(被编辑以符合对答案的理解 – 作者 – 新的,新鲜的,干净的问题张贴在这里: 活动目录+谷歌身份validation – 在Windows Server本地支持? ) 目前的研究已经完成 有关于如何使用谷歌身份validation与Active Directory联合服务(AD FS)的TechNet文章: https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords换多因子authentication在-AD-FS-3-0 / 奇怪的是,它似乎是一个开发项目,需要一些代码和自己的SQL DB。 我们在这里不是专门针对AD FS的。 我们正在寻找2FA的解决scheme,并支持内置于AD的Google Authenticator RFC。
我只是意识到这两者之间有一个区别,我必须改变权限来更改文件夹的权限 (然后再设置它们)。 PS如果这是一个愚蠢的问题,我很抱歉,我仍然认为这些事情了很多。
在我们的AD设置中,有很多安全组,但是只有一个通讯组(前一个pipe理员创build)。 这两种types的组都包含域对象列表(我正在查看的用户)。 安全组和分发组之间有什么区别?
如何使用PowerShell在PowerShell中查找AD站点选项,例如+IS_INTER_SITE_AUTO_TOPOLOGY_DISABLED ? 我一直在玩下面的命令,但不能让它吐出任何有用的东西。 Get-ADObject -Filter 'objectClass -eq "site"' -Searchbase (Get-ADRootDSE).ConfigurationNamingContext` -Properties options
如果我想定义域控制器,那么我会说DC是在哪里安装Active Directory或 Acitve目录只是意味着:安全的集中authentication和pipe理和域控制器= ADDS + DNS。 但是当我在这里读到时,我感到困惑 我也认为这是非常容易的说DOMAIN CONTROLLER == ACTIVE DIRECTORY,这是不是很好的情况。 我想知道这是正确还是错误? 如果错了那有什么区别?
在一个站点有3个域控制器。 还有3个远程站点的3个域控制器。 我的问题: 是否有任何理由你仍然应该备份Active Directory? 如果其中一个域控制器出现故障,则可以部署另一台服务器并允许其他服务器进行复制。
我在一个拥有2台服务器和30个客户端的小型机构工作。 我们完全是Windows Server 2003 / XP。 除此之外,运营总监和我们的IT咨询公司需要访问域pipe理员帐户。 我们是否有多个域pipe理员帐户出于任何原因(更改日志logging,安全或其他)? 是否有理由不拥有多个域pipe理帐户?
我如何find最近90天内创build的新的Active Directory帐户? 有谁知道谁来做这个? 我无法弄清楚。 提前致谢。
在还需要将计算机连接到域时,在Active Directory中创build计算机对象的意义何在呢?
什么是一个很好的方式来重新启动一个Windows域的Windows电脑列表? 假设Windows域控制器没有这样做的服务,请对脚本进行推荐。 我可以列出主机名并迭代通过主机名向每个主机发送重新启动命令吗? 我可以在脚本运行时从Windows 2008中运行的DHCP服务器上获取主机名列表吗? 我最喜欢的脚本语言从最多到最不可取的是:PHP,JavaScript,Bash,Python(知之甚less),VB(知道但不喜欢)