服务器 Gind.cn

Articles of 活动目录

什么types的SID以-0结尾?

我一直在通过日志parsing,发现一个随机的sid做ADauthentication。 它如下“s-1-5-21-xxxxx-xxxxx-xxxxx-0”; 它不能在域或森林中find。 我想知道最后是否有“-0”的特长?

服务依赖于Active Directory

我们正在以域帐户运行的服务(Tomcat和IIS AppPools)发生重新启动问题,由于尚未有权访问域控制器,因此无法启动。 下层的问题似乎是需要花时间进行初始化的NIC合作。 前进的方式似乎是添加IIS和Tomcat的服务依赖关系,但是我应该依赖什么? networking服务(networking连接)似乎是一个可能的候选人,但我不明白,如果这“保证”连接到广告? LanmanServer会更好吗? 任何其他更好的方法? 我们已经讨论过使用Delayed Start,但是我们已经看到了一些自动启动服务需要很长时间才能完成的情况,从而延迟了Delayed Start。

使用KVM克隆Windows 2012 R2域控制器

虚拟域控制器克隆是我使用的Windows Server 2012中的一项新function,因为它是将其他域控制器添加到Active Directory域的非常有用和简单的方法。 此function要求pipe理程序支持Microsoft称为“VM-GenerationID”的内容。 Hyper-V和ESXi都可以,但我的客户想要将KVM专门用作其pipe理程序。 所以我的问题是: KVM是否支持“VM-GenerationID”,因此完全支持Windows Server 2012+中的虚拟域控制器sloningfunction? 在向客户推荐这个解决scheme之前,我想确定这一点。 如果是这样的话,从哪个版本开始支持,我在哪里可以findKVM真正的validation呢?

azure色的活动目录服务 – mydomain.lan将它的工作?

我正在考虑使用Azure Active Directory域服务将我们的帐户复制到Azure,以便能够使用我们的本地域帐户对像Dropbox,Dynamics CRM和可能的谷歌应用程序这样的服务进行身份validation。 我已经安装了连接软件,所有的帐户已被拉入。 我看到的一些文章谈到了在公共fqdn上设置dnslogging,但是我们没有一个,我们运行mydomain.lan 如果没有域名,是否有可能让这些帐户在Azure中进行身份validation?

安全防范重复testingAD环境,如果它连接回生产

本文解释了将AD设置复制到隔离networking中的testing机器的一个简单过程。 显而易见的问题是,如果孤立的森林物理连接到生产你拧。 我怎样才能安全的防范呢? 有没有可能更改林根域名? 如果连接到生产,这甚至足以防止冲突吗?

安全降级和重buildAD副本运行交换?

我们有两台Windows 2008 R2服务器。 一个位于运行所有域login,资源,文件共享等的房子。第二个服务器是一个AD副本,它是远程托pipe在我们的数据中心使用VPN进行通信。 第二台服务器托pipe的唯一主要服务是Exchange。 几个月前,主Active Directory(内部)服务器崩溃,然后从备份中恢复。 然后修复活动目录,使其再次开心,然而异地(第二台服务器)以来没有复制。 降级和重新推销离线服务器安全交换服务是否安全? 然后重新启动Exchange一旦完成复制? 邮箱是否仍然与正确的帐户关联? 请注意:活动目录中没有发生重大变化(例如更改用户,密码和新计算机)。 所以不应该有任何空邮箱或新用户。 谢谢JJ

将AD groupscope从域本地批量转换为通用

我一直在testing以下命令将个别“全局组”转换为“全局”,它工作正常。 dsmod group <GroupDN> -scope {L|G|U} 但是,是否有办法将全球组织的全部组织转换为全球组织,例如1500个组织。

哪个服务器是由特定用户login的

如何查找哪个服务器使用特定的用户帐户login到域上?

Active Directory中的密码策略 – 无效的情况下禁用复杂性

在我的Samba活动目录域中,我想允许长的密码(密码短语),并且仅基于小型大写字母和特殊字符,即不需要大写字母和数字。 为此,我为已validation的用户创build了一个新的域GPO,我禁用了复杂性检查( Password must meet password complexity requirement ),而将最小密码长度增加到10。 我跑了gpupdate ,以确保该政策分发给我坐在电脑上。 不幸的是,这没有预期的效果,我仍然得到错误消息,我的新密码是不符合密码政策。 使用gpresult /v快速检查可以发现以下信息: Account Policies —————- GPO: Default Domain Policy Policy: MaximumPasswordAge Computer Setting: 180 GPO: Default Domain Policy Policy: MinimumPasswordAge Computer Setting: 15 GPO: Default Domain Policy Policy: MinimumPasswordLength Computer Setting: 10 Security Options —————- GPO: Default Domain Policy Policy: PasswordComplexity Computer Setting: […]

解决Windows ADFS问题的步骤

昨天我发布了一个关于我在ADFS中遇到的错误的具体问题 ,让我难住了。 由于我在解决基于Windows的产品方面的经验非常有限,我认为如何解决这个问题的build议将非常有帮助。 我如何获得更多信息? 我已经做了这个 ,没有得到任何新的信息,有没有其他的日志可能有帮助? 谷歌废话错误信息的每一个变化。 是否有其他地方发布错误的帮助? 你会从这里采取什么措施进一步解决问题?
Intereting Posts
在云上发布跟踪器? rsync并查找最近一天编辑的文件 Linux服务器 – 随机连接禁止 Oracle实时数据库镜像 清除上传文件的caching内存 降低Serverlimit不会限制prefork MPM上的进程数量 Nginx重写和代理 服务器如何将电子邮件标记为已读 使用5.1包中的mysqldump从5.0服务器备份数据? 如何logging对不同文件中特定位置的nginx请求? ifDescr而不是ifInOctets pfsense:如何阻止一个客户端的互联网 为HTTP请求优化操作系统 虚拟服务器:决定32位或64位的Debian 无法访问Nagios Web界面