คำถามติดแท็ก domain

ฉันกำลังกำหนดค่าระบบที่ใช้ทรัพยากรไอทีทั้งหมดผ่านคู่ผู้ใช้ - รหัสผ่านเดียวไม่ว่าจะเป็นการเข้าถึงเชลล์บนเซิร์ฟเวอร์การเข้าสู่ระบบโดเมน Samba, WiFi, OpenVPN, Mantis ฯลฯ (ด้วยการเข้าถึงบริการเฉพาะที่ควบคุม ตามความเป็นสมาชิกกลุ่มหรือฟิลด์วัตถุผู้ใช้) เนื่องจากเรามีข้อมูลส่วนบุคคลในเครือข่ายของเราเราจำเป็นต้องใช้การกำหนดอายุรหัสผ่านตามคำสั่งการคุ้มครองข้อมูลของสหภาพยุโรป (หรือค่อนข้างเป็นเวอร์ชั่นโปแลนด์) ปัญหาคือบัญชี Samba และ POSIX ใน LDAP ใช้ข้อมูลการแฮชรหัสผ่านและข้อมูลอายุที่แตกต่างกัน ในขณะที่การซิงโครไนซ์รหัสผ่านด้วยตนเองนั้นเป็นเรื่องง่าย ( ldap password sync = Yesในsmb.conf) การเพิ่มอายุรหัสผ่านให้กับการมิกซ์: Samba ไม่ได้ปรับปรุง shadowLastChange ร่วมกับobey pam restrictions = Yesสร้างระบบที่ผู้ใช้ windows ไม่สามารถเปลี่ยนรหัสผ่านเก่า แต่ถ้าฉันไม่ได้ใช้ไดเรกทอรีบ้านจะไม่ถูกสร้างขึ้นโดยอัตโนมัติ ทางเลือกคือใช้ใช้การทำงานแบบขยายของ LDAP สำหรับการเปลี่ยนรหัสผ่าน แต่smbk5pwdโมดูลไม่ได้ตั้งค่าไว้ สิ่งที่แย่กว่านั้นคือผู้ดูแล OpenLDAP จะไม่อัปเดต / ยอมรับแพตช์ ดังนั้นคำถามของฉันคือทางออกที่ดีที่สุดคืออะไร อะไรขึ้นและลงของพวกเขาคืออะไร? ใช้ …

13 domain  authentication  samba  ldap  pam 

ฉันมีแล็ปท็อป Windows 7 ที่เชื่อมต่อกับตัวควบคุมโดเมน Windows ตัวควบคุมโดเมนไม่ทำงานอีกต่อไปและถูกปิด แล็ปท็อปตอนนี้ทำงานได้ดี แต่ฉันต้องการทราบผลกระทบของการรักษาบัญชีที่ฉันใช้เป็นบัญชีโดเมนแม้ว่าจะไม่เข้าร่วมเครือข่ายนั้นอีก นอกจากนี้ฉันต้องการทราบวิธีแปลงบัญชีโดเมนของฉันเป็นบัญชีท้องถิ่น ฉันได้อ่านรายการไม่กี่ที่นี่ แต่พวกเขาดูเหมือนว่าพวกเขาจะเกี่ยวข้องกับระบบปฏิบัติการรุ่นเก่า ท้ายที่สุดฉันไม่ต้องการกำหนดค่าแอปพลิเคชันทั้งหมดอีกครั้ง ซึ่งฉันได้ปรับไปตามความชอบและขั้นตอนการทำงานของฉัน การสร้างบัญชีในเครื่องจากศูนย์หมายความว่าฉันต้องกำหนดค่าแอปทั้งหมดของฉันอีกครั้งและในบางกรณีจะต้องติดตั้งใหม่ กรุณาแนะนำ ขอบคุณ

