我想确保在日落之前我们没有任何连接到AD控制器的连接,但是有些运行Microsoft Identity Management for Unix / Server for NIS。 我有一段时间的狗试图find任何相关的日志logging这个服务虽然,并没有看到它在事件查看器中。 是否在安全日志中logging特定的事件(即,将事件与普通ADlogin隔开的事件)? 还是有一个单独的日志?
用户帐户密码过期时是否生成任何事件ID? 我希望写一个脚本,通过事件触发? 我曾环顾四周,但没有发现任何与密码到期有关的事情 – 只发现与帐户到期有关。
我的networking核心用户数据库由OpenLDAPpipe理。 最近我们需要引入一个用户代表第二个用户的可能性。 由于所有与应用程序相关的权利和权限都存储在LDAP中,我们也希望将新的模式存储在同一个地方。 我的问题是 – 是否有共同的名称模式或最佳做法来存储在LDAP这样的委托权限? 我听说在使用Active Directory的MS Exchange中有这样的function。
嗨,我正在寻找我已经做了什么,看看我是否错过了什么的总结。 我有两个城市通过在网关之间使用ipsec持久通道连接。 我在每个城市都有一个DC(域控制器),它是全球目录服务器(GC) 他们被设置为复制,我有他们自己的子网等网站和服务器configuration… 大约6个月前,一个城市被删除,我无法通过dcpromo优雅地删除那里的服务器。 它不再被使用,不能被带回。 该公司从两个站点到单个站点。 问题是我在事件查看器中遇到了大量的kcc错误和复制错误。 我想清理我的活动目录,并决定使用ntdsutil元数据清理命令。 我从基于Petri网站的程序的指定网站中删除了服务器。 然后,我从站点和服务器中删除旧的DC和站点的实例。 然后,我去清理DNS通过从本地DNS正向查找区域和_msdcs删除主机Alogging,NS服务器名称 我也删除了不存在的子网的反向查找区域。 有什么我错过了吗? 提前感谢任何帮助。 GD
我对AD LDS非常陌生,经验丰富,但不具备SSAS的资格,所以我对此表示歉意。 我们有几个实现,我们通过HTTPS代理(msmdpump.dll)公开SSAS,目前我们有一个临时域设置处理这个(我们的最终用户有第二个帐户+信誉pipe理,因为这是非理想的) 。 我希望将我们推向一个更持久的解决scheme,我正在考虑将所有身份validation移动到我们的Web应用程序,SSAS和其他AD LDS。 但是,SSAS是我关心的这个问题。 我知道SSAS需要Windows身份validation,并且打得很好,而这最终意味着将涉及Active Directory。 有没有办法使用AD LDS完成这个工作,而不必使用完整的AD DS实现? 如果是这样,怎么样? (注:我在StackOverflow的问题有一个build议,我在这里发布这个问题在ServerFault而不是我的道歉,如果我没有问在正确的论坛。
我的公司迫切需要重新devise我们如何处理用户帐户pipe理。 我一直负责将stream程自动化。 最终目标是让整个工作由业务触发,而IT只在报告错误时查看。 临时阶段将是半手动的。 这是一个二级技术input用户的信息和监督过程。 我目前面临的障碍是用户档案归档。 我们的安全团队要求我们将任何终止用户的configuration文件目录存档60天,以防法律团队需要访问他们的文件。 我们的广告和其他东西一样混乱,所以有一些用户使用主目录,一些使用configuration文件。 任何拥有AD目录的人都可以通过DFSredirect到我们的文件服务器。 为了完成手动过程,您可以在AD中find用户,禁用他们,find他们的home / profile目录,去那里获取所有权,创build一个存档文件夹,移动他们所有的文件,然后删除旧的目录。 有些用户有许多废话,这可能需要一段时间。 即使自动化过程也不会很快。 我想我需要有一个快速的东西,客户端C#graphics用户界面和一些服务器端批处理脚本或控制台应用程序卸载这个长时间运行的过程。 我有一个批处理脚本,使用takeown和robocopy正常工作,但我不知道是否一个C#控制台应用程序会做得更好。 所以,我的问题终于是,你认为最好的办法是什么呢? 我无法想象这是一个独特的问题,其他pipe理员如何做到这一点? 我工作的最后一个地方比我现在所在的地方大10倍。 如果我们在那里做这个手工垃圾,他们需要一个至less有30个全职工人的队伍来跟上。 我在C#.net和批处理脚本方面拥有不俗的技能,但是我很快就学习了一些语言,并且使用了大部分的语言。 感谢您阅读本文,我期待看到您能想出什么想象力的解决scheme。
我设法让我的Ubuntu(服务器10.04testing版2)框接受来自具有Active Directory凭证的用户的login,现在我希望这些用户访问在W2003 R2服务器上允许的Windows共享。 Windows共享(“\ srv \ Users \”)具有根据域帐户用户命名的子目录,并相应地设置权限。 我想保留这些权限,但不知道如何去做。 我将作为ADpipe理员安装,还是让每个用户使用自己的AD凭据进行安装? 如何确定使用mount.smbfs或mount.cifs?
Microsoft Active Directory联合身份validation服务2.0最近已经发布,并且已经通过了SAML 2.0的互操作性testing 。 这是否意味着可用于validation也使用SAML的Google Apps用户? 有没有人成功地使用ADFS 2.0设置Google应用程序进行单点login? 如果你已经得到它的工作,请告诉我们什么是需要得到这个工作? 换句话说,是否有人将ADFS 2.0和Google Apps结合在一起使用? 我无法通过searchnetworkingfind任何东西。
我们正在从Linux系统上的NIS迁移到将所有内容绑定到Active Directory。 NIS环境遵循许多Linux发行版使用的通用标准,用户的主要组是与用户(并且其用户通常是唯一成员)相同名称的组。 我已经被告知,在Active Directory环境中,可能没有与用户名称相同的组名(特别是,没有两个AD安全对象可能具有相同的名称)。 这似乎使我们的群组定义进入AD的过程变得复杂。 看起来我们可以使用POSIX属性(例如,不是一个实际的AD安全对象)来维护AD中的NIS组信息,但是这看起来像是次优的修复(因为我们确实想在两个组中都有相同的组成员资格Unix和AD世界)。 您是否将大型传统NIS环境移入Active Directory? 你是怎么处理这种情况的?
我正在为公司内部通信build立一个Openfire XMPP服务器。 我有它authentication对我们当地的直stream罚款。 我们公司有两个不同的办事处(一个在美国,另一个在欧洲),每个都有自己的领域。 我们的两个系统是完全可信的,并通过VPN连接。 我想要做的是设置Openfire以允许来自任一域的用户login到单个主服务器。 我想保持群聊function,所以在每个域名上安装一个服务器并不是一个好的select(但是如果我不能得到这个工作,它是开放的)。 我可以看到Openfire中的所有可信用户(它正在检测他们的联系人列表),但我不能让他们进行身份validation(他们得到一个Not Authorized. Please Try Again消息)。 任何想法如何进行?