึ้นไปจะถูกล็อคเนื่องจากนโยบายการล็อคด้วยรหัสผ่านทุกสองสามนาที อะไรจะเป็นวิธีที่ดีที่สุดในการค้นหาบริการ / เครื่องจักรที่รับผิดชอบในเรื่องนี้? สมมติว่าโครงสร้างพื้นฐานนั้นบริสุทธิ์ Windows มาตรฐานที่ไม่มีเครื่องมือการจัดการเพิ่มเติมและการเปลี่ยนแปลงเล็กน้อยจากค่าเริ่มต้นมีวิธีใดบ้างที่กระบวนการค้นหาสาเหตุของการล็อกดังกล่าวอาจเร่งหรือปรับปรุงได้ สิ่งที่สามารถทำได้เพื่อปรับปรุงความยืดหยุ่นของระบบจากการปิดบัญชี DOS เช่นนี้? การปิดใช้งานการล็อกบัญชีเป็นคำตอบที่ชัดเจน แต่คุณพบปัญหาของผู้ใช้ที่มีวิธีการใช้ประโยชน์จากรหัสผ่านที่สามารถใช้ประโยชน์ได้ง่ายแม้จะมีการบังคับใช้ความซับซ้อน

18 windows  active-directory 

ฉันใช้ Ubuntu 10.04 Server

18 ubuntu  active-directory  samba  cifs  pam 

Windows Server 2008 แนะนำตัวควบคุมโดเมนแบบอ่านอย่างเดียวซึ่งได้รับแบบจำลองเต็มของฐานข้อมูลโดเมน แต่ไม่สามารถแก้ไขได้เช่นเดียวกับ Windows NT BDC รุ่นเก่า ฉันรู้เทคนิคทั้งหมดและลึกหนาบางของวิธีการเรียกใช้เซมิคอนดักเตอร์เหล่านั้น (ฉันเพิ่งผ่าน 70-646 และ 70-647) แต่ฉันยังไม่มีคำตอบที่ชัดเจนสำหรับคำถามที่สำคัญที่สุดของทั้งหมด: ทำไมคุณควร ใช้พวกเขาเหรอ? ความคิดเห็นจาก TheCleaner นี้สรุปมันสำหรับฉัน: @ Massimo - ใช่คุณถูกต้อง คุณกำลังมองหาเหตุผลที่น่าสนใจสำหรับ RODC และไม่มีอยู่จริง มีคุณสมบัติความปลอดภัยเพิ่มเติมเล็กน้อยเพื่อช่วยบรรเทาความปลอดภัยของสำนักงานสาขาและจำเป็นต้องนำไปใช้จริง ๆ เท่านั้นหากคุณไม่มี DC ที่นั่นอยู่แล้วและปลอดภัยเกี่ยวกับความปลอดภัยของมัน นั่นคือสิ่งเดียวกับที่ฉันคิด ... เพิ่มความปลอดภัยเล็กน้อยใช่แน่นอน แต่แน่นอนว่าไม่คุ้มกับความยุ่งยาก

18 windows-server-2008  active-directory  domain-controller 

ใน Windows XP ในสภาพแวดล้อม Active Directory - วิธีที่ง่ายที่สุดสำหรับฉันในการค้นหาที่อยู่อีเมลของผู้ใช้จาก AD คือกำหนดชื่อผู้ใช้ในบรรทัดคำสั่ง (สมมติว่าฉันรู้ว่ามันถูกเก็บไว้ตามปกติในต้นไม้) (ฉันรู้เกี่ยวกับผู้ใช้เน็ตloginnameโดเมน / แต่ฉันเพียงแค่ต้องการที่อยู่อีเมลขององค์ประกอบกลับ.)

18 active-directory  email  command-line-interface  query  user-accounts 

ผู้ดูแลระบบลบ OU ที่ไม่ถูกต้องโดยไม่ตั้งใจและจะลบบัญชีและวัตถุคอมพิวเตอร์หลายรายการ คุณลักษณะตัวเลือกถังรีไซเคิลไม่ได้เปิดใช้งาน เราใช้ adrestore จาก sysinternals เพื่อรับบัญชีกลับ เพื่อให้แน่ใจว่ากระบวนการนี้ง่ายขึ้นในครั้งต่อไปที่เราต้องการเปิดใช้งานคุณลักษณะตัวเลือกถังรีไซเคิลซึ่งทำได้อย่างง่ายดายตามคำแนะนำและTechNetโดยใช้Enable-ADOptionalFeatureผ่าน PowerShell ใน PowerShell และลิงก์ด้านบนมีการกล่าวถึงดังต่อไปนี้ ใน Windows Server 2008 R2 รุ่นนี้กระบวนการเปิดใช้งาน Active Directory Recycle Bin กลับไม่ได้ หลังจากคุณเปิดใช้งาน Active Directory Recycle Bin ในสภาพแวดล้อมของคุณแล้วจะไม่สามารถปิดใช้งานได้ ในทางทฤษฎีแล้วฉันต้องการที่จะเปิดใช้งานอยู่เสมอ แต่ฉันก็ลังเลจนกระทั่งฉันเข้าใจความหมายของสิ่งที่กำลังจะเกิดขึ้น ฉันมีฟอเรสต์โดเมนเดียวถ้ามันสำคัญ ความหมายของการเปิดใช้งานคุณสมบัตินี้คืออะไร? สิ่งนี้ต้องเกี่ยวข้องกับสาเหตุที่ไม่เปิดใช้งานโดยค่าเริ่มต้น