12 windows-7  domain  domain-controller  local 

ฉันสร้างบัญชี Windows Domain ที่ใช้งานMYDOMAINได้ คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับMYDOMAINสามารถใช้ข้อมูลรับรองที่ฉันสร้างขึ้นเพื่อเข้าสู่ระบบยกเว้นคอมพิวเตอร์หนึ่งเครื่อง เมื่อวันที่PROBLEMSERVER01เมื่อฉันพยายามที่จะเข้าสู่ระบบด้วยMYDOMAIN\ myuserฉันได้รับข้อผิดพลาดต่อไปนี้ (บัญชีอื่น ๆ ที่สร้างก่อนหน้านี้มีการทำงาน): บริการโปรไฟล์ผู้ใช้ล้มเหลวในการลงชื่อเข้าใช้ ไม่สามารถโหลดโปรไฟล์ผู้ใช้ได้ ตกลง เมื่อฉันเข้าสู่เซิร์ฟเวอร์และตรวจสอบ C: \ Users ฉันไม่เห็นโฟลเดอร์ที่เกี่ยวข้องกับบัญชีที่ฉันสร้างขึ้น เมื่อฉันตรวจสอบS-1-5โฟลเดอร์ของแต่ละรีจิสทรี ภายใต้ProfileImagePathรายการไม่มีรายการสำหรับผู้ใช้ของฉัน http://support.microsoft.com/kb/947215 หากฉันพยายามสร้างบัญชีภายในเครื่องดูเหมือนว่าจะทำงานเมื่อสร้าง (ไม่มีข้อผิดพลาด) แต่ถ้าฉันพยายามเข้าสู่ระบบฉันได้รับข้อความเดียวกันและไม่มีการเพิ่มรายการลงในรีจิสทรี บริการโปรไฟล์ผู้ใช้ล้มเหลวในการลงชื่อเข้าใช้ ไม่สามารถโหลดโปรไฟล์ผู้ใช้ได้ ตกลง ข้อมูลบันทึกเหตุการณ์หลังจากพยายามลงชื่อเข้าใช้: การแจ้งเตือนการออกจากระบบของผู้ใช้สำหรับโครงการปรับปรุงประสบการณ์การใช้งานของลูกค้า การแจ้งเตือนการเข้าสู่ระบบของผู้ใช้สำหรับโครงการปรับปรุงประสบการณ์การใช้งานของลูกค้า บริการการรายงานข้อผิดพลาดของ Windows เข้าสู่สถานะหยุดทำงาน บริการการรายงานข้อผิดพลาดของ Windows เข้าสู่สถานะกำลังทำงาน มีการสร้างการเชื่อมต่อ LDAP กับตัวควบคุมโดเมน DC01.MYDOMAIN.localhost สำหรับโดเมน MYDOMAIN ฉันได้ลองคัดลอกโฟลเดอร์ C: \ Users \ Default จากเซิร์ฟเวอร์ที่ดีที่รู้จักไปยังเซิร์ฟเวอร์นี้โดยไม่มีการเปลี่ยนแปลงผลลัพธ์

