«active-directory» 태그된 질문

SAML 2.0을 통해 타사 채팅 도구를 Active Directory와 연결하기 위해 ADFS 서버를 구현했습니다. 지금까지 모든 것이 제대로 작동하지만 약간의 문제가 있습니다. 사용자가 로그인하자마자 채팅 도구가 자동으로 계정을 만듭니다. 모든 계정에 수수료가 발생하기 때문에 문제가됩니다. ADFS 사용을 AD 그룹으로 제한 할 수있는 방법이 있습니까?

11 active-directory  adfs 

AD 설정에는 많은 보안 그룹이 있지만 이전 관리자가 만든 메일 그룹은 1 개뿐입니다. 두 유형의 그룹 모두 도메인 개체 목록 (내가보고있는 사용자)을 포함합니다. 보안 그룹과 메일 그룹의 차이점은 무엇입니까?

11 windows-server-2003  active-directory  groups 

그룹 정책을 통해 프린터를 배포하는 두 가지 옵션이 있습니다. GP 관리에서 그룹 정책을 생성 및 연결하고 사용자 구성> 기본 설정> 제어판 설정> 프린터를 통해 프린터를 추가하십시오. 인쇄 관리 mmc로 이동하여 프린터 공유를 마우스 오른쪽 버튼으로 클릭하고 그룹 정책으로 배포를 선택하십시오. 그런 다음 사용할 GPO 이름을 선택하십시오. 이 중 하나가 선호되거나 …

11 active-directory  group-policy 

본질적으로 Active Directory 내의 OctetString 특성에 개인 키 (해시)를 저장하고 있습니다. 제 질문은 기본적으로 어떤 속성이 안전하며 개인 데이터를 유지하는 것이 합리적입니까? 이 값은 현재 AD 비밀번호와 마찬가지로 관리자도 액세스 할 수없는 경우 비밀번호와 유사한 것으로 간주해야합니다. 다음은 Windows 2008R2 + Exchange 2010 도메인에서 기본적으로 사용되는 속성 목록의 시작입니다. 최신 …

11 security  active-directory  schema 

컴퓨터를 도메인에 가입시켜야 할 때 Active Directory에서 컴퓨터 개체를 만드는 시점은 무엇입니까? 그러면 개체가 만들어집니다.

11 active-directory 

이 질문 은 터미널 서비스를 실행하기 위해 Active Directory가 필요한지에 대한 토론이었습니다. 그러나 일련의 답변과 의견 (주로 나에 의해)은 도메인 컨트롤러와 관련된 질문을 제기했습니다. AD 환경에서 하나의 도메인 컨트롤러 만 사용하는 것은 좋지 않습니다. 또한 각 도메인 컨트롤러를 별도 (물리적 또는 가상) 단일 기능 서버에 두는 것이 가장 좋습니다. 그러나 …

11 active-directory 

어쩌면 내 제목이 정확하지 않지만이 시점에서 다른 이름을 지정하는 방법을 모르겠습니다. 기본 AD 도메인 관리자 계정으로 Windows 10 컴퓨터에 로그인하면 언어 설정 앱을 시작할 때 오류 메시지가 나타납니다. (내 Windows는 다른 언어이므로 영어의 실제 문자열이 아니라 내 번역입니다.) c:\windows\system32\SystemSettingsAdminFlows.exe Windows cannot access the specified device, path, or file. You may …

11 active-directory  samba4  windows-10 

Google에서 Active Directory 설정의 사용자 이름에서 적절한 제한 세트를 찾을 수 없습니다. Active Directory 사용자 이름 설정에서 허용되지 않는 특수 문자가 무엇인지 알려주십시오. 작은 따옴표 ( ')가 허용됩니까?

11 windows  networking  active-directory 

일부 문서에 따르면 데이터베이스 엔진이 시작될 때 SQL Server의 서비스 계정이 SPN을 생성하여 Kerberos 인증을 허용합니다. 계정이 SPN을 생성하는 데 필요한 권한을 나타내는 문서를 찾을 수 없습니다. 그렇다면 SPN을 만들려면 계정에 어떤 권한이 있어야합니까 (가능한 경우 도메인 관리자 제외)?

11 active-directory  permissions  kerberos  spn 

Enforceced GPO의 우선 순위는 무엇입니까? 정교한 답변을 제공하는 MS 기사를 실제로 찾을 수는 없습니다. 나의 현재 이해는 다음과 같습니다. GPO1에서 GP05까지 5 개의 GPO가 있다고 가정하겠습니다. 나는 시험 문제를 사용하여 맥락에 넣을 것입니다. GPO Linked to Enforced GP01 - contoso.com - No GP02 - contoso.com - Yes GP03 - Site …

11 active-directory  group-policy 

도메인 컨트롤러에서 생성 된 사용자가 항상 도메인의 일부인 이유는 무엇입니까? 도메인 컨트롤러에서 로컬 사용자를 만들려면 net user <username> <password> /add해당 사용자가 Domain Users그룹에 자동으로 포함됩니다 . 도메인 컨트롤러가 아닌 도메인 컨트롤러에 대화 형으로 로그온하여 관리 작업을 수행 할 수있는 로컬 관리자 계정을 만들고 싶습니다. 이것이 가능한가?

10 windows  active-directory 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . Windows 2012 서버에서 16 자보다 긴 암호를 만들려고하면 암호가 길어 거부됩니다. 찾을 수없는 "최대 암호 길이"라는 GPO를 찾으려고했습니다. PwdFilt 또는 PCNSFLT 문제 일 수 …

10 windows  active-directory  group-policy  sql  password 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 저는 소규모 비즈니스 고객에게 IT 지원을 제공하는 회사에서 일하고 있습니다. 내 작업 중 하나는 이벤트 뷰어에서 중요한 오류 / 경고뿐만 아니라 DHCP 및 DNS …

10 windows-server-2008  active-directory  windows-server-2003  windows-server-2012-r2  system-monitoring 

특히 Microsoft Windows 서버의 도메인에서 .local을 사용하는 것은 좋지 않다는 것을 읽었습니다. 또한 ServerFault에 대한 Windows Active Directory 명명 모범 사례 기사를 읽었 으며 도움이되었지만 "로컬"에 관한 내 질문에 완전히 대답하지는 못했습니다. 도메인을 소유하고 keiboom.com있으며 Active Directory 도메인을로 설정했습니다 local.keiboom.com. 이것이 문제를 일으킬 수 있습니까?

10 domain-name-system  active-directory  windows-server-2012  subdomain 

Windows Server 2016은 다음 과 같은 시나리오에서 스플릿 브레인 DNS를 지원 하는 DNS 정책을 지원합니다. DNS 서버가 DNS 쿼리에 응답하는 방법을 지정하도록 DNS 정책을 구성 할 수 있습니다. DNS 응답은 클라이언트 IP 주소 (위치), 시간 및 기타 여러 매개 변수를 기반으로 할 수 있습니다. DNS 정책은 위치 인식 DNS, 트래픽 …

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies