คำถามติดแท็ก active-directory

Active Directory (AD) คือการนำ Microsoft ไปใช้กับโปรโตคอล LDAP หรือมาตรฐาน X.500 โดยมีวัตถุประสงค์คือเพื่อจัดการวัตถุจากคอมพิวเตอร์เครือข่ายและทำให้พร้อมใช้งานสำหรับผู้ใช้และผู้ดูแลระบบเครือข่าย

3
ฉันสามารถตรวจสอบนโยบายที่ใช้กับกลุ่มความปลอดภัยเฉพาะใน ADUC ได้หรือไม่
ฉันได้รับมอบหมายให้ล้างข้อมูลนโยบาย ADUC / กลุ่มแล้ว ค่อนข้างน่ากลัวเนื่องจากลักษณะที่น่างงงวยมันคือทั้งหมดที่รวบรวมเข้าด้วยกัน ดูเหมือนว่าจะได้รับการรวบรวมด้วย "ลองนี้ไม่ได้ทำงานไม่ต้องกังวลเกี่ยวกับการลบเพียงลองวิธีนี้ล้าง / ทำซ้ำ" กำลังเดินทางไป. ฉันให้ผู้ใช้จัดระเบียบแบบที่ฉันชอบ แต่ก่อนที่ฉันจะเริ่มลบ / เพิ่มวัตถุในกลุ่มความปลอดภัยฉันต้องการดูนโยบายที่พวกเขากำลังสืบทอด ฉันทำสิ่งนี้ด้วยความหวังว่าจะมีเหตุผลสำหรับความหยาบคายบางอย่างที่ฉันเห็น กล่าวอีกนัยหนึ่ง: ฉันจะบอกได้อย่างไรว่านโยบายใดบ้างที่ถูกนำไปใช้กับกลุ่มความปลอดภัยที่เฉพาะเจาะจง

0
Outlook ลืมการรับรองความถูกต้องของไดเรกทอรีที่ใช้งานอยู่สำหรับฟีด RSS
ฉันใช้ Outlook 2010 เพื่อสมัครรับฟีด RSS บางตัวที่ต้องมีการรับรองความถูกต้องโดยใช้บัญชี Active Directory ของฉัน วิธีนี้ใช้ได้ผลเป็นเวลาหนึ่งหรือสองวัน แต่ Outlook จะลืมรายละเอียดการตรวจสอบสิทธิ์ ฉันต้องเพิ่มฟีดทั้งหมดอีกครั้ง มีวิธีบอก Outlook 2010 ให้ใช้ข้อมูลรับรองของฉันหรือเพื่อยืนยันรายละเอียดบัญชีหรือไม่?

2
http: // เชื่อมต่อกับการเข้าร่วมโดเมนด้วยตนเองแตกต่างกันอย่างไร
ฉันเพิ่งได้เล่นกับ Windows Small Business Server 2011 ในช่วงสองสามสัปดาห์ที่ผ่านมาและคุณลักษณะหนึ่งที่ฉันคิดว่าเยี่ยมยอดคือการเข้าร่วมโดเมนคุณเพียงแค่ไปที่http://connectเว็บเบราว์เซอร์ของคุณและกรอกชื่อผู้ใช้และรหัสผ่าน . ฉันมักจะถูกใช้เพื่อเข้าร่วมโดเมนด้วยตนเองผ่านComputer Properties-> Computer Nameและใช้ตัวช่วยสร้างรหัสเครือข่ายหรือเปลี่ยนชื่อและพิมพ์ชื่อโดเมนด้วยตนเองนอกเหนือจากความสะดวกในการใช้งานมันสำคัญไหมถ้าเข้าร่วมกับเว็บไซต์ / ดาวน์โหลด หรือด้วยวิธีการด้วยตนเอง?

