服务器 Gind.cn

Articles of 活动目录

您可以通过ADFS获取用户列表吗?

我需要实施一个公司网站,可以从公司外部访问。 要求用户能够在访问公司networking(Active Directory)时使用相同的凭据进行login。 我最初想到使用ADFS,但似乎我不能访问有关其他用户的信息。 我需要能够列出其他用户,得到他们属于哪些组,等等。也有可能我需要修改服务器中用户的信息。 我没有与Active Directory有关的任何经验。 直接使用LDAP与自定义身份validation是一个更好的select? 任何build议或更正?

我如何将Azure Active Directory用户用作虚拟机用户?

有没有办法将Azure Active Directory中的用户用作Azure虚拟机的用户? 分别是,有没有办法为Azure虚拟机创build多个用户帐户?

如何克隆,脱机并重命名Windows 2008 R2虚拟机脱机,然后重新join域联机

我有一个Windows 2008 R2域join服务器,应该被克隆为testing服务器在同一个域! 有一个MSSQL 2012实例和Team Foundation Server 2013安装,但这不应该对此计划有任何影响。 我的计划如下。 克隆VMware机器。 无需networking连接启动(拔下电缆) 与本地pipe理员分离域,重新启动 重命名服务器名称并更改IP地址,重启 连接networking连接 join域(并在MSSQL中更改@@ servername)。 我的问题:此过程是否以任何方式影响原始服务器(域计算机帐户)? 你会怎么做你的build议呢? 预先感谢您的帮助!

检查域控制器是否被克隆

我有理由相信,以前的pipe理员在最近的一段时间内克隆了我们的域控制器。 一点的DC在Server 2003上运行,并且已经升级到Server 2008 R2 Standard。 function级别也在2008年。 在Server 2012之前,微软不支持克隆域控制器。我们已经看到很多不合理的情况,并且认为我们的辅助DC只是简单的克隆。 甚至我们现有的主要DC也是过去DC的克隆。 我们的DC是VM在Microsofts Hyper-V上运行。 目前他们坐在一台装有Server 20012 R2的主机上,而我们的第二台DC装在Server 2008 R2上。 有没有人知道是否有办法看到一个DC是否被克隆?

如何删除Server 2012上的孤立子域

我有一个域(在Server 2012function级别上工作)和多个子域。 我真的很愚蠢,因此在降级之前删除了子域上唯一的域控制器,并进行干净的删除。 现在我需要知道如何清理混乱。 我已经看到了几个这样的指南,但没有一个是2012年的服务器(他们不工作): http://blogs.metcorpconsulting.com/tech/?p=1333 https://support.microsoft.com/en-us/kb/230306 有没有人经历过同样的过程? 我基本上是寻找一个指导或任何起点或提示将不胜感激。 谢谢!

在故障转移群集中configuration一个域控制器? 还是两个DC,每个群集节点上有一个?

我目前正在计划一个具有两个节点的Hyper-V群集中的高可用性Windows Server 2012 R2环境。 我不确定如何为工作域部署虚拟域控制器,以便在节点closures时保持森林可用。 我看到两个选项: 使用域服务创build一个虚拟机,并将vmconfiguration为故障转移群集中的群集资源。 让集群担心虚拟机(域控制器)的可用性。 在Hyper-V-Node上创build一个虚拟机1.在Hyper-V-Node 2上创build第二个VM。虚拟机没有configuration为群集资源(每个虚拟机没有冗余)。 在两台虚拟机上安装域服务。 让域控制器担心提供域服务,如果一个节点,并因此一个虚拟机closures。 我的问题是: 有一个首选的方法吗? 这两种方法有什么优点和缺点? 我很欣赏高质量的答案,请备份您的答复与来源。

在Active Directory中的lastLogon与lastLogonTimestamp

一名员工离开了公司。 我试图找出他的AD账户最后一次login的时间 – 如果是在解雇之前或之后。 用户属性窗口中有这2个属性: lastLogin和lastLoginTimestamp 。 lastLogindate早于解雇date,但lastLoginTimestampdate在解雇date之后(因此在这种情况下,我们将有安全问题)。 如何知道这些属性中的哪一个显示了最后的AD帐户login时间? 他们有什么区别?

可以通过编程方式发现隐藏的共享没有networkingpipe理权限?

我在一个IT部门工作,我们希望有一个networking可访问的文件夹来使用我们的内部应用程序读取和写入数据。 所以权限需要向所有用户开放。 但是,如果用户在他们的PC上获取恶意软件,则恶意软件也将有权读取和写入该文件夹的内容。 一个隐藏的共享会防止恶意软件发现这个文件夹 – 除了字典攻击或在其他文件中findpath吗? 换句话说,可以通过编程方式发现隐藏的共享而没有networkingpipe理员权限?

活动目录迁移工具是否保持相同的用户SID?

我必须做我的活动目录迁移到一个新的域。 我知道我们运行的很多SharePoint和SQL应用程序都使用域帐户,我很担心迁移将如何影响他们。 我假设只要账户在转账中保持相同的SID,我应该没问题。 它会保持我的SID是一样的吗?

域用户可以RDP到域控制器?

香草Windows Server 2008 x64标准DC(AD,DNS)。 我正在远程控制我的工作,做一些工作,并通过习惯的力量,login到服务器使用常规的域帐户,而不是域pipe理员。 我很震惊地看到我能够把RDP装进这个盒子里! 为什么会这样? 我正在通过策略和域控制器“允许通过terminal服务login”是“未定义”。 我使用的用户帐户不是Domain Admins组的成员。 是否有任何其他政策build模我可以用来找出为什么这个用户帐户能够login到域控制器?
Intereting Posts
DNS请求奇怪的域名,如mAiL.myDOmAIn.De 我应该在我的Windows 2008 R2服务器上安装IE9,当我使用Chrome进行网上冲浪(在这些机器上) 热插拔磁盘的最佳做法 networkingconfiguration(桥接)proxmox 谷歌的DNS和我的Linux服务器 Windows XP:如何从命令行获取系统语言? 使用mdadm生成raid 1 如何将TDS支持添加到tshark? 执行php代码到另一台服务器需要<?php 从Gmail迁移到Google Apps 连接第二个ESX服务器后,iSCSIpath交替激活并死亡 如何在opensuse机器上启用jconsole? searchindex.php和index.html并replacestring 不能sftp使用密码 同步服务器之间的文件何时得到太多的处理?