17 active-directory  windows-server-2008-r2 

(เขียนใหม่คำถามส่วนใหญ่เนื่องจากการทดสอบดั้งเดิมจำนวนมากของฉันไม่เกี่ยวข้องกับข้อมูลใหม่) ฉันมีปัญหากับเซิร์ฟเวอร์ DNS ของเซิร์ฟเวอร์ 2012R2 ผลข้างเคียงที่ใหญ่ที่สุดของปัญหาเหล่านี้คือการแลกเปลี่ยนอีเมลที่ไม่ผ่าน แลกเปลี่ยนการสืบค้นสำหรับระเบียน AAAA ก่อนที่จะลองบันทึก A เมื่อเห็น SERVFAIL สำหรับระเบียน AAAA จะไม่ลองใช้ระเบียน A แต่จะยอมแพ้ สำหรับบางโดเมนเมื่อทำการค้นหาเซิร์ฟเวอร์ DNS ไดเรกทอรีที่ใช้งานของฉันฉันได้รับ SERVFAIL แทนที่จะเป็น NOERROR โดยไม่มีผลลัพธ์ ฉันลองสิ่งนี้จากตัวควบคุมโดเมน Server 2012R2 หลายตัวที่ใช้ DNS หนึ่งในนั้นคือโดเมนที่แยกจากกันอย่างสิ้นเชิงในเครือข่ายที่แตกต่างกันหลังไฟร์วอลล์และการเชื่อมต่ออินเทอร์เน็ตที่แตกต่างกัน ที่อยู่สองที่ฉันรู้ว่าทำให้เกิดปัญหานี้smtpgw1.gov.on.caและmxmta.owm.bell.net ฉันใช้digเครื่อง linux เพื่อทดสอบสิ่งนี้ (192.168.5.5 เป็นตัวควบคุมโดเมนของฉัน): grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t …

17 domain-name-system  active-directory  mx-record 

ฉันมีพีซีที่ใช้ Windows 7 ในเครือข่าย บริษัท ของเรา (ซึ่งเป็นสมาชิกของ Active Directory ของเรา) ทุกอย่างทำงานได้ดีจนกระทั่งฉันเปิดการเชื่อมต่อ VPN ไปยังเว็บไซต์ของลูกค้า เมื่อฉันเชื่อมต่อฉันจะสูญเสียการเข้าถึงเครือข่ายเพื่อแบ่งปันในเครือข่ายรวมถึงไดเรกทอรีเช่น 'ข้อมูลแอปพลิเคชัน' ที่เรามีนโยบายการเปลี่ยนเส้นทางโฟลเดอร์ อย่างที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้การทำงานบนพีซีนั้นยากมากเนื่องจากทางลัดบนเดสก์ท็อปหยุดทำงานซอฟต์แวร์หยุดทำงานอย่างถูกต้องเนื่องจากดึง 'Application Data' ออกจากใต้ เครือข่ายของเราถูกกำหนดเส้นทาง (10.58.5.0/24) พร้อมเครือข่ายย่อยท้องถิ่นอื่น ๆ ที่มีอยู่ภายในขอบเขต 10.58.0.0/16 เครือข่ายระยะไกลอยู่ใน 192.168.0.0/24 ฉันติดตามปัญหาที่เกี่ยวข้องกับ DNS แล้ว ทันทีที่ฉันเปิดอุโมงค์ VPN การรับส่งข้อมูล DNS ของฉันทั้งหมดจะผ่านเครือข่ายระยะไกลซึ่งอธิบายถึงการสูญเสียทรัพยากรในท้องถิ่น แต่คำถามของฉันคือฉันจะบังคับให้แบบสอบถาม DNS ในเครื่องไปยังเซิร์ฟเวอร์ DNS ในพื้นที่ของเราได้อย่างไร ? ผลลัพธ์ของipconfig /allเมื่อไม่ได้เชื่อมต่อกับ VPN อยู่ด้านล่าง: Windows IP Configuration Host …

17 domain-name-system  active-directory  windows-7  vpn 

ฉันเพิ่งค้นพบคุณสมบัติ "adminSDHolder" ของ Active Directory ฉันต้องการวิธีที่รวดเร็วในการระบุผู้ใช้ทั้งหมดที่จะได้รับผลกระทบจากมันนั่นคือสคริปต์ในการถ่ายโอนข้อมูลบัญชีผู้ใช้

17 active-directory  powershell 

ฉันต้องการทราบว่าเราหมายถึงอะไรโดยตัวควบคุมโดเมนและเราจะสร้างระบบเป็นตัวควบคุมโดเมนและเมื่อใดที่เราจะต้องทำให้ระบบเป็น DC?

