今天早上,我们的整个公司收到了发送给[email protected]的垃圾邮件,其中ourdomain.on.ca是我们的实际域名。 有一个可分辨的名称,这可以对应于: CN=Users,DC=ourdomain,DC=on,DC=ca 看看这些属性,没有邮件,没有proxyAddresses,没有迹象表明在那里configuration了一个邮箱。 我做了一些LDAP查询,search: (proxyAddresses=smtp:[email protected]) ([email protected]) 但是我没有看到任何logging。 (我也search已知的电子邮件地址,以确保树被正确search。) 我们正在运行Exchange 2003.是否有另一个地方寻找组电子邮件地址? 专有名称是否有可能被自动翻译成电子邮件地址?
我在Rackspace上托pipe一些Windows服务器,并将它们添加到域中。 每个服务器有两个NIC,一个public和private NIC。 public NIC具有公共IPv4和IPv6地址,而private NIC具有用于与数据中心内的其他VM通信的RFC1918地址。 AD DNS为每个客户端注册了每个IP地址的A和AAAAlogging。 因此, CLIENT01查找CLIENT01的IP地址, CLIENT02获取AAAAlogging,然后是公共Alogging,然后是私人Alogging。 我知道我的目的,我只希望客户在私人networking上互相沟通,因为公共带宽是可计费的。 另外,每个设备上的防火墙对于每个NIC都有不同的performance。 有没有一种简单的方法来指定(作为一个策略的问题),只有特定的网卡应在AD DNS中注册其地址,以便其他客户端的客户端名称parsing仅返回一个专用地址?
我们公司正试图重新思考我们的方法来pipe理员工访问我们域中项目文件的权限。 我们正在考虑为每个办公室项目创build一个新的广告组,然后在用户从事项目时将用户添加到组中。 (现在,用户帐户在join或离开项目时,通过脚本单独添加或从相关项目文件夹中删除)。 我们担心的是,我们每年有300个新项目,可能会有数千个这样的小组。 此外,用户可能会在多年的项目中工作,所以每个用户可能会成为数百个组的成员。 这些数字中的任何一个都值得关注? 我们不想创造一个导致域控制器挣扎或推动AD的极限的情况。
我们正在使用Microsoft Online服务设置ADFS以进行联合身份validation。 该文档指出:“没有显示名称的组将不会同步…”我们有超过250个具有空白显示名称属性的组。 有没有人知道一种方法来设置displayname属性来匹配显示名为空的所有组的cn属性?
早些时候,我有一个问题,连接我的工作站(客户端)到我的域名,我认为这是因为该域名不在我拥有(参考: 这个问题 )。 但是,由于这个答案,我导致相信还有其他的事情呢? 我search了互联网,并不能真正找出为什么我仍然有问题,所以我想我会问,看看这个错误信息的可能原因可能是什么。 这是我的设置: Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2 此外,我有一个正向查找区域为我的本地域(internal.domain.com)。 这里是客户端和服务器的nslookups的转储: > nslookup internal.domain.com Server: cdns02.comcast.net Address: 2001:558:feed::2 Non-authoritative answer: Name: internal.domain.com Address: 50.19.***.*** (definitely not my IP address) > nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com […]
只是一个快速,基本的问题,由于我有不同的意见。 将新的[Windows]计算机joinActive Directory域时,如果重命名和域连接同时完成,那么存在哪些风险? (而不是重命名机器,重新启动,join域和重新启动)。 关于这个问题,这是一个2003年的function级别域和森林,主要涉及主要是XP的客户机和主要是Server 2008 R2的服务器。 如果有人知道有logging的Microsoft Best Practice或有关是否在一次或两次重启中执行此操作的build议,则可获得奖励积分(赏金!)。
什么是我可以使用的最高的AD森林function级别,并且仍然具有SAMBA 4作为域控制器的function。 SAMBA 4可以作为Server 2012function级别林中的域控制器吗? function级别与SAMBA有关吗?
我只是在考虑AD域环境中的安全问题。 我有一个问题:默认情况下域之间的通信有多安全(没有实现IPSec等)例如,如果我从一台域计算机下载文件到另一台使用SMB的域计算机(假设它们都通过集线器连接),是否有人与嗅探器在同一子网能够捕获此文件? 在AD成员之间的通信中是否有默认encryption的协议列表?
我刚开始签订合同,为大公司清理Active Directory系统。 有人告诉我这是一件繁忙的工作,但经过审查制度,看到这个制度是多么混乱和混乱,我意识到我将无法完全履行我的职责。 从本质上讲,这家公司有太多不活跃的帐户,但目前还不能删除。 我想为某些帐户执行“尖叫testing”并稍后删除。 如果这只是几千个不活跃的账户,那么这将是一个故事,但不幸的是,它是几千(我还没有确切的数字,但它已超过20,000)。 我很好奇,如果有人知道用自动化的方式来分类这些信息的方法,而不是用鬣狗来获取报告,然后一个接一个地去查看。
Search-ADAccount cmdlet具有交换机-AccountDisabled , -AccountExpired和-AccountInactive ; 其结果可能并不相互排斥,也不是包容性的。 即昨天被禁用但仅在一周内停用的账户,如果我们的时间间隔为-90天,则可能不会显示为禁用。 相反,尚未被禁用但尚未被使用的帐户将显示为不活动,但未被禁用。 有没有办法使用这些开关列出所有禁用,过期OR不活动的帐户; 或者我必须运行三个查询,然后做一个| select * -unique | select * -unique删除重复?