供应商要求我们在其域和我们的域之间build立单向信任关系,以便我们的用户可以使用我们域中的凭据login到他们的应用程序/服务器。 涉及的安全风险是什么? 我的第一个想法是拒绝这个请求,并坚持要求他们在我们已经validation的服务器上安装他们的应用程序,并且监视/扫描我们的域名。 但是我想有一些东西来支持我,所以这不仅仅是“因为我这样说”。 编辑:他们的服务器位于现场,但在他们自己的域(something.local)。
我想用TLS来保护我的Active Directory 2012R2环境。 我可以使用通配商业SSL证书吗?AD(端口636)的安全版本可以与默认版本(端口389)共存吗?
我们有一些重要的设置启用(密码更改,屏幕锁等),但我相信有加载更多真正有用的设置,我们可以启用。 任何build议将受到感谢,特别是在安全领域。
我在办公室有几台networking打印机。 目前,它们都设置在我们的域控制器上 – DC_Main然后打印机被共享,并且所有用户工作站连接到例如“DC_Main上的打印机x” 这目前正在放慢我们的域控制器,并导致性能问题。 这样做似乎过度杀戮 – 所有的打印机都build立在打印服务器? 我可以添加打印机作为networking打印机,通过它的IP地址…但有什么办法,我可以“暴露”在Active Directory中的打印机,并将其自动添加到用户的PC? 例如login 我们的DC运行的是Windows 2003,我们有Windows XP / vista / windows 7工作站的混合。
我在一所学校工作,一个不断出现的问题是工作人员在工作站上login,并将其敏感材料暴露给其他用户和潜在的学生。 我申请GP通过屏幕保护程序来locking工作站,但是接下来我还有一个问题 – 员工离开共享的PC,下一个想要使用系统的人不能解锁它。 除了系统pipe理员之外,我还有其他的技术助理员工,他们不应该对域名拥有完全的pipe理员权限。 有办法(1)将这些用户添加到pipe理员组,但以某种方式限制他们从其他pipe理权限或(2)以某种方式给他们的用户帐户的权限解锁工作站。 你可以想像的问题现在由技术助理人员通过硬重置PC来纠正 – 不是理想的。
我需要build立一个AD。 我所在的大型组织拥有自己的LDAP服务,用于处理身份validation和其他一些细节。 我想让AD使用该LDAP信息仅用于身份validation目的。 这可能吗?
我们有成千上万个文件的硬盘 我需要弄清楚每个文件扩展名有多less 我怎么能做到这一点与Windowspowershell或命令提示符还有什么其他可用? 我需要它通过每个目录。 我公司的这些律师需要这个。 它可以是整个硬盘的总数,不必按目录分解 例: 1232 JPEG 11 exe 45 bat 2342 avi 532 doc
我负责Active Directory(AD)的工作,我试图弄清楚,公司的部门经理如何允许,可以在各自的部门添加和删除用户,而不需要他们中的任何人都是域pipe理员。 那么,请帮忙吗?
我们的问题: 作为普通用户的客户端必须能够一次重置多个密码。 大约30在一个去。 这将要求PowerShell或类似的东西,但是对于AD和Powershell,则需要成为域pipe理员。 我的解决scheme是在AD服务器上运行一个服务,并从程序中获取连接。 该服务然后将做AD更改。 到目前为止,我只想听到关于这个问题的其他想法。 因为我确定不可能是唯一的一个
我需要一个Active Directory用户,可以设置其他用户的密码,但只能设置密码而不能设置用户的其他属性。 我如何configuration?