首先,我不确定这个网站的用户对学生有多么友好,但是我的问题似乎很适合。 我正在configuration多个Windows Server 2008计算机的域,并且很好奇我是否可以在只读域控制器上成功安装某些angular色。 我不确定只读configuration是仅适用于Active Directoryangular色还是该服务器上的其他angular色。 我问,因为我无法从只读机器对DNS进行更改,这使我相信其他angular色也会受到这种影响。 我知道DNS的问题可能是因为它依赖于Active Directory,但我仍然不确定。 感谢任何花时间阅读和回答我的问题的人。
我们有一个Windows Server,它有一个驻留在它上面的应用程序,它使用login到应用程序的域凭证。 在最近的笔testing中,testing人员能够使用该应用程序来根据应用程序的响应来枚举有效的域用户名(它对无效的用户名和无效的密码给出了不同的响应)。 该应用程序正在修复,所以它不显示这个信息,但我也觉得我们应该已经检测到这个攻击,因为在短时间内有超过2000,000无效的用户名尝试。 即使我们的pipe理员正在密切关注Active Directory,我们也没有看到。 显然,这些故障只会在安装应用程序的服务器的本地事件日志中出现。 我的问题:1)有没有办法让Active Directory在中央位置login这些失败的用户名请求,所以我们可以注意到他们的一个尖峰? 2)如果不是,将来要监视和主动检测这种攻击的最好方法是什么(希望不需要购买太多的新设备)。 谢谢你的帮助。
我失去了我的域控制器机器,然后添加新的域控制器,但有一个新的域。 如何使用命令行从旧域中删除networking计算机并添加到新域? 使用Windows Server 2008 Core的计算机(仅限命令行) net computer \\name del 仅适用于域控制器。 sconfig 当我尝试从旧域退出时,控制台请求用户名和密码退出。 我键入它,然后得到错误“无法连接到域”(旧的域控制器不存在) 该怎么办?
我们正在运行ActiveDirectory环境(Windows 2008 Server,XP客户端),并希望将某些共享列为“网上邻居”下的“共享资源”。 我不想将它映射到一个驱动器号。 这很容易在用户界面,但我似乎无法find一种方法来通过脚本/ GPO /等自动做到这一点。 我们希望在那里而不是在“我的电脑”之下的原因是因为高层希望这样做。 编辑 :澄清
Exchangepipe理工具将输出它们将执行(或刚刚执行)的确切PS命令。 是否有不同版本的AD工具(主要是AD用户和计算机)具有相似的function? 如果没有,这是Windows 8服务器的预期function?
我正在尝试使用Azure Active Directory而不是使用传统的域控制器。 我想使用Azure AD对用户进行身份validation,并推送GPO设置,例如文件夹redirect,驱动器映射和Windows 10隐私设置。 我已经创build了一个Office 365帐户,我知道创buildAD后端。 我还创build了一个Azure帐户,并使用O365 / Azure用户详细信息将我的testingWindows 10 PC添加到Azure域。 我也订阅了Azure AD溢价试用版。 正是在这一点上我卡住了。 在Azure中,我可以看到我添加的个人电脑吗? 另外,我可以使用Azure AD将传统组策略设置推送到testingPC,如果是这样,我该如何configuration? 或者我需要使用Windows Intune之类的东西?
这个问题是参考@ SwiftOnSecurity的Twitter线程: https ://twitter.com/SwiftOnSecurity/status/655208224572882944 通过线程阅读后,我仍然不明白为什么你想要禁用本地帐户的networkinglogin。 所以这就是我在想什么,请纠正我在哪里我错了: 假设我有一个AD和一个DC和多个客户端。 其中一个客户是John。 所以在早上,John开始工作,用AD证书login到他的台式电脑。 中午,约翰出去开会,“锁住”他的电脑(windows + L)。 然后,他需要使用个人笔记本电脑远程连接到他的个人电脑(通过RDP或其他)。 但是,使用这个新的政策,他将不能这样做。 Securitay给出的解释是密码不被腌制。 但是,在这种情况下,攻击者将如何获得访问权? 密码不被腌制到哪一端? 或者我脑海中的情况与她想说的完全无关? 如果是这样,她究竟想说什么?
