我发现了一些解决这个问题的文章,通过实施Deny log on locally组策略,或修改用户帐户的Log On To…设置。 尽pipe有助于创build“仅邮件”用户帐户,但用户仍然可以访问分配有“ Domain Users权限的共享文件夹。 我错过了一个步骤? 如果没有,是否有办法完全locking这些帐户?
我用CentOS把我的Centos Boxjoin了一个Windows Active Directory域 realm join –user=DomUser dom2.local 没有任何问题。 该域与Dom1具有单向的信任关系。 我们的Windows用户可以: 用Dom1 /用户login到Dom1 /主机 用Dom1 /用户login到Dom2 /主机 用Dom2 /用户login到Dom2 /主机 在我们的Linux Box(Dom2)中,只有Dom2 /用户可以login。我在网上发现了一些证据,sssd可以configuration两个域名,所以我在sssd config中添加了一个Block: # cat /etc/sssd/sssd.conf [sssd] domains = dom1.local, dom2.local config_file_version = 2 services = nss, pam [domain/dom1.local] ad_domain = dom1.local krb5_realm = DOM1.LOCAL realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = […]
我已经使用NTLM-Auth针对Samba 4.5.8 AD域控制器成功设置了Freeradius 3.0.12。 Radtest对每个用户都有正确的密码。 当我尝试对Freeradius服务器上的pfSense上的OpenVPN用户进行身份validation时,它努力为用户find正确的Auth-Type。 Freeradius -X产生以下结果: (8) Received Access-Request Id 186 from 10.100.0.254:25983 to 10.100.0.32:1812 length 115 (8) NAS-IP-Address = 192.168.1.25 (8) NAS-Identifier = "openVPN" (8) NAS-Port-Type = Virtual (8) NAS-Port = 1194 (8) Called-Station-Id = "192.168.1.25:1194" (8) User-Name = "[email protected]" (8) User-Password = "XXXXXX" (8) # Executing section authorize from file /etc/freeradius/3.0/sites-enabled/default […]
Active Directory安全帐户未知 当我去我的活动目录,并右键单击属性,然后单击安全我在安全中获得以下用户。 帐户未知与SecurityIdentifier? 有什么我失踪? 我以前没有将它们添加到Active Directory中。 任何想法这可能是什么?
我想在RHEL或CentOS上安装和configurationTACACS +,然后将TACACS +服务器与Windows活动目录(AD)集成。 我一直在做一些研究,整个过程似乎很复杂。 我不确定TACACS +是否在RHEL / CentOS官方存储库中,但是我可以从灌木丛中获取源代码。 我在Linux上find了一些关于configurationTACACS +的例子,但是在Windows AD集成中很less或几乎没有。 我不想在TACACS + conf文件中列出用户及其密码,而是希望TACACS +服务器查询AD以对用户进行身份validation和授权。 我如何去做这件事? 任何指导将不胜感激
我正在使用Windows XP来进行开发。 由于我在家远程工作,我发现一个严重的问题,一些应用程序,例如MS Excel,甚至只是打开开始菜单或我的电脑变得非常缓慢。 如果我login到本地电脑没有域然后问题修复,我的域用户帐户有300 MB的本地用户configuration文件。 有人知道如何解决这个问题? 谢谢
我有一个Windows服务安装(Vista SP1),我试图将其login用户设置为域用户,而不是SYSTEM帐户。 我能够通过“浏览”来select域位置和用户,但点击应用得到这个错误消息: “指定的域名不存在或无法联系” 我究竟做错了什么? 编辑 工作站在域中,具有networking访问权限(事实上,我通过mstsc作为域用户login)
我计划使用ExpressionEngine作为我的内部网,IIS服务器上的CMS。 我想使用IIS的原因是利用将某些活动目录组限制到特定页面的function。 例如,只有学生组可以访问内部网/学生,员工只能访问内部网/员工 但是,我的问题在于ExpressionEngine模板系统有点复杂。 它是完全由数据库驱动的,默认情况下,你只能在他们的基于web的模板编辑器中编辑模板,但是有一个设置可以将每个模板保存为一个平面文件,并且会自动将模板保存为“nameoftemplate” .php,所以在我的例子中,这将是news.php 例如,有模板组,其中有模板。 例如,学生模板组可能有4或5个模板,所以他们的URL是: http:// intranet / students / news http:// intranet / students / calendar http:// intranet / students / forms http:// intranet / students / policies 对于工作人员也是如此。 正如你所看到的,这个URL是http:// intranet …,这是校园里的URL,用于从校外访问内部networking,你必须inputhttp://intranet.domain.com /学生们/ 回到CMS如何使用模板… 学生新闻模板( http:// intranet / students / news )位于/web/system/templates/students/news.php 在apache服务器上,我可以编辑configuration来限制对某个活动目录组的访问,而不是基于它的URL而不是该文件的远程path(/ web / system / templates / students / […]
我得到一个日志错误OAL发生器9323。 似乎有些用户具有无效的证书,但是,打开全局地址列表预览选项下的用户属性中的选项卡时。 活动目录报告它不能运行证书归档。 错误—来源:MSExchangeSA类别:OAL生成器事件ID:9323 条目'###### ###### – search&Co Groep'具有无效或过期的电子邮件证书。 这些证书不会包含在“\ Global Address List”的脱机地址列表中。 – 默认脱机地址列表 我无法删除证书时如何解决此问题? 任何人? 🙂
我最近添加了一些Windows 2008服务器到我的Windows 2003域。 现在我的域控制器会定期发布Windows 2008盒子的安全事件ID 675(仅适用于所有的Win2k8盒子): Pre-authentication failed: User Name: MY2008SERVER$ User ID: MYDOMAIN\MY2008SERVER$ Service Name: krbtgt/MYDOMAIN.LOCAL Pre-Authentication Type: 0x0 Failure Code: 0x19 Client Address: 10.2.1.32 据微软称 ,该失败代码意味着“需要额外的预授权”。 正如nedm指出的那样, 实际的RFC表示0x19意味着“服务器凭证被吊销”。 login审计没有得到有用的信息。 时间正确同步。 我在网上发现了许多类似的报告,到目前为止唯一的答案是通过ADSIEdit设置“不要求Kerberos预授权标志” 。 这是一个很好的解决方法,但我不想为每个部署的2008服务器都这样做。 任何想法,这是从哪里来的? 如何解决它的真实?