1
ฉันจะรับรายการ (ในไฟล์ txt) ของคอมพิวเตอร์ทุกเครื่องบนโดเมนโดยไม่ต้องเป็นผู้ดูแลระบบโดเมนได้อย่างไร
ฉันกำลังพยายามหารายชื่อคอมพิวเตอร์ทุกเครื่อง เรามีแคตตาล็อก แต่เรามีการเปลี่ยนชื่อจำนวนมากและย้ายที่ไม่มีใครบันทึกไว้ (ฉันรู้ว่าเราเปลี่ยนชื่อมันถูกต้องไม่มีใครใส่ไว้ในกระดาษ) ฉันต้องการวิธีที่ต้องใช้จำนวนสิทธิ์น้อยที่สุด (ดังนั้นฉันสามารถทำได้) หรือวิธีที่เชื่อถือได้ที่ฉันสามารถมอบให้กับผู้ดูแลระบบโดเมนเพื่อเรียกใช้และสามารถรับรายการนั้น (ฉันมีสิทธิ์ผู้ดูแลบางอย่าง แต่ไม่มีอะไรใกล้เคียงกับผู้ดูแลโดเมน)

1
ฉันจะเข้าร่วมเดสก์ท็อป Slackware กับเครือข่ายโฆษณาได้อย่างไร
เป็นเวลานานแล้วที่ฉันใช้ Slackware อย่างมืออาชีพและโอกาสก็เกิดขึ้นอีกครั้ง ฉันจะเข้าร่วมเครือข่ายของ บริษัท ที่ใช้ Microsoft AD ได้อย่างไร

1
ผู้ใช้ใหม่ไม่สามารถเข้าสู่ระบบจากคอมพิวเตอร์ไคลเอนต์ของเธอ
ฉันเป็นคนช่วยเหลือ (ยังอยู่ในโรงเรียนเพื่อทำเครือข่าย) ฉันได้เพิ่มผู้ใช้ใหม่ไปยัง AD (เซิร์ฟเวอร์ 2003) ผู้ใช้ใหม่ไม่สามารถลงชื่อเข้าใช้จากเดสก์ท็อปของเธอ (เป็นเดสก์ท็อปที่แชร์) แต่ผู้ใช้รายอื่นสามารถเข้าสู่ระบบได้ ผู้ใช้ใหม่สามารถเข้าสู่ระบบจากคอมพิวเตอร์เครื่องอื่น ๆ ได้ แต่ไม่ใช่ผู้ใช้ที่ควรทำงาน ความคิดใด ๆ ลูกค้าใช้ XP และเธอรอประมาณหนึ่งชั่วโมงก่อนที่จะพยายามลงชื่อเข้าใช้

1
เข้าร่วมโดเมน Active Directory กับ Linux โดยไม่ต้องเป็นผู้ดูแลระบบ
งานปัจจุบันของฉันคือการกำหนดค่า การทดสอบ เครื่องเสมือนเพื่อเข้าร่วมโดเมนโฆษณาของ บริษัท ของเราดังนั้นผู้ใช้สามารถเข้าสู่ระบบด้วยข้อมูลรับรองโดเมน ฉันต้องรับผิดชอบเท่านั้น การทดสอบ ด้วย VM นั้นจะใช้เป็นแซนด์บ็อกซ์สำหรับการย้ายบริการบางอย่างของ บริษัท ไปสู่โครงสร้างพื้นฐานที่มีประสิทธิภาพดีกว่าตัวอย่างเช่น SVN (อัปเกรด CVS repo ของเรา) และวิกิภายใน ฉันไม่ ผู้ดูแลระบบของคอนโทรลเลอร์โฆษณาและหัวหน้าของฉันบอกอย่างชัดเจนว่าทุกอย่างที่ฉันทำกับเครื่องทดสอบซึ่งอยู่ภายใต้การควบคุมของพนักงานทั่วไป ต้อง ทำได้โดยไม่ต้องเข้าถึงพลังอันยิ่งใหญ่ของ Administrator เข้าสู่ระบบ. ฉันติดตั้ง openSUSE 13.1 จาก SuSE Studioเข้าสู่ระบบเป็น root และพยายามที่จะ ติดตามการสอน เพื่อเข้าร่วม VM กับโดเมน ปัญหาคือว่าบทช่วยสอนสมมติว่าผู้ใช้ Linux มีข้อมูลประจำตัวของผู้ดูแลระบบสำหรับตัวควบคุม AD ซึ่งไม่ใช่กรณีนี้ ฉันมีหนังสือรับรองของตัวเอง แต่ฉันไม่ใช่ผู้ดูแลระบบ และฉันต้องทำตามขั้นตอนโดยไม่ต้องมีข้อมูลประจำตัวของผู้ดูแลระบบ (บุคคล IT ของเราอาจกำหนดค่าเครื่อง "การผลิต" ตามการกำหนดค่าของฉันหลังจากการสาธิตได้รับการอนุมัติ) ฉันจำได้ …