我正在设置一个小型办公室用5个用户/ 5个设备的业务服务器左右。 这里没有详细说明。 我使用Windows Server 2012 R2 Essentialsbuild立了单台联想TS440服务器(单个NIC)。 一步一步通过安装和向导。 没有辅助域控制器。 我会尽可能的考虑其他的二级解决scheme。 我不想购买另一台服务器,但我确实了解它的重要性。 我在此设置过程中设置了一个域pipe理员帐户,用于所有工作站和服务器。 用户将不具有pipe理权限,并且没有本地帐户将在工作站上,所以他们不能进入没有服务器authentication的工作站。 我们有一个Comcast Business路由器(CISCO DC3939B with wifi),具有几乎不变的dynamic外部IP。 我们也有一个TrendNet交换机,TEG S80g。 同轴电缆互联网进入路由器,然后路由器切换。 服务器和大约3台工作站和2台设备连接到交换机,并且有一对无线设备。 我的问题是,在通过断开路由器的电源并closures互联网来testing系统之后,工作站不能再正确地进行authentication。 一切工作正常与互联网可用,但我需要确保工作站仍然可以沟通互相和服务器时,互联网瘫痪。 我想我需要这个WSE 2012 R2服务器networking来工作,就好像没有互联网接入开始。 这可能与做DHCP的路由器有关吗? 我不确定是否可以在路由器中禁用DHCP。 当工作站试图连接到其他工作站时,我得到的错误是他们需要用户名和密码,有时他们连接失败。 服务器不下来,只是互联网。 起初,我得到一个提示,打开networking发现,我做了(不公开,但私人),但我们仍然有这个AD的问题。 如果我留下任何重要的细节,请让我知道,我可以把它们放在一起。
我正在为一个将samba4部署到1400个远程站点的客户build立一个testing环境,并且遇到了一个问题。 毕竟,我的工作是遇到问题,然后解决问题。 活动目录 森林根和单个域:main.adlab.netdirect.ca 在Windows 2008 R2上创build 2008 FFL 2008 DFL 总部 AD1:Windows 2008 R2 DC AD2:Windows 2008 R2 DC Windows 7专业版客户端 分支机构 使用Samba 4的SLES11SP2(完全更新!)(来自sernet的4.1.1-7.suse111包) Samba 4configuration为RODC 我已经configuration了一个密码复制策略,以允许某些帐户在RODC上caching,然后将这些帐户填充到RODC: sles-shire:~ # samba-tool rodc preload 'win7-shire$' –server main.adlab.netdirect.ca Replicating DN CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca Exop on[CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2] sles-shire:~ # samba-tool rodc preload 'win7-shire-2$' –server main.adlab.netdirect.ca Replicating DN CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca Exop […]
我们有大约70%的Linux用户,所有这些用户都被configuration为通过LDAP对Active Directory进行身份validation。 为了达到这个目的,我们在Windows Server 2003下使用了“Windows的Unix服务”,并且一切正常。 我们现在正处在运行这个工具的服务器有点疲惫的地步,并且会被一个运行Windows Server 2008的新机器所取代(用户名映射和密码更改等相关服务与之集成在一起OS)。 这里是蹭:如果一个新的用户通过Win2k3服务器configuration,那么一切正常。 如果通过Win2k8服务器完成同样的事情,那么: 2k3服务器上的ADS插件不能识别它,并且行为就好像UNIX属性从未设置一样。 用户无法使用LDAP对ADS进行身份validation。 有没有人遇到过这个问题? 如果是这样,你是如何克服这一点的? 如果您需要任何额外的信息来提供进一步的帮助,只需询问我将提供。