Новые вопросы с тегом «active-directory»

Всего найдено 814 вопросов

0
голосов
0
ответов
48
просмотров

Междоменная проверка подлинности Windows «Разрешено проходить проверку подлинности» не работает

У нас есть несколько веб-сайтов, которые работают на разных серверах, и все они внутренне связаны с локальной сетью. Все сайты используют проверку подлинности Windows. Теперь я хотел бы использовать Single Sign ON для того же. Мы создадим основной веб-сайт с аутентификацией Windows, а все остальные...

0
голосов
1
ответ
103
просмотра

Как автоматизировать регистрацию запланированной задачи через GPO с помощью PowerShell?

Я могу вручную запустить следующий командлет на 10 узлах в AD, чтобы зарегистрировать запланированное задание: Register-ScheduledTask ` -TaskName "MyTask" ` -Action $inlinePowershellScript ` -Trigger $myTaskTrigger ` -Principal $myTaskPrincipal Я искал способы автоматизировать его на уровне AD (жел...

0
голосов
0
ответов
72
просмотра

Избегайте DNS-запросов для контроллера домена при настройке доменного имени

Всякий раз, когда я устанавливаю имя домена, я вижу DNS-запрос для контроллера домена LDAP в моем сетевом трафике. Это типа _ldap._tcp.DOMAIN_NAME Есть ли какие-либо параметры реестра, групповая политика, отключение службы или что-либо, что я могу сделать, чтобы остановить этот запрос? Я могу удали...
спросил trying2learn 1 год назад

0
голосов
0
ответов
60
просмотров

Канонизация имени пользователя в билетах Kerberos

У меня следующая проблема с моей системой. Server-Linuxприкреплен Active Directoryи имеет AD-REALM. Client-Linuxприкреплен freeipaи имеет LINUX-REALM. Freeipaтрасты Active Directory(с односторонним доверием) Server-Linuxпринимают билеты Kerberos с именем пользователя в следующем формате: usernam...
спросил UNIm95 1 год назад

0
голосов
0
ответов
49
просмотров

Можно ли получить электронную почту пользователя от имени пользователя AD

Мой контекст: иногда я получаю список имен пользователей (не CN), и мне нужно отправлять электронные письма этим лицам. Вопрос: Есть ли на windows простой способ получить письмо от имени пользователя?
спросил Mehdi 1 год назад

0
голосов
2
ответа
112
просмотров

Имея самозаверяющие файлы CRT и KEY, могу ли я установить их в настройках интрасети Windows Active Directory для всех компьютеров?

Я пытаюсь настроить сервер чата Zulip в локальной сети Active Directory. Сервер чата требует SSL-сертификат, который позволяет генерировать файлы CRT и KEY из OpenSSL. Однако с этими файлами я хотел бы установить их в настройке Active Directory, чтобы все пользователи и компьютеры, являющиеся частью...
спросил Geesh_SO 1 год назад

0
голосов
0
ответов
53
просмотра

Как просмотреть текущий токен доступа в Windows?

Как можно просмотреть текущий токен доступа для пользователя в сеансе консоли? Я знаю, что конкретные инструменты, вроде бы Mimikatz, способны сделать это. Но как это сделать, используя Command Promptили PowerShell?
спросил user111854 1 год назад

0
голосов
0
ответов
63
просмотра

Почта Windows 10 с Exchange, Active Directory и внутренними сертификатами

У меня есть домен Server 2012 R2 (функциональный) с Exchange 2013. У меня также есть внутренний центр сертификации, которому доверяют все мои клиентские компьютеры (сертификат добавлен в хранилище доверенных корневых издателей), и каждый пользователь также генерирует сертификат из нашего CA. В течен...
спросил Randy Stevens 1 год назад

0
голосов
0
ответов
73
просмотра

Перемещающиеся профили против синхронизации файлов, Mac OSX 10.14 Mojave

Есть ли способ сделать роуминг-профиль для Mac OSX 10.14? Я пробовал гуглить, но пока не нашел решения. Я хочу, чтобы это синхронизировалось всякий раз, когда он подключен к контроллеру домена (контроллер домена), но все еще был доступен в автономном режиме. Как и в случае с моими профилями Windows...
спросил Henry Aspden 1 год назад

0
голосов
0
ответов
99
просмотров

Проблема UAC «Всегда устанавливать с повышенными правами» на сервере Windows 2012

В административных шаблонах групповой политики я включаю политику «Всегда устанавливать с повышенными привилегиями» как для конфигурации пользователя, так и для компьютера, но проблема остается, что при попытке установить программное обеспечение запрашивает UAC, запрашивая пароль администратора, я т...
спросил muzammil junaid 1 год назад

-1
голосов
1
ответ
81
просмотр

Что такое домен, отличный от ActiveDirectory?