11 domain  windows-server-2012  user-management 

ฉันต้องการความช่วยเหลือและความช่วยเหลือจากคุณอย่างหนักหน่วง เรามีปัญหากับการเข้าสู่ระบบและเริ่มระบบ Windows 7 Enterprise ของเรา เรามี Windows Desktop มากกว่า 3,000 เครื่องซึ่งตั้งอยู่ในอาคารมากกว่า 20 แห่งทั่ววิทยาเขต คอมพิวเตอร์เกือบทุกเครื่องในมหาวิทยาลัยมีปัญหาที่ฉันจะอธิบาย ฉันใช้เวลามากกว่าหนึ่งเดือนในการดูไฟล์ etl จาก Windows Performance Analyzer (ผลิตภัณฑ์ยอดเยี่ยม) และบันทึกเหตุการณ์นับแสนรายการ ฉันมาหาคุณวันนี้ถ่อมตนว่าฉันไม่สามารถคิดออก ปัญหาเพียงแค่ใส่เวลาเข้าสู่ระบบของเรานั้นยาวมาก การเข้าสู่ระบบครั้งแรกโดยเฉลี่ยประมาณ 2-10 นาทีขึ้นอยู่กับซอฟต์แวร์ที่ติดตั้ง คอมพิวเตอร์ทุกเครื่องเป็น Windows 7 คอมพิวเตอร์ที่เก่าแก่ที่สุดอายุ 5 ปี เวลาเริ่มต้นในคอมพิวเตอร์หลายเครื่องมีตั้งแต่ดี (1-2 นาที) ไปจนถึงแย่มาก (5-60) การเข้าสู่ระบบครั้งที่สองของเราอยู่ในช่วงตั้งแต่ 30 วินาทีถึง 4 นาที เรามีการเชื่อมต่อกิกะบิตระหว่างคอมพิวเตอร์แต่ละเครื่องบนเครือข่าย เรามีตัวควบคุมโดเมน 5 ตัวซึ่งเพิ่มเป็นสองเท่าเป็นเซิร์ฟเวอร์ DNS ของเรา …

11 windows-7  networking  domain  group-policy  wmi 

ฉันกำลังพัฒนาเว็บแอปพลิเคชันบนlocalhostพร้อมโดเมนและโดเมนย่อยและฉันต้องการใช้การเชื่อมต่อHTTPS ใน Mac OS ของฉันเพื่อที่จะเปิดใช้งาน SSL ฉันต้องตั้งค่า Apache อย่างถูกต้องดังนั้นฉันจึงทำตามคำแนะนำบางอย่างเพื่อให้ได้ส่วนนั้น ตอนนี้ได้เวลาเลือกใบรับรองเพื่อทดสอบคำขอ HTTPS ฉันเห็นcacert.pemแต่ฉันไม่รู้วิธีใช้และสิ่งที่ใช้ ( คุณสามารถอธิบายให้ฉันฟังเกี่ยวกับการใช้งานได้หรือไม่ ) ... ดังนั้นเป็นไปได้หรือไม่ที่จะใช้cacert.pem ( ดูลิงก์ ) สำหรับโดเมนและโดเมนย่อยทั้งหมดของฉัน (อาจเป็นใบรับรองตัวแทน ) ใน localhost ถ้าเป็นเช่นนั้นจะทำอย่างไร? ฉันต้องใช้ใบรับรองอะไรและใช้งานอย่างไร ถ้าไม่ฉันต้องทำอะไรจึงจะสามารถใช้ใบรับรองตัวแทนสำหรับโดเมนและโดเมนย่อยทั้งหมดของฉันบน localhost แน่นอนว่าเบราว์เซอร์ต้องยอมรับใบรับรองเหล่านั้นและทำงานกับการเชื่อมต่อ HTTPS ระหว่างโดเมนของฉัน

11 apache-2.2  ssl  domain  ssl-certificate  localhost 

ฉันรู้ว่าเหตุใดจึงต้องมีการบันทึกกาว (การขึ้นต่อกันแบบวนรอบ) แต่ต้องใช้เมื่อใด จำเป็นต้องใช้เมื่อตั้งค่าเนมเซิร์ฟเวอร์ของเครื่องของฉันบนอินเทอร์เน็ต - เช่น "ns1.mydomainonmyserver.com" หรือไม่ มีความต้องการ / จุดในการบันทึกกาวเมื่อใช้เนมเซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งภายนอกหรือไม่?

