我刚刚购买了一台运行Windows 2008的新服务器,并设置了一个新的域名的活动目录。由于现有域名运行的是win2000服务器 我在win 2008服务器上运行ms-sql数据库服务器,需要win 98机器才能访问它 不过,我可以login到win2008服务器。 有什么build议么。
我真的不知道该怎么称呼这个相当复杂的。 或者我完全忽略了解决scheme,告诉我需要睁开眼睛。 场景: 两家公司,A公司和B公司 两个域,域A和域B. 两家公司合并 域A是Windows服务器域域B是Mac服务器域 直到公司决定进入一个更大的办公室,这一切都很好。 🙁 一个networking,两个域,扩展子网(255.255.0.0) 所以我们需要让域A上的用户访问域B上的所有服务,反之亦然。 域A包括: 8/9 Windows服务器,文件服务器,SVN,交换等… 域B包括: Mac服务器,文件服务器的Linux服务器,svn,kerio邮件等等… 所以问题是: 如何绕过通用身份validation,让最终用户访问主要在域a或b上的文件服务。 他们可能会在Mac或Windows活动目录中使用ldap进行设置。 是否有一个顶层,可以提供authentication跨所有平台或让域坐在一起。 目前的设置是DMZ设置和vpn进入域b,显然这不是一个可以接受的解决scheme,所以想知道是否有人知道这个场景的更好的解决scheme,或有任何信息带领我在正确的方向。 非常感谢您的阅读和回答。
我在承载IIS 6网站(目前使用http,没有SSL)的AD域上有一个Windows 2003服务器。 当设置为基本身份validation时,我可以从本地系统(IE8)和远程PC(各种)以AD用户身份login。 当设置为集成Windows身份validation时,我们可以很好地从远程系统login,但尝试通过在服务器上运行IE本身login失败; 它拒绝密码3次,然后授予拒绝错误的权限。 我们尝试了多个主机名,我们试着编辑主机文件来连接127.0.0.1和10.1.1.1(服务器IP) 当外部浏览器正常时,什么可能导致Web服务器上的IE失败?
我害怕我的SSRS2008 Express的configuration搞砸了。 我尝试使用我在网上find的不同方法启用匿名访问,因此用户只需打开(非IE)浏览器即可。 现在,我也不能部署(popup一个需要凭据的框,它甚至不接受域pipe理员帐户,分配了dboangular色),也不能通过IE访问报表服务器Web前端 我尝试了可能是数百个服务帐户,身份validation方法的组合,但日志文件中的错误保持不变: library!ReportServer_0-1!d74!07/16/2010-16:11:35:: e ERROR: Throwing Microsoft.ReportingServices.Diagnostics.Utilities.ServerConfigurationErrorException: Konfigurationsfehler beim Berichtsserver. , Could not load Authentication extension; Info: Microsoft.ReportingServices.Diagnostics.Utilities.ServerConfigurationErrorException: Konfigurationsfehler beim Berichtsserver. (哪个扩展名不是意味着???) 在web.config中,我的身份validation设置为: <authentication mode="Windows" /> <identity impersonate="false"/> 在rsreportserver.config中的URLS和身份validation是一样的 <URLReservations> <Application> <Name>ReportServerWebService</Name> <VirtualDirectory>ReportServer</VirtualDirectory> <URLs> <URL> <UrlString>http://+:80</UrlString> <AccountSid>S-1-5-20</AccountSid> <AccountName>NT Authority\NetworkService</AccountName> </URL> </URLs> </Application> <Application> <Name>ReportManager</Name> <VirtualDirectory>ReportsManager</VirtualDirectory> <URLs> <URL> <UrlString>http://+:80</UrlString> <AccountSid>S-1-5-20</AccountSid> <AccountName>NT Authority\NetworkService</AccountName> </URL> […]
是不是可以在消息上设置密码,并让msmq队列接受使用该密码的消息? 我有麻烦configuration我的远程队列接受来自asp.net网站(networking服务帐户)的消息。 我想我的队列进行身份validation(只是队列上的checkbox),但我无法将networking服务从远程计算机添加到安全选项卡中的用户。 如果我离开checkboxAuthenticate unchecked,那么每个人都可以发送消息到队列。 如果我选中Authenticatedcheckbox,并尝试从控制台应用程序向队列发送消息,则确实有效。 我的控制台应用程序运行在我的帐户下,并在我自己添加的队列的安全选项卡上(在远程服务器上)。 但是如何访问我的本地机器的networking服务?
通常情况下,我的电脑设置为以networking用户身份login,但也设置了本地主页。 我已经把我的电脑移到了一个新的位置,那个服务器已经不在了,所以不再有networking家庭。 现在,当我尝试login到我的电脑,它不需要我的密码。 它似乎正在寻找我的networking用户帐户或其他东西,它永远找不到密码。 我如何强制它使用相同的用户名的本地帐户,而不是寻找networking帐户?
我试图设置centos来validation服务器2003年AD。 我运行authconfig-gtk并selectldap作为“用户信息”和“authentication”并configuration它 基地dn:dc = test,dc = com ldap服务器:192.168.0.1并且没有TLSencryption(需要先运行它) 在选项页面上 caching用户信息,使用影子密码,密码哈希algorithmmd5,本地授权就足够了本地用户,在第一次login时创build主目录 但它不会让我ssh进入与AD帐户的框。 即使我login到本地帐户,也有很大的延迟。 1-5分钟 我不断收到/ var / log / secure中的这些错误,但是使用谷歌search并没有帮助。 nss_ldap:重新连接到LDAP服务器(睡眠4秒) nss_ldap:重新连接到LDAP服务器(睡眠8秒) 我已经在AD上安装了SFU3.5,并为testing用户填写了unix标签。
我有活动目录和几个客户端join了域。 每个用户都使用域用户名和密码凭证login到计算机。 我只需要用户能够login到指定的计算机,而不是其他计算机。 这台电脑被监控。 如果有人发现密码(或知道通行证的恶意工作人员),他可以添加另一台计算机的计算机名称,用户和通过,join过程将允许他join计算机。 他发现我们有非法login,他可以做很多问题。 我的应用程序使用wcf(Windows通信基础)和服务托pipe在iis。 它使用集成Windows身份validation的消息身份validation。 我的问题是,如何保护应用程序只能从我喜欢的计算机进行身份validation(电脑在工作中,不允许在工作场所以外使用,工作场所是指地理位置上的几个办事处)? 问候
如何使用摘要式身份validation在IIS 6上跨多个(AD)域进行身份validation? 服务器驻留在唯一可validation的域中的域是什么?
我有一个SonicWall TZ-210。 我想要一个非常简单的方法来限制外部远程访问的VPN不仅仅是用户名和密码,但我不想购买/部署一个OTP设备,因为这是对我的情况矫枉过正。 我也不想使用IPSec,因为我的远程用户正在漫游。 我希望用户拥有某种东西,无论这是预先configuration的客户端是否带有encryption密钥或某种证书.cer / .pfx。 SonicWall曾经为authentication提供“证书服务”,但很久以前显然中断了。 那么,大家在用什么呢? 除了“财富500强”昂贵的解决scheme之外,如何限制只有持有证书文件或其他文件或密码之外的用户才能访问VPN? 谢谢。