我有一台运行8e Release 2的Fiery打印机。我可以使用LDAPconfiguration对AD进行身份validation,但是如果我不使用SSL / TLS,只有在使用SIMPLE身份validation时才能使用它。 目前,它使用的是影响相对较小的用户进行身份validation,但是它也是我们networking中不使用LDAPS的唯一系统。 我可以使用从我的机器,我们的防火墙,我们的邮件filter,我们的Linux盒等ldp.exe的LDAPS AD信息很好。唯一的问题是Fiery。 我已经将LDAP服务器证书添加为Fiery的可信证书,但是在选中安全通信checkbox并将端口更改为636后,按“validation”结果将出现一个对话框,提示:LDAPvalidation失败的服务器名称无效或服务器不可用。 我已经尝试改变服务器名称,只使用名称,FQDN和IP地址,并将其更改为另一台服务器,只是为了查看是否只是这台AD服务器对Fiery感到烦恼。 编辑:删除LDP输出,从wireshark添加数据包捕获分析:对话似乎对我来说很正常,直到Fiery在服务器发送回握手响应后终止连接的点。 也许他们搞砸了他们的TLS实施? 我正在尝试支持,但到目前为止它已经相当无用了。 该证书是SHA-2(sha256RSA)2048位证书。 此外,它看起来像Fiery指定TLS 1.0。 看看http://msdn.microsoft.com/en-us/library/windows/desktop/aa374757(v=vs.85).aspx ,我没有看到SChannel支持SHA256和TLS 1.0组合。 headdesk也许这就是为什么在DC改变密码规范后,连接被Fiery终止的原因? TLS 1.1和1.2在DC上启用。 Wireshark对话:DC:172.17.2.22,Fiery:172.17.2.42 No.Time Source Port Destination Port Protocol Length Info 1 0.000000000 172.17.2.42 48633 172.17.2.22 ldaps TCP 74 48633 > ldaps [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=3101761 TSecr=0 WS=4 2 0.000182000 Dell_5e:94:e3 Broadcast […]
不知道别人是如何做这个的,但是当用户在PC上改变他们的密码时,我们遇到了主要问题。 当他们改变它时,手机上的ActiveSync不会自动更新。 它会尝试使用旧密码进行身份validation,并在三次尝试后locking用户。 有什么select来解决这个问题?
我需要指定一种将Windows 2008 Active Directory环境迁移到新数据中心的方法。 目前两个数据中心之间没有连接,如果需要的话,这可能是一个select。 我在这里寻找最明智的方法。 有限的停机时间是可以接受的,但这应该限制在几个小时而不是几天。 我看过的当前选项是: 将新数据中心中的新DC添加到现有域(具有适当的连接)并允许复制,然后分解旧服务器。 进行备份并在新的数据中心恢复这个,但是根据我的阅读,这使用系统备份,如果恢复到新机器可能不会工作? 感谢您的帮助。 谢谢
任何人都可以告诉我,活动目录联合服务(ADFS)和单点login(SSO)之间有什么区别? 从简单的angular度来看,两者在身份pipe理方面似乎做了很多相同的事情,使得用户只需要一次login即可访问许多服务。 我的公司当然使用AD,但有谈到获得SSO服务。 我不是很了解除了SSO之外的差异,也会延伸到Web应用程序。 关键的基本差异是什么? 我试着问这个问题,但是甚至没有理由为什么人们不能回答。 我真的很感激一些指针。 我主要是处理硬件方面的事情,而且我对这个游戏相当陌生,所以对我来说这一切都很神秘。
我正尝试使用samba4将RHEL6服务器join到域中。 networking广告join正常工作,join成员不过。 有效地,wbinfo –getdcname不起作用,因为wbinfo –dsgetdcname会。 如果能够区分这些命令之间的区别,那将是非常有帮助的。 Samba3上的联接成功,并且按照预期工作,除了嵌套组 [root@sent-test-smg2 – (11:51:01) samba]# net join member -U smg Enter smg's password: Failed to join domain: failed to find DC for domain member ADS join did not work, falling back to RPC… Unable to find a suitable server for domain SENT Unable to find a suitable server for […]
我们拥有自己的内部VoIP系统,我们的员工正在使用这个系统互相沟通,每个VoIP站点都有一个分配给每个员工的分机号码。 我们希望使用Active Directory将扩展号添加到我们的本地Active Directory,以便它可以出现在目录search和使用DirSync,以便扩展属性可以出现在Outlook和Lync用户名片上。 这可能吗? 如果是的话,怎么样? 我们有: Windows 2012 R2域。 Office 365 E3订阅 DirSync单向复制(无ADFS) 谢谢,
好的。 在呼吁全能的谷歌后,我一直无法find与其他许多用户一起解决这个问题的好方法。 所以我转向服务器故障在这里的一些支持。 我正在将我的用户完全从Quest的Desktop Authority (DA)移到Microsoft的组策略(GP)。 一周前,我们将打印机策略从DA转移到GP。 一切都在顺风顺水,直到我的一些用户开始抱怨他们的默认打印机没有被configuration。 特别是我们的XenApp服务器(运行Microsoftterminal服务)的用户。 我正在使用项目级别定位来select分配给用户的打印机。 当删除用户打印机并运行gpupdate /force一切正确适用,但是当我已经连接所有的打印机,然后更改我的默认打印机,然后运行gpupdate /force , 没有任何反应 。 看着gpresults /h的结果给我提供了这个错误。 Result: Failure (Error Code: 0x80070bc4) 在我的日志中看到这个错误: The user 'HP600_PA – Default' preference item in the 'Printers {C125938A-E046-46CE-9908-F0ADDAB9B9C8}' Group Policy object did not apply because it failed with error code '0x80070bc4 No printers were found.' This error was […]
据我了解,除非您禁用此function,否则KCC应自动为您的网站创build“复制”和“从复制”连接。 通过我们的AD网站和服务,我可以看到,我们各个站点的一些DC并不是这样。 有些DC显示连接是“”,而其他连接似乎是手动连接。 另外,一些DC只有一个单独的自动生成连接,而其他DC有多个。 设置这个的pipe理员是不可用的,所以我想对此做一些研究。 我会欣赏一些想法,因为我刷了我的广告知识。 澄清一下,KCC是不是自动生成连接的原因是什么? 我担心网站设置不正确。 谢谢!
鉴于(原样) 启用了DHCP的路由器 一个Active Directory服务器 两个Windows 7客户端join了该域 规划(待定) 代理服务器 除了使用代理服务器之外,两个客户端设置为限制互联网连接 题 如何实现限制? 按networking设置级别还是按组策略级别?
我们正在我们的家庭办公室运行一个读写DC,我们正在那里使用身份validation。 只要我们在办公室,它就可以正常工作,但是我们将要走上几个月的路程,而且我们办公室的IT基础设施将不得不在这段时间内保持离线。 我多次读到,向互联网揭露DC并不是一个好主意,所以我想在云服务器上设置RODC,并在那里caching一些证书。 如果可写DC在几个月内脱机,我能否对RODC进行身份validation? 我担心我的凭据可能会被caching起来,但会在以后到期。