我们有一大堆RedHat Enterprise Linux服务器,Windows工作站连接到Active Directory。 我想知道如何设置RedHat,以便使用ActiveDirectory来validationSSH用户login。 谢谢
我们目前正在运行Win2K3 SBS作为域控制器,另外还有一个用于托pipe文件的Win2K3服务器,而不是其他的东西。 我们可能正在考虑在不久的将来扩大到其他办事处。 我想在每个站点复制AD,共享文件/文件,组策略等有一个中央域控制器与win2k3服务器,而在每个站点独立运行交换服务器 – 即电子邮件将是[email protected]或[email protected]与MXlogging指向相应的IP。 这样,我认为不需要一个固定的VPN链接,如果用户的目录,文件和AD都是本地的,就不会有很多断开连接的问题。 没有为每个站点分开的域名,这意味着我可以自己pipe理整个shebang。 我不确定如果这种事情甚至可能与SBS服务器。 如果是这样,我应该作为中央域控制器运行什么操作系统? 我如何设置它,使AD和共享目录,GP等复制到远程服务器? 我可以在同一个域上运行多个Exchange服务器吗? 任何帮助是极大的赞赏!
Newb问题: 我有两台服务器,称为OLD和NEW,显然复制Active Directory的域很好。 最后一次我有这个设置是从2000年迁移到2003年。我不得不做整个“创buildBDC,促进,断开旧的PDC(现在是一个BDC)”的事情。 这一次我只是从2003年到2003年在不同的硬件上。 现在,他们正在复制,我只是在旧的服务器? (感谢您的帮助,当您不知道当前和/或适当的术语来描述您正在尝试做的事情时,很难谷歌的东西。)
我有Windows 7旗舰版和一些其他XP Pro机器。 我想以某种方式设置域控制器(没有服务器操作系统,我知道这是一个很长的一个镜头),以便我的XP机器可以join域。 我正在寻找解决方法或任何其他可行的方法,而不必花费额外的软件(但如果它的小我不介意) 我想这里的许多电力用户会通过黑客或一些第三方软件来做到这一点。 谢谢 编辑:我想实现的是,首先是集中用户账户pipe理。 这会更有用,因为我运行了一些像SVN这样的可以利用AD的软件。 接下来,我一定会喜欢有组策略pipe理等(这是一个很好的)
在我工作的地方,我们几乎有40%的支持请求用于帐户pipe理任务: 创build新帐户并分组分配 解锁一个帐户 重置密码 在更改用户的任务,职责或位置后更改帐户的组 我的同事可以使用哪些手段和/或工具来减轻pipe理账户的负担? 一些可能的例子: 允许用户解锁并重置帐户/密码的工具 委托外部位置的权力用户允许账户pipe理 非技术人员使用IT审批机制pipe理帐户的简单工具。
我们的一个用户遇到了交换困难,所以我有一个明智的想法,即将他们的消息转移到PST文件,然后删除他们的个人资料,并创build一个新的消息,然后传回消息。 这一切都工作得很好,甚至似乎解决了一些问题,但现在如果有人回复旧电子邮件有一个发送错误,因为交换似乎无法find用户了,尽pipe被设置完全相同的名称/电子邮件。 有没有办法添加某种别名或什么东西来解决这个问题? 我的猜测是,有一种独特的标识符不是重复的,但我真的不知道。 在删除之前,我可以访问他们的帐户。 所以我可以查找设置。
我试图根据用户和计算机的AD组成员来设置对外部网站的精细控制。 一般来说,我们会封锁YouTube,Facebook,MySpace等网站,但我们的video部门需要YouTube访问; 市场部门需要访问Facebook等等。 我们也有一些PC应该有不受限制的Web访问。 目前,这是通过使用input到我们的防火墙configuration中的静态IP进行pipe理的 – 这是非常耗时且容易出错的,而且通过AD组成员身份可以更容易地完成,而且我们现有的硬件防火墙不支持这种情况:( 所以,我们的要求是: 通过Active Directory组成员身份控制对特定网站的USER-LEVEL访问。 Active Directory中“Facebook用户”组成员的用户可以在办公时间内访问Facebook,无论他们使用的是哪台计算机,而非“Facebook用户”成员的用户不应该能够在办公时间访问本网站。 我们希望为5-6个不同的网站重复这一点,并通过AD组成员完全pipe理访问。 控制计算机级访问特定的网站 – 即我想能够使一个特定的域计算机成为“Facebook用户”组的成员,使任何使用该计算机的用户都可以访问Facebook,无论用户的AD组成员身份。 理想情况下,所有这些对最终用户来说都是完全透明的 – 他们不需要再次inputnetworking凭证。 而且,只要可以通过组策略pipe理,设置本地代理等就没有问题。 谢谢, 迪伦
我正在寻找一种安全可靠的方式,在严格的时间内授予用户访问特定文件夹的权限。 对于这个例子,假设从星期一到星期五上午8点到8点半。 我想要这样做的理由是因为我们有一个开发人员负责构build我们在线产品的一部分。 这些版本只能在特定的时间出现,并且只能在我们的QA部门进行彻底的testing之后才出现。 唯一的问题是没有被遵守。 上个星期,这个人在没有经过适当testing的情况下,在时间范围之外build立并发布了代码。 代码几乎立即打破了网上,然后热修复开始飞出门外。 我明白,这个问题有很多解决scheme,但都不在我的控制范围之内。 但是,允许访问有问题的资源在我的控制之下,如果我可以build议这是一个可行的select,我相信它会被接受。 那么,这可以以安全的方式实现吗? (不以纯文本forms存储密码等)是否有更好的select,不涉及重新进行我们的pipe理和/或质量保证过程? 附加信息: – Windows Server 2003 ADnetworking 谢谢。
我有一个约15个用户和一个Windows Server 2008域控制器的域。 我的RAID控制器最近出现的一些问题使我重新考虑了如何保护AD数据。 目前我每晚都运行一次系统状态备份。 但是,似乎不可能(或者至less是困难的和不被支持的)把它恢复到除了它之外的任何其他机器。 增加第二个DC到域看起来很贵,对于这样一个小型的networking来说是过分的。 有没有其他的方式来备份AD数据?
有没有办法configuration活动目录,以便当用户更改密码他们以前的密码将工作几个小时? 基本上希望在密码更改期间有一个宽限期,旧密码和新密码都可以使用。