11 domain-name-system  hosting  domain  glue-record 

ฉันมีชื่อโดเมนที่ต่างกันสองชื่อซึ่งฉันต้องการโฮสต์ในพื้นที่ส่วนตัวที่ฉันมี ฉันต้องการให้พวกเขาชี้ไปที่ที่อยู่ IP เดียวกันและยังมีเนื้อหาที่แตกต่างกัน (แน่นอน) ฉันจะทำสิ่งนั้นได้อย่างไร มีวิธีอื่นในการทำเช่นนี้หรือไม่? ในกรณีที่เป็นวิธีที่ดีที่สุดคืออะไร ขอบคุณ

11 apache-2.2  domain  vps 

ดังนั้นผมจึงพบเว็บไซต์นี้ที่เป็น visitable และไม่ได้มี TLD หรือไม่? ใครมีความคิดวิธีการทำเช่นนี้?

10 domain  domain-registration  tld 

มีอะไรที่ผู้ดูแลระบบโดเมน Windows อาจต้องทำในขณะที่กำหนดค่าเวิร์กสเตชันสำหรับผู้ใช้ใหม่ที่ไม่สามารถทำได้อย่างแน่นอนหากไม่มีรหัสผ่านบัญชีโดเมนของผู้ใช้ เพื่อหลีกเลี่ยงการขอรหัสผ่านที่ผู้ดูแลระบบทำได้ในทางทฤษฎีเปลี่ยนรหัสผ่านเข้าสู่ระบบในฐานะผู้ใช้และทำทุกอย่างที่พวกเขาต้องการทำ อาศัยอำนาจในการเป็นผู้ดูแลโดเมน? UPDATE: คำตอบที่ได้อ้างถึง "ปรับ" หรือเปลี่ยนโปรไฟล์ของผู้ใช้ แต่มีนี้บทความจากไมโครซอฟท์ในการปรับเปลี่ยนรายละเอียดเริ่มต้นที่ได้รับนำไปใช้กับผู้ใช้เมื่อพวกเขาเข้าสู่ระบบเป็นครั้งแรกและคำแนะนำเหล่านี้สำหรับการเปลี่ยนการตั้งค่ารีจิสทรีของ Windows ของผู้ใช้อื่นในเวลาใดก็ได้ ผู้ดูแลระบบจะเปลี่ยนแปลงอะไรในขณะที่ลงชื่อเข้าใช้ในฐานะผู้ใช้ที่ผู้ดูแลระบบไม่สามารถเปลี่ยนโดยใช้เทคนิคเหล่านี้หรือเทคนิคอื่น ๆ ที่มีอยู่ซึ่งไม่เกี่ยวข้องกับการเข้าสู่ระบบในฐานะผู้ใช้ เพียงแค่ "เข้าสู่ระบบในฐานะผู้ใช้" ไม่ใช่เหตุผลที่ขอหรือเปลี่ยนรหัสผ่านของผู้ใช้ ฉันกำลังมองหาเหตุผลที่เป็นประโยชน์ในการทำเช่นนั้น

10 windows  domain 

ฉันได้เปิดใช้งานนโยบายต่อไปนี้ "ห้ามเชื่อมต่อขั้นสูง TCP / IP" "ห้ามเข้าถึงคุณสมบัติของส่วนประกอบต่างๆของการเชื่อมต่อ LAN" "เปิดใช้งานการตั้งค่าการเชื่อมต่อเครือข่าย Windows 2000 สำหรับผู้ดูแลระบบ" หลังจากทำสิ่งเหล่านี้ทุกเครื่องที่ใช้ windows xp, 2000 และ vista จะปิดการใช้งานคุณสมบัติการตั้งค่าเครือข่ายตามที่คาดไว้ อย่างไรก็ตามทุกเครื่องที่ใช้ windows 7 ไม่มีผลฉันเชื่อว่ามีอีกไม่กี่ขั้นตอนเครื่อง Windows 7 ทั้งหมดอยู่ในโดเมนและเราต้องการควบคุมสิ่งนี้ผ่าน GPO ของ Domain Control โปรดแจ้งให้ฉันทราบสิ่งที่ฉันต้องทำเพื่อให้ Windows 7 ปิดการใช้งานคุณสมบัติของการเชื่อมต่อเครือข่ายฉันไม่ใช่ผู้เชี่ยวชาญด้านเครือข่ายฉันอ่านบทความเกี่ยวกับสิ่งใหม่ ๆ ที่เพิ่มเข้ามาใน GPO ของ windows 7 แต่ฉันว่างเปล่า ทุกอย่างทำงานได้ดีบน Windows XP, Vista, 2003 Server เฉพาะ Windows 7 เท่านั้นที่เป็นปัญหา