17 windows  active-directory  domain-controller 

ฉันใช้ Windows Server 2008 R2 และมีบริการ windows ที่ทำงานภายใต้บัญชี "บริการเครือข่าย" ในคอมพิวเตอร์ ComputerA บริการ windows นี้ต้องการเข้าถึงการแชร์ folde (บนคอมพิวเตอร์เครื่องอื่น ComputerB) ที่ให้สิทธิ์การอ่านแก่กลุ่ม GroupA ดังนั้นฉันต้องเพิ่มบัญชีคอมพิวเตอร์ของ ComputerA ไปยัง GroupA และรีสตาร์ท ComputerA คำถามของฉันคือ: มีวิธีให้สมาชิกกลุ่ม immedialy มีผลโดยไม่ต้องรีสตาร์ท ComputerA หรือไม่

17 windows  active-directory  groups 

ฉันต้องเปลี่ยนรหัสผ่านล่าสุดสำหรับกลุ่มบัญชีในกลุ่มความปลอดภัย Active Directory และฉันรู้สึกว่านี่เป็นสิ่งที่ PowerShell ควรจะทำได้ ตอนนี้ฉันติดอยู่ที่วิธีอ่านแอตทริบิวต์ pwdLastSet จากบัญชีโฆษณาที่ฉันกำลังดูอยู่ แม้แต่การทำอะไรง่ายๆอย่างนี้: [adsi] "LDAP://cn=user1,ou=Staff,ou=User Accounts,dc=ramalamadingdong,dc=net" | Format-List * ให้ผลลัพธ์สำหรับ pwdLastSet ที่ปรากฏดังนี้: pwdLastSet : {System.__ComObject} ฉันรู้สึกว่าฉันไปผิดทางดังนั้นวิธีที่ดีที่สุดในการสืบค้นแล้วจัดรูปแบบผลลัพธ์ (ค่าขึ้นอยู่กับ Windows Epoch และไม่สามารถอ่านได้โดยมนุษย์) ของแอตทริบิวต์ pwdLastSet?

17 active-directory  powershell 

เรามีโดเมนที่มี 3 DC ในเครือข่ายที่แตกต่างกันและเราต้องการที่จะแยกออกจากหนึ่งในนั้น อย่างไรก็ตามฉันสงสัยว่า DC ที่เหลืออยู่สองแห่งจะไม่ทำซ้ำอย่างถูกต้องระหว่างกันเนื่องจากการกำหนดค่าเครือข่ายผิดพลาด ดังนั้นฉันต้องการให้แน่ใจว่าหลังจากฉันปิด DC ล้าสมัยแล้วทั้งสองที่เหลือจะทำซ้ำกันอย่างไม่มีที่ติระหว่างกัน ฉันสามารถ ping ระหว่าง DC ทั้งสองโดยไม่มีปัญหาใด ๆ แต่ฉันคิดว่าการจำลองแบบอาจเป็นเรื่องที่แตกต่าง เมื่อฉันออกrepadmin /showrepl dc1ก็จะแสดงสถานะของซ้ำก่อนหน้านี้กับ DC ฉันต้องการที่จะลบ ปลอดภัย DC ไม่ได้ระบุไว้

16 active-directory  domain-controller  windows-server-2016 

ฉันมีโดเมน Windows Server 2012 R2 เมื่อวานนี้ไดรฟ์เครือข่าย (ใช้งาน Windows 10 Pro) ของคอมพิวเตอร์หยุดทำงาน หลังจากการตรวจสอบต่อไป ( gpresult /h) Inaccessible, Empty, or Disabledจะปรากฏวัตถุนโยบายกลุ่มทั้งหมดมีความล้มเหลวด้วยเหตุผล ฉันยืนยันว่า GPO ทั้งหมดยังคงมีอยู่และเปิดใช้งานบนตัวควบคุมโดเมน (ซ้ำซ้อนและท้องถิ่น) นอกจากนี้ยังมีอีก 20 เครื่องในโดเมนเดียวกันและ LAN โดยไม่มีปัญหา อย่างไรก็ตามมีคอมพิวเตอร์อีกเครื่องหนึ่งที่ฉันทดสอบซึ่งนำเสนอด้วยปัญหาเดียวกัน! นั่นหมายความว่าปัญหาเกิดขึ้นกับเซิร์ฟเวอร์หรือไม่ gpresult /rรายงานว่าไคลเอนต์รายหนึ่งได้รับ GPO จาก Local DC1 และอีกอันจาก DC2 ดังนั้นจึงไม่ใช่ปัญหาที่เกี่ยวข้องกับ DC เฉพาะ gpupdate /force แก้ไขอะไร (แม้ว่าจะอ้างว่ามีการนำนโยบายไปใช้) ฉันพยายามลบรายการรีจิสตรีสำหรับนโยบายท้องถิ่น (ทำตามคำแนะนำนี้/superuser/379908/how-to-clear-or-remove-domain-applied-group-policy-settings-after-leaving-the) - ทำ ) …

16 active-directory  group-policy  windows-server-2012-r2  windows-10