Я новичок в Active Directory и все такое. Что означает домен, отличный от ActiveDirectory? Я буду более ясным. В дискуссии был такой ответ: «NetBIOS - это устаревшее имя Windows NT 4, которое используется только для совместимости с доменами, отличными от ActiveDirectory».
спросил LaHwF Sk 1 год назад

0
голосов
1
ответ
97
просмотров

Не могу изменить свой сетевой идентификатор или доменное имя на win 7 Enterprise

Я вошел в систему как локальный администратор на компьютере, входящем в состав рабочей группы, и обнаружил, что на вкладке «имя компьютера» в свойствах системы опция нажатия кнопки «изменить» или «сетевой идентификатор» неактивна и поэтому не может изменить имя рабочей группы или добавьте эту машину...

0
голосов
1
ответ
113
просмотров

Интегрировать AD с RHEL

Есть ли способ, которым RHEL может быть интегрирован с Active Directory. В настоящее время выполняется нижеприведенное из Powershell ISE с установленными в Windows инструментами RemoteAdmin. Get-ADUser -Server AD.com -Filter '*' -Properties '*' Я знаю, что RHEL поддерживает PowerShell, но как интег...

0
голосов
0
ответов
56
просмотров

Доступ только для чтения для членов группы Active Directory

У меня есть хост Linux, работающий на CentOS 7, присоединенный к домену через realm. Моя цель - предоставить доступ ReadOnly к одной из групп AD, скажем, «LinuxRO-USR», пользователи этой группы должны иметь возможность только войти в систему, используя свои учетные данные AD, и получить доступ к сво...

0
голосов
0
ответов
64
просмотра

Не может сделать су в CentOs

У меня проблемы с suсистемой, которая подключена к Active Directory. [user1@host_test ~]$ su - username Password: su: Permission denied [user1@host_test ~]$ Но я могу получить доступ к серверу с ssh [user1@host_test ~]$ ssh username@domain@localhost username@localhost's password: [username@host_t...
спросил UNIm95 1 год назад

0
голосов
1
ответ
83
просмотра

Установите исключение в связанной групповой политике, чтобы определенные параметры не были унаследованы и заменены пользовательскими параметрами

У меня есть глобальная групповая политика, которая содержит несколько параметров и конфигураций политики. В рамках этой глобальной политики у меня есть набор перенаправления папок. Я связал эту глобальную политику с одним из моих подразделений, но хотел бы убедиться, что другие наши параметры наслед...

0
голосов
3
ответа
102
просмотра

Один экземпляр программы с доступом к нескольким пользователям

Я хочу, чтобы мое программное обеспечение работало на определенном компьютере, и если текущий пользователь выходит из системы, а другой входит в систему, оно не должно закрываться, и новый пользователь продолжит работу с того места, где остановился последний. Очень важно, чтобы приложение работало п...
спросил Recon 1 год назад

1
голосов
1
ответ
61
просмотр

Эффективная сортировка вывода Get-ADComputer

Начинающий Powershell здесь. Я хочу выполнить команду в терминале, чтобы вывести список всех членов домена указанного домена с выбранными свойствами, отсортированными по имени. У меня есть домен с чуть менее 400 ПК. Я собрал некоторые вещи из онлайн-руководств. Команда, которую я написал: $props = @...
спросил Nikolas_X 1 год назад

0
голосов
1
ответ
96
просмотров

Как предоставить привилегию локального администратора для одной команды?

Я использую Windows 10 / DC Server 2012 R2, и у меня есть опытные пользователи, которым необходимо выполнить manage-bdeкоманду, требующую привилегии локального администратора. Могу ли я позволить им выполнить эту команду без предоставления учетных данных для учетной записи администратора? Редактиро...
спросил admin9988 1 год назад

0
голосов
2
ответа
80
просмотров

Можно ли взаимодействовать с Active Directory без учетной записи пользователя домена?