1
การลบสมาชิกกลุ่มโฆษณาตามการเป็นสมาชิกของกลุ่มบางกลุ่มใน OU เดียวกัน
กลุ่มโฆษณาของเราสำหรับการกรอง Websense ได้รับการตั้งค่าโดยมีความยืดหยุ่นน้อยมากสำหรับการจัดการนโยบาย มีเพียงสองกลุ่มสำหรับหมวดหมู่การท่องเว็บ "อนุญาตทั้งหมด" ตอนนี้ฉันต้องการสร้างมากกว่า 20 กลุ่มและเพิ่มผู้ใช้ในกลุ่มแผนกของตนเองซึ่งฝ่ายทรัพยากรบุคคลให้ฉันด้วย นี่คือส่วนที่ง่าย แต่ฉันต้องลบผู้ใช้เหล่านี้ออกจากกลุ่มเก่าของพวกเขาและตรวจสอบให้แน่ใจว่าไม่มีการเป็นสมาชิกของกลุ่มที่ได้รับ websense ฉันไม่สามารถลบกลุ่มเก่าเพียงอย่างเดียวมีผู้ใช้จำนวนมากในนั้นที่ได้รับสิทธิ์ทางอินเทอร์เน็ตและไม่ได้เป็นสมาชิกของ HR บางส่วนที่ให้ฉันซึ่งเป็นผลมาจากโครงสร้างองค์กรแปลก ๆ ฉันไม่ได้เป็นผู้ดูแลระบบโฆษณาเลย แต่คุณรู้ว่าคำว่า "ใครต้องทำ" :) ความช่วยเหลือเกี่ยวกับสคริปต์จะได้รับการชื่นชม!

0
ข้อผิดพลาด Windows Backup บนเครือข่ายที่ใช้ร่วมกัน
ฉันกำลังพยายามตั้งค่าตารางเวลาการสำรองข้อมูลสำหรับ Windows Server ของฉัน แต่ฉันมีปัญหาที่ค่อนข้างแปลก เมื่อใดก็ตามที่ฉันกำหนดปลายทางสำหรับการแชร์เครือข่ายท้องถิ่นไดรฟ์สองตัวของฉันจะไม่สามารถเข้าถึงได้ แต่เมื่อฉันสำรองข้อมูลลงในฮาร์ดดิสก์ทุกอย่างก็ใช้ได้ดี ฉันได้ดูการตั้งค่าความปลอดภัยสำหรับไดรฟ์ทั้งสองและบัญชีผู้ดูแลระบบของฉันควรมีสิทธิ์เข้าถึง - แนวคิดใดบ้าง :) แก้ไข: ข้อความผิดพลาดที่ฉันได้รับเมื่อพยายามสำรองข้อมูลเพื่อแชร์เครือข่าย: "มีความล้มเหลวในการอัปเดตการสำรองข้อมูลสำหรับรายการที่ถูกลบข้อผิดพลาดโดยละเอียด: ไม่สามารถเข้าถึงโวลุ่มสำรองข้อมูลที่เมานต์ได้โปรดลองดำเนินการใหม่"

1
การถอดรหัส BitLocker-ed ที่ใช้ TPM
ฉันกำลังมองหา Dislocker แต่ฉันไม่สามารถตรวจสอบได้ว่าไดรฟ์ที่ถูกล็อคโดยใช้ TPM แต่มีรายละเอียดที่เก็บไว้ใน AD สามารถเปิดได้โดยใช้ Dislocker มีใครรู้บ้าง แก้ไข: Dislocker เป็นไดรเวอร์ลินุกซ์ที่ถอดรหัสไดรฟ์ Bitlocker ขอโทษสำหรับความสับสน!

