我们正计划为我们的创业组织设置AD服务器。 我们正计划在Azure虚拟机上创build它,我们不想维护任何内部AD服务器。 所以我的问题是,一旦我在我的一个Azure虚拟机上创buildAD服务器,就可以直接将所有客户机添加到我的AD域中。 我们的目标是我们从办公室连接的设备应该在我们的办公室networking中 还是有什么额外的事情,我们需要configuration来实现这一点 请提供更多的build议
参考问题之一“客户端需要在域控制器上访问哪些端口才能login?” 我有一个alignment的问题正在面临。 请参阅前面为客户端计算机打开的以下端口作为参考。 TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535 UDP: 88 123 137 138 500 4500 464 389 当我们打开这些端口时,我们面临的问题是从客户端的DNS查找不起作用。 例如。 我们限制只允许在端口之上的域控制器。 然后,从客户端计算机上执行nslookup,我们无法得到如www.bing.com , www.google.com , www.badiu.com等某些网站地址的结果。 这意味着无法parsing外部url。 如果您有其他问题,请告诉我。
我想知道,如果外部用户是我们build筑物/networking之外的某个人,但是我们的域中有一台计算机,那么我有什么select允许远程用户同步到我们的AD。 我们即将有一些外部用户。 我们一直在testing这个,我们testing过的第一个外部用户发现,当他们通过networking邮件来更改他们的AD密码时,它不会从AD传播到他们的计算机。 这是有道理的,因为他们没有办法连接到我们的AD服务器。 我想知道解决这个问题的标准方法。 这里有几个我认为是可能的,我希望有人能告诉我哪些方法是可能的,哪些不是。 其他选项显然是非常受欢迎的。 我们最近开始使用Office 365云服务,并使用Azure AD Connect。 有没有办法让他们到达“云”的广告,这将允许他们在他们的计算机上重置密码,并传播到整个广告的环境? 要清楚,我从来没有使用实际的Azure AD门户,我只通过AD Connect运行密码和用户同步。 是否正常通过防火墙戳一个洞,以允许外部身份validation到AD? 这似乎是你绝对不想做的事情,但是我是一个noob,可能是错的。 我们有一个VPN,但长话短说,我们的ISP很糟糕,而且这是非常不可靠的。 我想说大约1/5的尝试join我们的VPN成功。 我们正在与他们合作,但他们很小,很难得到任何要求。 别的东西? 我有其他的select吗? 从谷歌search它看起来像VPN是这里最常见的方法,但由于我们的VPN是如此可怕,我希望1号将是可能的。
问题在于是否可以通过本地系统安全策略来限制域pipe理员。 我们已经被客户问过我们的封闭系统(Windows 10 Pro)是否可以添加到他们的AD域中,同时仍然维护这些机器的本地安全策略。 该安全策略要求客户端的任何人都无法修改已安装的专有软件和configuration文件。 系统pipe理不是我的专长,在search此网站和其他网站后,我一直无法find明确的答案。 TIA
完全新的公元。 我想创build一个按字母顺序列出所有人的“视图”,并希望包含他们的员工ID字段。
我在我们的域控制器上在AD中创build了一个保存的查询。 我以为每个人都会看到,但只有我能做到。 我怎样才能确保每个人都可以看到它[我的意思是pipe理员]。 我知道我可以导出查询,但应该有办法做到这一点,除了出口,
我正在创build一个Web应用程序,供Active Directory中包含的用户使用。 在我们使用LDAPS直接将我们的应用程序连接到广告之前。 我的客户端现在使用ADFS并希望closuresLDAPS“网关” 我有点失落,但这是我的理解: ADFS将与AD在同一个域控制器上。 由于我的Web应用程序位于另一个域上的另一台服务器上,因此我的客户端必须指定从我的服务器创build的声明是可信的。 所以这是我的问题: 1 – 我的客户必须在adfs做什么? 我看到了依赖方的概念,但只有在我的服务器上安装了ADFS的情况下才使用这个概念。 还是我在正确的方向? 2-我需要在我的服务器上安装任何东西吗? 我认为我的客户需要给我一个证书,所以我的电话是值得信赖的。 我是否必须将ADFS安装到我的服务器,将会在adfs(s)之间进行声明? 我是否需要安装ADFS代理? 在此先感谢,我比search开始之前更迷路了。 PS我不能使用集成的visual studio工具来连接到ADFS,因为我有一个混合authentication(数据库和ADFS)
我为这个简单的任务而努力,将启动types的Windows防火墙服务更改为“自动”,但总是失败,重新启动后恢复为“手动”。 它影响到我和我的用户,因为Windows防火墙服务需要其他function和应用程序,例如Windowssearch,更新操作系统后,我发现所有的Windows 10应用程序和Windowssearch停止working.I试图用Powershell cmdlet实施错误修复重新注册应用程序,似乎一切正常,应用程序与search工作,但重新启动后search停止。 这个问题在不同的操作系统 Windows 7的 Windows 8.1 Windows 10 WS2012R2 !但不是在WS2008R2! 域中的所有计算机和GP都很清晰,找不到任何可能影响Windows防火墙的内容。 这是GPresult 报告
我是一名将Active Directory集成到我的应用程序中的软件开发人员。 我正在使用Delphi,但我有一个关于Active Directory安装的问题。 目前,软件会在启动时提示input用户名和密码。 唯一的angular色是pipe理员和用户。 pipe理员是应用程序pipe理员,Windows用户可能没有任何域/系统pipe理员权限。 我希望域pipe理员能够打开应用程序并将域用户分配给pipe理员或用户。 这我find了一些代码来处理。 我的问题是如何设置Active Directory。 我做了一些快速的search,发现了很多的信息,对于这个低级的开发人员来说,这是有点压倒性的。 我的猜测是有一个名为CompanyGroup的组和一个名为CompanyAdminGroup和CompanyUserGroup的子组。 CompanyGroup的原因是存在CompanyAdminGroup和CompanyUserGroup需要读/写访问权限的文件夹。 在公司组级别似乎更容易pipe理。 基本上寻找如何正确设置AD的方向。 我感谢任何和所有的反馈。
是否有可能允许域pipe理员查看单个机器上的用户文件? 我不需要做远程桌面login,只需要只读访问。 当pipe理员需要查看文件时,是否可以在不重置用户密码的情况下执行此操作? 使用Windows Server 2008 R2 谢谢。