Может ли кто-то без учетной записи пользователя домена взаимодействовать с Active Directory для получения, например, политики паролей, списка пользователей домена, списка контроллеров домена и т. Д.? - или невозможно взаимодействовать с Active Directory без учетных данных пользователя домена?
спросил user111854 1 год назад

0
голосов
1
ответ
91
просмотр

Новое доменное имя Windows

Впервые я строю домен с нуля. Я дал доменное имя название компании, и, прежде чем сделать это, я не думал проверять онлайн, чтобы увидеть, используется ли оно уже в Интернете. В то время я думал, что этот новый домен никогда не станет более сложной сетью, как для стоматологического кабинета, в котор...

0
голосов
0
ответов
137
просмотров

Не удалось зашифровать с помощью bitlocker, если пользователь не является администратором

У меня есть Windows Server 2012 R2 DC с Windows 10, которая является частью домена. Я настроил BitLocker для хранения ключей восстановления в Active Directory, используя это руководство Когда я пытаюсь зашифровать USB-флешку с учетной записью администратора домена, все работает нормально, и я получ...

0
голосов
0
ответов
88
просмотров

Добавление SID-протектора с битлокером не удается на USB-накопителе

Я пытаюсь создать USB-флешку, которая будет персональной для каждого сотрудника, используя средства защиты битов и sid. Я следую этому руководству: https://www.experts-exchange.com/articles/25879/A-new-aspect-to- securing-USB-data-SID-protectors.html Шифрование карты памяти usb выполняется с помощью...
спросил kikolol 1 год назад

0
голосов
1
ответ
237
просмотров

ldapsearch - требуется строгая (er) аутентификация - требуется транспортное шифрование

Я пытаюсь найти AD моей компании с ldapsearch. Однако я всегда получаю ошибку: ldap_bind: Strong(er) authentication required (8) additional info: BindSimple: Transport encryption required. Я пытался использовать LDAPS в каждой возможной комбинации, но я не могу подключиться к серверу каким-либо ины...

0
голосов
0
ответов
57
просмотров

Приложение Asp.Net не будет делать внешние звонки

Дано: Приложение ASP.NET, опубликованное в IIS на сервере через порт 81. Приложение вызывает внешнего поставщика данных через http (call), используя прокси. Приложение работает нормально локально, но не на сервере. Когда я вхожу на сервер, я могу сделать вызов, используя http: // localhost: 81 /, ht...
спросил user1514042 1 год назад

1
голосов
0
ответов
44
просмотра

LDAP создает отношения участников для пользователей и групп

У меня нет доступа к серверу LDAP, вместо этого у меня есть БД с таблицами для пользователей и групп. Теперь я хочу построить таблицу со связями членов, другими словами, я хотел бы построить таблицу, в которой каждая запись представляет собой связь между отдельным пользователем и одной группой. У ме...
спросил Pupsik 1 год назад

0
голосов
1
ответ
59
просмотров

Захват вывода команды на основе строки

Я нашел этот сценарий и пытаюсь использовать его для поиска учетной записи AD, выполняя поиск членов групп следующим образом: ForEach ($Group in (Get-ADGroup -Filter * -searchbase "dc=acme,dc=local")) { $output = Get-ADGroupMember $Group | Select @},Name,SamAccountName } Я понятия не имею, как бы...
спросил James1984 1 год назад

1
голосов
0
ответов
81
просмотр

Почему при удалении роли ADCS появляется ошибка «Get-_InternalAdcsConfigurationState не распознан»?

С чего начать, я решил создать виртуальную сеть на VMware дома, чтобы поиграть с ней, пока я не учусь в колледже, где я учусь сетевым технологиям и все время создаю виртуальные сети, и мой ДЦ просто продолжает сталкиваться с проблемами. Сначала я не мог установить роли, но я исправил это, установив...

0
голосов
2
ответа
70
просмотров

Настройка федерации Azure

Поэтому мы используем Azure AD и у нас также есть домен. Поэтому мы хотим соединить Azure AD и AD с нашего сервера Windows, но доменные имена отличаются. Azure AD есть, x.co.ukа Windows AD естьlocaldom.x.co.uk Мы не знаем, как это сделать. У каждого пользователя Azure AD есть другой пользователь в W...
спросил Brendan Jennings 1 год назад

2
голосов
0
ответов
447
просмотров

Windows Automount делится на Ubuntu 18.04, используя билет Kerberos

Я боролся с этим уже несколько дней. Я пытаюсь интегрировать рабочую станцию ​​Ubuntu 18.04 в сеть, которая в основном Windows. Аутентификация выполняется Active Directory на сервере под управлением Windows Server 2012. Мне удалось присоединиться к домену без особых проблем. Следующее, что я хочу сд...
спросил Nicolas 1 год назад