1
รายการคลาสบริการ setspn และความหมาย
ฉันกำลังพยายามตั้งค่าบริการ Tomcat Java ของฉันที่จะรับรองความถูกต้องโดยใช้ Kerberos (เจรจาต่อรอง SSO) ใน MS AD สำหรับสิ่งนี้มีความจำเป็นต้องสร้าง SPN ในเอกสารประกอบของ setspn บน http://technet.microsoft.com/en-us/library/cc731241.aspx ฉันพบคำอธิบายสั้น ๆ ของคำสั่งนี้แล้ว น่าเสียดายที่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับคุณค่าที่เป็นไปได้และความหมายของคลาสบริการ ใครสามารถให้รายชื่อของคลาสบริการทั่วไปและการใช้งานได้บ้าง ความแตกต่างระหว่าง MSSQLSvc / myserver และ HTTP / myserver หรือ HOST / myserver คืออะไร จากชื่อที่ฉันคิดว่า MSSQLSvc เป็นสิ่งที่เกี่ยวข้องกับ SQL เท่านั้น แต่เมื่อใช้ HTTP และเมื่อโฮสต์?

2
ซิงค์ไฟล์จาก Active Directory กับ Linux
ฉันจะซิงค์ไฟล์จาก Windows Server 2008 กับกล่อง Linux ได้อย่างไร Windows Server สามารถซิงค์ไฟล์กับกล่องไดเรกทอรีที่ใช้งานอยู่อื่นโดยอัตโนมัติ ฉันสามารถทำสิ่งนั้นกับ Linux ได้หรือไม่

1
ฉันจะแสดงรายการสมาชิกทั้งหมดจากกลุ่มโฆษณาที่แสดงผู้ใช้ที่เปิดใช้งานและปิดการใช้งานได้อย่างไร
ฉันพยายามรับรายชื่อสมาชิกทั้งหมดจากกลุ่มโฆษณาที่แสดงผู้ใช้ที่ไม่ได้ใช้งาน \ จุดประสงค์คือรับสมาชิกทั้งหมดในกลุ่มและแสดงรายการสมาชิกที่มีสิทธิ์ผู้ดูแลระบบ ฉันทำตามคำสั่งต่อไปนี้: $GROUPNAME = "Domain Admins" Get-ADGroupMember -identity $GROUPNAME -Recursive | Select name, SamAccountName, objectclass | Sort-Object Name พยายามรวมกับ Get-ADUser - ตัวกรอง {เปิดใช้งาน -eq $ false} แต่ฉันต้องการ cmdlet แรกที่จะส่งออกสำหรับฉันผู้ใช้ดังนั้นฉันสามารถกรองด้วย Get-ADuser Tks ล่วงหน้า

