服务器 Gind.cn

Articles of 活动目录

你如何logging/追踪你的权限

我是一个Windowspipe理员,所以那些与Windows集成可能是最有帮助的。 我在这一点上的主要挑战是文件共享,但随着SharePoint的使用增加,它只会使这个更难。 我已经安装了所有的目录,许多设置了最less访问策略的安全组也是允许的。 我的问题是追踪所有人力资源和合规的原因。 用户A需要对资源1的许可。他需要获得资源1的经理的批准,然后经理的经理也需要批准这个访问。 一旦完成了这一切,我可以做出改变。 在这一点上,我们只是在纸​​上进行跟踪,但是当用户A被重新分配并且不再能够访问资源1以及其他场景时,这是一种负担,并且可能不符合合规性。 我知道我要找的东西应该已经存在,但我不知道去哪里寻找,我正在向社区伸出援助之手。 编辑: 感谢您的回应。 我认为他们涉及技术方面,希望我的问题不是无关紧要的。 我应该让自己的目标更清晰。 您使用什么系统向审核员显示Xdate的用户A已经添加/删除了权限,并且已获得经理Y的批准? 目前我有一个基本的票务系统,但是我没有看到它以一种容易理解的格式提供我所需要的。 在我看来,我想象的是一些会对用户A有报告的东西,它会显示对他们的权限所做的所有更改。 理想情况下链接到Active Directory的东西将是理想的,但在这一点上,我希望find更基本的东西。 我希望有一个专门为此的应用程序。 我觉得这一定是大企业的必需品,而这样的软件是存在的。 谢谢!

Windows域复制监视工具

我正在寻找基于Web的界面GUI,或者某种监视工具,它将显示域的复制状态。 我知道我可以用命令行上的各种选项使用repadmin来查询状态。 我想创build一个脚本,当他们对状态感兴趣时可以运行,但是他们可能会对某种状态页面更感兴趣。

我可以用Azure Active Directoryreplace域控制器吗?

我目前有一个小型的networking,只有几台服务器和大约25台客户端电脑。 我们正在使用Office365,并从我们的内部部署服务器进行AD同步设置。 我们也使用ADFS进行单点login设置。 我们最近用Azure虚拟机取代了我们所有的服务器。 我们现在唯一使用内部服务器的是Active Directory和ADFS。 所以 – 我的问题是这样的…我可以设置一个Azure活动目录,同步我的内部部署目录,让Office365与Azure活动目录对话,然后停用我的内部部署服务器? 我的本地客户端PC是否会针对Azure Active Directory进行身份validation? 如果答案是“是”,那么对于如何实现这一目标的任何build议都会很好。 如果答案是“不” – 一些信息为什么不会很好! 谢谢!

如何跟踪/debugging针对Active Directory的LDAP连接?

我被宠坏了,并且一直在使用eDirectory进行大部分LDAP工作,eDirectory有一个名为DSTrace的实用工具,而且对于LDAP来说,特别是,它将向您显示所有绑定尝试,源IP,传入的search,摘要匹配的对象返回。 当debugging一个LDAP应用程序,比如SAP GRC时,我可以通过观察它做了什么来简单地找出应用程序做错了什么。 我知道安全事件日志将有一些这样的信息(至less绑定尝试),但必须有一个更好的方法? 有没有这样的function? 我看到一个问题debuggingAD是接近的,但只build议login事件。 我需要更多的日常pipe理LDAP应用程序。

那里有多less个FSMOangular色?

我一直都明白,有五个FSMO的angular色,但有时我会看到有七个angular色。 有几个,真的吗?

什么是域控制器,什么时候需要,以及如何设置?

我想知道域控制器是什么意思,我们如何使一个系统成为一个域控制器,什么时候我们必须使一个系统成为一个DC?

Windows Active Directory架构更新有多安全?

我正在尝试更好地理解Active Directory如何处理架构更新,特别是如何确保程序的实际安全性,以及关键AD是多么的重要,并给出了需要更新的情况。 例如,Exchange 2007,OCS,SCOM都需要模式更改,这不仅仅是在考虑从Windows 2003(例如Windows 2003)到Windows 2008基础架构的重大转变时发生的事情。 我正在寻找的是关于模式更改的最佳退出计划的build议,以防万一它出错。 例如,在更新过程中使一个DC脱机是否可以接受,如果模式更新失败,那么使用它来回滚整个环境? 重新激活架构更新期间脱机的DC是否有任何问题?

Active Directory集成的DNS在哪里存储数据?

这一直在困扰我一段时间。 我们都知道Active Directory是一个LDAP数据库。 我们也知道,Windows DNS服务在域控制器上运行时,可以将其数据存储在AD中而不是纯文本区域文件中,从而利用AD自动复制function,无需使用主/辅助DNS服务器。 问题:在Active Directory中实际存储DNS数据的位置和方式 ? 他们可以使用LDAP工具(如ADSIEdit)访问吗? 任何DNS条目是实际的LDAP对象吗? 对象中的属性? 完全不同的东西?

如何join域,仍然保持从未join的用户configuration文件的设置?

我有一些Vista的x64工作站configuration为软件开发,从未join我们的AD域。 用户在本地未join的用户configuration文件中有大量的自定义设置,他们希望在join之后看到它们。 我如何做到这一点? 他们的configuration文件很大(在某些情况下只有不到1GB),完整的源代码等等。

有没有办法刷新计算机组成员身份,而无需重新启动?

我正在使用Windows Server 2008 R2,并在计算机ComputerA中的“networking服务”帐户下运行Windows服务。 此Windows服务要访问授予对组GroupA的读取权限的共享区(在另一台计算机ComputerB上)。 所以我需要将ComputerA的计算机帐户添加到GroupA并重新启动ComputerA。 我的问题是:是否有一种方法让小组成员immedialy生效,而无需重新启动ComputerA?
Intereting Posts
如何在Android设备上使用SoftEther的OpenVPN? 从Windows XP虚拟PC访问主机上的SQL Server 与使用DNATed IP的传入相同的接口回复 TFS 2010collections到TFS 2012不中断 如何用OpenLDAP修改属性的值? 路由53从www域版本到裸体 Apache不会启动mod_wsgi 我应该在SQL Server Express 2008上使用什么“login”? 如何访问没有数据库的SQL Anywhere服务器来创build一个? 通过SSHvalidationrsync authorized_keys命令=“…” 启用被动FTP访问是不是一个好主意? 添加空的.htaccess给出403错误 如何生成SharePointsearch统计信息? 用Zyxel USG-100负载平衡SDSL + ADSL 服务器访问的中央证书pipe理