10 windows-7  domain  active-directory 

ฉันสร้างแอพพลิเคชั่นเล็ก ๆ น้อย ๆ บน Heroku และพยายามทำตามคำแนะนำเพื่อตั้งค่าโดเมนที่กำหนดเองบน Godaddy ฉันได้สร้าง CNAME สำหรับ www แล้ว แต่ไม่สามารถสร้างหนึ่งรายการสำหรับ @ (หรือ mydomain.com ได้ตามคำแนะนำของพวกเขา ฉันได้รับข้อผิดพลาด: ERROR - DNS Rules Violation, A record of a different type exists for this hostname, CNAME cannot be created for @ ไม่ว่าจะใช้จุดใดผสมกันกับ @ ฉันจะใช้ ใครรู้วิธีเพิ่ม cname นั้นด้วยโดเมนรูทไม่ใช่ www?

10 domain  cname-record 

โดเมนใดที่เหมาะกับเครือข่ายดีกว่าเวิร์กกรุ๊ป มีเกณฑ์ด้านล่างที่โดเมนทำงานมากเกินไปเพื่อผลประโยชน์ที่ได้รับหรือไม่ มีจุดใดที่เวิร์กกรุ๊ปยากเกินกว่าที่จะจัดการได้และโดเมนนั้นใช้งานได้จริงหรือไม่? คุณใช้เกณฑ์อะไรในการตัดสินใจ

10 windows  active-directory  domain  workgroup 

ความแตกต่างระหว่างสองคืออะไร? ฉันคิดว่าชื่อโดเมนจะทำให้ไคลเอนต์ในโดเมนที่ระบุ (เช่นหากชื่อโดเมนถูกตั้งค่าเป็น "foo.bar" ไคลเอนต์ FQDN จะเป็น 'hostname.foo.bar') แต่http: // linux.die.net/man/5/dhcp-optionsดูเหมือนว่าบ่งบอกว่าทั้งสองตัวเลือกเพียงระบุโดเมนการค้นหา หากชื่อโดเมนไม่ได้ตั้งค่าโดเมนสำหรับลูกค้าตัวเลือกใดจะ

10 linux  domain-name-system  domain  dhcp  domain-name 

การถ่ายโอนชื่อโดเมนจะถ่ายโอนระเบียน DNS ทั้งหมดโดยอัตโนมัติหรือไม่ ฉันกำลังถ่ายโอนไปยัง GoDaddy ฉันกังวลอย่างยิ่งกับระเบียน MX และอื่น ๆ ที่สร้างขึ้นสำหรับอีเมล Google Apps และบริการอื่น

10 domain  g-suite  domain-name  domain-registration 

ฉันโฮสต์หลายโดเมนในที่อยู่ IP เดียว: cats.com A @ --> 10.20.30.40 A mail --> 10.20.30.40 MX @ --> mail dogs.com A @ --> 10.20.30.40 A mail --> 10.20.30.40 MX @ --> mail ฉันต้องตั้งค่าระเบียน PTR สำหรับที่อยู่ IP นี่คือเพื่อให้ DNS ย้อนกลับยืนยันล่วงหน้าจะประสบความสำเร็จสำหรับเซิร์ฟเวอร์จดหมายอื่น ๆ DNS query type PTR on 10.20.30.40 --> returns PTR-record="cats.com" (1 result) DNS query …

10 email-server  domain  ptr-record  reverse-dns