服务器 Gind.cn

Articles of 活动目录

有没有让最终用户pipe理Active Directory中的属性的工具?

Active Directory中有一些属性,比如pipe理员和电话号码,可以快速过时。 有没有一个开源或廉价的工具,可以帮助pipe理这些领域? 我正在寻找非技术人员可以使用的东西,所以它必须是安全的。

我需要打开哪些防火墙端口才能使域信任工作?

我在两个不同的森林中有两个Active Directory域; 每个域有两个DC(都是Windows Server 2008 R2)。 这些域也位于不同的networking中,并通过防火墙连接它们。 我需要在两个域和森林之间创build一个双向森林信任。 如何configuration防火墙来允许这个? 我find了这篇文章 ,但是它并没有很清楚地解释DC之间需要哪些stream量,需要哪些stream量(如果有的话),而不是一个域的域计算机和另一个域的DC之间。 我可以允许区议会之间的所有通信,但是允许一个networking中的计算机访问另一个区域中的区议会会更困难。

Sudoers文件允许特定文件上的sudo用于活动目录组

我有一个在Ubuntu 12.04盒子上工作的活动目录login。 当用户login时,我有一个需要sudo权限的脚本(因为它修改了sambaconfiguration文件)。 我将如何在我的sudoers文件中指定这个? 活动目录用户是称为domain users的组的一部分。 当我将groups作为活动目录用户时,我会看到domain users用户。 我试过了: %domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php 这仍然要求我input密码,然后告诉我用户不在sudoers文件中。 有没有一个日志,我可以检查,看看它在做什么,当询问活动目录用户的密码?

在Active Directory中,如何委派对受保护用户帐户的特定属性的写权限?

我们有一个正在开发的工具,它可以保持活动目录用户对象的特定属性与别处的权威信息来源的员工信息真实性保持同步,以便当别人的电话号码或经理或位置发生变化时,Active Directory会自动更新。 对于普通用户来说,操纵这些属性的委托使用委托工具很容易处理,但受保护的用户(应用adminSDHolder ACL)则更加困难。 当使用UI将ACE添加到adminSDHolder ACL时,您只能授予对所有属性(我们不希望出于安全原因)的访问权限或adminSDHolder对象本身上存在的属性 – 而不是用户属性(如department 。 如何在adminSDHolder的保护下授予访问用户对象的特定属性的权限?

如何防止Windows Server将域控制器的外部IP地址添加到DNS?

在我的一个域控制器上,有两个networking接口 – 一个是IPv4和IPv6地址的外部地址,另一个是内部地址是10.xxx的地址。 域控制器具有RRAS(使用Azure的VPN站点到站点),DNS和DHCP安装。 它与位于Azure虚拟机中的第二个DC进行复制。 出于某种原因,服务器会为所有三个IP地址自动添加DNS条目。 如果我删除两个公共的,过了一段时间,他们回来了。 networking连接属性没有select“在DNS中注册此连接的地址”。 我遇到的问题是AD复制中断,因为它试图连接到错误的IP(抱怨RPC服务器不可用)。 如果我删除错误的地址后手动启动复制,它会成功完成。 如何防止服务器在DNS中注册外部地址?

AD:域名迁移或重命名?

我已经被赋予了列出重要活动的任务,他们的预计工作是帮助为以下schemeselect最佳scheme/解决scheme: 当前域名为“Domain0”,用户login名为[email protected] 新用户应该有像[email protected]这样的login名,并且需要访问“Domain0”中相同的资源。 在这种情况下,域名应该重新命名,迁移到新域名还是从“域名0”redirect到“域名”(如果更有意义的话)。 最后,所有使用“Domain0”的应该与“Domain”一起工作,以便“Domain0”可以被完全删除。 PS我是一个完整的门外汉,如果你觉得这个问题荒谬,请原谅

获取Active Directory服务器进行testing的最简单方法

我们正在开发一个.net应用程序,并且正在为其添加身份validation。 我们希望使用Active Directory来实现这一点,但是我们的目标是尽可能简化用于开发的testing服务器。 启动并运行Active Directory需要做些什么? 我可以在我的Win7安装本地运行它吗? 我听说过ADAM和AD LDS,但除了知道它们是轻量级实现之外,并不知道细节。 所以; 什么是testing工作Active Directory最简单的方法?

权限创build一个spn

根据我已经读过的一些文档,SQL服务器的服务帐户将在数据库引擎启动时创build一个SPN,从而允许kerberosvalidation。 我一直没能find任何文件说明什么权限的帐户将需要创build一个SPN。 那么,一个帐户需要什么权限(如果可能的话,禁止域pipe理员)来创build一个SPN?

是否有替代Sysinternals ADInsight?

我一直使用Sysinternals中的ADInsight来跟踪来自工作站的Active Directory调用,但应用程序失败。 在以前的活动目录事件被追踪和logging,现在窗口保持空白,无论应用程序是否处于捕获模式。 我以pipe理员身份运行,重新启动,下载了一个新版本; 这些行动都没有使这个计划回到function状态。 Sysinternals论坛不提供太多的希望,因为这个工具被认为经常失败。 有没有类似function的工具? 问题 使用您的帐户从另一台工作站运行该工具是否会失败? 是 它是否从您的(和/或)另一个工作站使用其他人的帐户失败? 是 工作站的事件日志中是否有任何内容? 没有

ActiveDirectory是否支持Kerberos用户原则实例?

用户原则实例的格式为username/instance@REALM并分隔密码。 根据一些消息来源 ,可以在MIT Kerberos中创build这样的原则。 ActiveDirectory是否支持此Kerberosfunction?
Intereting Posts
无法编辑GPO,尽pipe是必需组的成员 如何validation两个DC工作之间的AD复制 哪个Linux发行版支持远程pipe理和通过vpn进行远程增量备份? 突然之间,关机命令再也找不到了 MS DNS查询问题 在CentOS中用于GCM命令的iptablesconfiguration 症状 – 对于termsvcs和一切都很高的cpu速度很慢 – Win2k12服务器在开放堆栈上运行 使用Apache / Python访问SSHFS共享 NGINX仅适用于POST的基本身份validation 局域网冗余 – 网卡,电缆+交换机? 为什么大多数Linux服务器都运行CentOS? 如何找出已安装的服务器内存是已注册(缓冲)还是未注册(未缓冲) VCenter 5.0 Server在主机的硬件状态(端口8443)上显示错误 SSTP,一个IIS 7.5网站和RD网关都可以使用2008R2从443端口发送出去吗? 计划任务:上次运行结果= 0xFFFFFFFB /从命令提示符运行时工作