1
ไม่สามารถเขียนไปยังโฟลเดอร์ที่แชร์ในโดเมน Windows 2012 .. บางครั้ง
ฉันมีปัญหากับการแชร์เครือข่ายโดเมน Windows Server 2012 ฉันสามารถสร้างการแชร์เครือข่ายและเพิ่มสิทธิ์ในการเชื่อมต่อเพื่อแชร์ได้อย่างง่ายดาย แต่เมื่อพูดถึงการเขียน (เช่นการสร้างไดเรกทอรี) ดูเหมือนจะไม่ยอมรับสิทธิ์การเข้าถึงความปลอดภัยของฉันเลย ทดสอบบัญชีผู้ใช้: Kokeilu (kokeilu) หลังจากการทดสอบหลายครั้งฉันสังเกตเห็นว่าฉันแมปไดรฟ์เครือข่ายที่ใช้ร่วมกันสำหรับ Kokeilu หลายครั้งมีการเปลี่ยนแปลงประมาณ 50% เพื่อให้ผู้ใช้ทดสอบของฉัน Kokeilu เข้าถึงการเขียน แต่ในบางครั้งการเข้าถึงเพื่ออ่านเท่านั้น ถ้าฉันแมปไดรฟ์เครือข่ายโดยใช้ข้อมูลประจำตัวของ Kokeilu ทั้งที่มีและไม่มีชื่อโดเมนจะไม่สามารถเข้าถึงการเขียนได้เสมอ ฉันได้ตรวจสอบแล้วโดยไม่ให้ข้อมูลรับรองมันจะแมปบัญชี Kokeilu ด้วยคำสั่ง: wmic netuse where LocalName="Z:" get UserName /value ซึ่งส่งคืนผู้ใช้ที่ถูกต้อง: UserName=DOMAIN.LOCAL\kokeilu ตอนนี้ฉันให้สิทธิ์เข้าถึงทุกอย่างในหน้าต่างความปลอดภัยและการตั้งค่าขั้นสูงการตั้งค่าเจ้าของ Kokeilu โดยใช้การตรวจสอบสิทธิ์อย่างมีประสิทธิภาพในการตั้งค่าขั้นสูงมันบอกฉันว่า Kokeilu มีสิทธิ์เข้าถึงทุกอย่างอย่างสมบูรณ์ ฉันยังมีข้อผิดพลาดในขณะที่เปลี่ยนชื่อโฟลเดอร์ซึ่งบอกฉันว่าคุณต้องขอให้ Kokeilu ให้สิทธิ์การเข้าถึงโฟลเดอร์นี้แก่คุณเมื่อ Kokeilu เป็นเจ้าของโฟลเดอร์นั้นแล้วด้วยสิทธิ์แบบเต็ม ดูเหมือนว่ามีปัญหาเกี่ยวกับการแชร์ไดรฟ์ Active Directory / Network ฉันสงสัยว่าจะเริ่มค้นหาปัญหาเหล่านั้นได้อย่างไร …

1
เมื่อจัดเก็บกลุ่มข้อมูลการกู้คืนข้อมูล BitLocker ของลูกค้าใน Active Directory จะถูกส่งไปยัง AD ในรูปแบบข้อความที่ชัดเจนหรือปลอดภัยหรือไม่?
ฉันรู้ว่าเมื่อคุณบังคับใช้การจัดเก็บข้อมูลการกู้คืน BitLocker ใน Active Directory (ผ่าน GPO) ข้อมูลดังกล่าวจะถูกเก็บไว้ในแอตทริบิวต์ms-FVE-RecoveryPasswordของวัตถุคอมพิวเตอร์ ไมโครซอฟท์ยังมีข้อมูลที่ดีบางอย่างเกี่ยวกับวิธีการใช้ Active Directory สำหรับการสำรองข้อมูลของข้อมูลการกู้คืน อย่างไรก็ตามยังไม่ชัดเจนว่าข้อมูลนี้ถูกถ่ายโอนอย่างปลอดภัยจากไคลเอนต์ที่ถูกเข้ารหัสไปยังตัวควบคุมโดเมนที่เก็บข้อมูลนี้ คำถามของฉันคือถ้ารหัสผ่านการกู้คืนนี้ถูกเข้ารหัสเมื่อมันถูกส่งผ่านจากไคลเอนต์ไปยัง Active Directory หรือถ้ามันถูกส่งเป็นข้อความที่ชัดเจน ฉันคิดว่ามันถูกเข้ารหัส แต่ด้วยเหตุผลของสติฉันต้องการตรวจสอบนี้ มีใครรู้บ้าง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.