我想将LmCompatibilityLevel = 5应用到我的域,但我不确定这是要应用于所有客户端(通过GPO),域控制器或两者。 我有点困惑,因为TechNet说明指出这个选项是让域控制器拒绝某些authentication响应。 来自TechNet: 客户端仅使用NTLMv2身份validation,如果服务器支持,则它们使用NTLMv2会话安全性。 域控制器拒绝LM和NTLM身份validation响应,但它接受NTLMv2。
我们有一个“人员组”的OU–有没有办法find属于该OU中多个人员组的用户? 最好与AD经理,但Powershell也将工作,…谢谢!
我目前使用sssd来authentication用户到活动目录。 但是,我仍然需要能够添加本地用户。 我注意到SSSD有一个本地提供者,也是一个通过sss_useradd将本地用户添加到caching的工具。 但通过我的testing,它会出现使用useradd工作正常,不会导致SSSD的问题,提供用户GID / UID和ID不存在。 我的问题是,任何人都可以提供一个理由使用sss_useradd和本地提供程序通过useradd? 使用SSSD,如果caching被清除,是不是意味着用户被删除? 至less在useradd中,如果清除了sssdcaching,那么这些用户将会继续存在。 谢谢
所以我想弄清楚如何将我的声明感知应用程序中的活动目录中的员工号码作为声明映射。 在我们的应用程序中,我们需要某种键值,以便在人们更改姓名(婚姻等)时帐户不会变成孤儿。 将这些属性映射为索赔的正确方法是什么? 下面我已经做了它似乎是明显的方式来做到这一点,但在login时,我们得到“发生错误”和一个完全无用的错误信息,我将附在底部。
我正在构build一个Web前端,它将读取几个数据库以向login用户显示数据。 用户只能看到他们自己的数据。 login的用户使用Azure Active Directory进行身份validation。 用户的数据分布在多个系统上(用户不具有这些遗留系统的login权限)。 在每个系统中,用户的logging由用户ID标识。 这对于每个系统都是不同的。 在Azure AD(或在需要的情况下)可以将所有系统用户标识添加到用户的域logging中吗? 有没有任何C#对象,让我读这些数据?
我试图在Windows(SID)和Linux(uid / gid)客户端上使用正确的ID进行samba共享。 问题在于uid和gid没有正确映射回SID,而SID也没有parsing为名称。 什么可能导致这个问题,如何解决? 什么工作 从Active Directory UNIX属性映射到Linux上的uid / gid 获得股份 Windows:资源pipe理器中的UNC-Path,Kerberos票证被接受(对于凭证无疑问) Linux: sudo mount -t cifs //ribonas2/test /mnt/ribonas2/smb/ -o domain=DOMAIN,username=paul.jaehne 处理共享上的文件 什么都行不通 在Windows上创build的文件具有Unix User\和Unix Group\ (UNIX uid和gid在打开安全选项卡时很短的时间内也可见),而不是DOMAIN\作为用户和组的前缀 添加权限是有缺陷的:我可以添加领域的主体,不久之后DOMAIN\whatever显示正确。 当我等待一段时间或查看另一台计算机的共享时,只显示SID(SID是正确的,但不parsing名称): Environement /configuration 我使用了以下指南(由于声誉要求,无法添加真实链接): Ubuntu 16.04 SAMBA文件服务器指南 Ubuntu 16.04 SSSD AD指南 SAMBA维基域成员 SAMBA wiki ACL 多个域控制器(Windows Server 2003和Windows Server 2012 R2) Windows Server 2003中的Active Directory架构 […]
我运行了三个AD服务器,并试图在所有三个服务器上实施相同的策略: 计算机configuration\策略\pipe理模板\ Windows组件\文件资源pipe理器\configurationWindows SmartScreen 在其中一台服务器上,策略正确显示选项: 但在另外两个选项不显示,因此不能设置: 我已经下载了最新的ADMX文件,并将它们安装在中央存储中用于缺less选项的服务器,但问题依然存在。 我的两个服务器是2012R2,一个是2016,但正确显示选项的是2012R2服务器之一,所以操作系统版本看起来不像是原因。 有谁知道是什么原因造成的?
Active Directory中SID中的“标识符”是什么意思? 在我的域中的一个对象的SID中,控制器表示5是一个NT-Authority。 那么标识符实际上是什么意思呢?它指的是什么?
我们正试图弄清楚如何让计算机策略只适用于特定安全组中的用户。 从本质上讲,我们有一组用户,我们想locking像服务器pipe理器和PowerShell的东西,但其他用户应该有权访问它们在这个远程桌面服务器上。 RDP服务器在应用了组策略的情况下处于其自己的OU中。 在组策略中,我们将范围更新为仅包含希望应用计算机策略的用户的安全组。 我们还确保在授权标签下授权用户可以读取组策略。 当我们运行组策略build模向导组策略时,由于安全筛选而未应用。 如果我们删除安全筛选,并且只有经过身份validation的用户,则会按照您的预期为所有用户应用组策略。 在此先感谢您的帮助! 担 其他详细信息Windows 2008 R2域和Windows 2012 R2 RDP服务器
如何configurationExchange以启用使用电子邮件地址login,最好不更改AD中的userPrincipalName属性? AD域是example.com因此典型的userPrincipalName是[email protected] 。 然而,电子邮件地址看起来不同 – [email protected]即在不同的域名,并包含人名,而不是用户名。 有什么select? 不幸的是,我不是一个没有MS产品经验的系统pipe理员。 详细的答复表示赞赏。