所以我试图让Apache 2.4与在10.x的freebsd框上运行的活动目录交谈 从端口build立的Apache …随着LDAP打开…. 2.4.12 Windows 2012 R2的活动目录….我检查了LDAP默认的域控制器GPO不需要SSL。 我已经确认在ADSIEditconfiguration中列出的组名,并检出了我正在连接的用户…. 这里是configuration示例: vhosts.conf <VirtualHost 10.1.1.10:80> ServerAdmin [email protected] ServerName hg.domainname.com ServerAlias www.hg.domainname.com ScriptAlias /hg /usr/local/www/mercurial/hgweb.cgi ErrorLog "/var/log/hg-http-error.log" CustomLog "/var/log/hg-http-access.log" common <Location /hg> Options Indexes ExecCGI FollowSymlinks AddHandler cgi-script .cgi .fcgi AllowOverride All Order allow,deny Allow from all #Rem'd part of initial no auth testing #Require all granted AuthType […]
如果我有一堆名字的txt文件: 丹·史密斯吉姆·鲍勃·瑞安·琼斯等 使用VBScript可以将显示名称转换为AD用户名? 如果Powershell是唯一的select,你可以让我知道如何格式化我的文本文件运行。 我宁愿使用VBscript,但Powershell将工作。
可能有点奇怪,但是,我想在AWS VPC和我的PC / LAN之间build立连接,所以我可以使用他们的私有IP ping任何EC2实例。 更多详情:我正在使用AWS Directory Service(DS)并尝试在AWS DS下添加我的电脑。 但AWS DS是VPC特定的。 我们无法访问VPC之外的DS DNS地址 。 因此,我认为,如果我能够连接我的PC在VPCnetworking下,那么可以ping通AWS DS DNS。
我最近将Azure AD Sync应用于以前的客户端,该客户端先前使用运行Server 2012 R2的DC上的Windows Server Essentials Experience插件将ID同步到Office 365。 这样做非常简单,可以轻松地将现有的AD用户与他们已经在Office 365上使用的帐户进行协调。 据我所知,Essentials插件使用DirSync的变体将本地用户同步到Office 365.我读到,DirSync终将不再支持。 考虑到这一点,我准备升级同步以使用更新的Azure AD Sync工具。 本地DC的安装和初始configuration非常简单,但在初始同步后,我注意到只有我的预先帐户与Azure AD对应。 所有其他预build帐户最终都被克隆,导致每个用户有两个帐户:它们的原始Azure AD帐户和使用默认@ onmicrosoft.com用户名的另一个新帐户。 当然,他们预设的AD帐户映射到@onmicrosoft帐户,而不是我原本希望的Azure AD帐户。 现在我手上还有一些乱七八糟的东西,不知如何去做。 我想调和其他帐户,他们目前使用的Azure AD帐户,但我还没有看到一个办法干净地做到这一点。 我能想到的唯一方法是从365备份每个用户的数据,删除该帐户,然后将许可证转移到@onmicrosoft帐户,并再次设置他们的东西。 这对每个用户来说都是一个痛苦的过程,我宁愿避免这个过程。 有没有其他人遇到这个? 如果我从一个干净的Azure AD开始,这将是一个非常简单的过程,但是我所读到的所有场景都没有给我一个想法,如何在一个已经填充的Azure AD之间build立起来,更不用说调和了事后。
我在Exchange 2010服务器上收到了很多Event ID 2159警告。 当我导航到ADSI Edit的指定位置时,我没有看到任何奇怪的东西。 path是: CN=Interop RGC,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domainname,DC=com 我能find的唯一的孤儿服务器引用位于下面的path中,那里只有三个CN=SMTP对象,它们都指向孤立的服务器。 那么删除它们是否安全? CN=Connections,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domainname,DC=com 以下是有关事件ID 2159警告的详细信息: 处理edgetransport.exe()(PID = 5212)。 configuration对象CN = Interop RGC,CN = Connections,CN = Exchange路由组(DWBGZMFD01QNBJR),CN =路由组,CN = Exchangepipe理组(FYDIBOHF23SPDLT),CN =pipe理组,CN =第一个组织,CN = Microsoft Exchange,CN =服务,CN =configuration,DC = domainname,DC = com从dc1.domainname.com读取失败的validation,将被排除在结果集之外。 将“validation”类别的事件日志logging级别设置为“专家”以获取有关每个故障的其他事件
我试图configurationRedhat 6.x服务器通过SSSD授权和身份validation到Active Directory(AD) – join服务器后,我可以使用任何有效的域凭据login。 如何限制访问1个或多个AD组? 这是由access_provider属性设置的吗? 它目前设置为“广告” – 我如何设置用户权限? 这将工作NFSv4股份将被托pipe? 并可以同时访问Windows或Linux?
虚拟主机已经configuration了这些选项; AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd Off KrbAuthRealms EXAMPLE.COM KrbAuthoritative On KrbServiceName HTTP/[email protected] Krb5KeyTab /path/to/krb/site.keytab require valid-user site.keytab是apache可读的,包含一个有效的主体; root@pa2# klist -k /path/to/krb/site.keytab Keytab name: FILE:/path/to/krb/site.keytab KVNO Principal —- ————————————————————————– 13 HTTP/[email protected] (des-cbc-crc) 13 HTTP/[email protected] (des-cbc-md5) 13 HTTP/[email protected] (arcfour-hmac) 13 HTTP/[email protected] (aes256-cts-hmac-sha1-96) 13 HTTP/[email protected] (aes128-cts-hmac-sha1-96) root@pa2# kvno -k /path/to/krb/site.keytab HTTP/[email protected] HTTP/[email protected]: kvno = […]
我正在编写一个脚本来自动化一些AWS启动的Windows服务器实例。 我有DNS的变化,join域的部分没关系,但我在迭代命名空间时遇到了问题…例如; 机器自动生成的名字是:WIN-JDK2349DFJR我想让脚本检查AD,看看名称(如图像N)是否正在使用,如果是,则命名机器映像N + 1。 服务器启动,自动命名(WIN-JDK2349DFJR)。 脚本调用 – 脚本检查AD:三台服务器命名为“images1,images2,images3”脚本将DNS更改为本地DC,将名称更改为“images4”,join域并重新启动。 我不确定如何编写PowerShell脚本来检查Active Directory中的计算机名称imageN,如果在名为imageN的Active Directory中存在具有N的计算机帐户,则增加N.
目前我们正在使用窗口服务器2008 R2,并在服务器上安装Active Directory,它工作正常。 问题是,一些angular色不能正常工作(无法安装/卸载angular色),所以我想安装新的服务器,并将活动目录的副本从旧到新。 有可能的 ? 如何复制完整的活动目录备份和恢复或其他任何好的select?
是否有可能通过PowerShell(或任何方法?)编辑PasswordLastSet值? 如果这是不可能的,是否有无论如何,我可以设置这样一个用户密码(不帐户)在X天内过期。 我可以清楚地看到Get-ADUser的价值,但似乎无法使用Set-ADuser进行编辑。