«active-directory» 태그된 질문

약간 복잡한 IDAM 설정이 있습니다 : 즉, 최종 사용자의 컴퓨터와 브라우저는 부모 AD와 하나의 네트워크에 있고 Jetty 기반 응용 프로그램과 대화 할 수있는 AD (로컬 AD)는 다른 네트워크에 있습니다. 두 AD간에 양방향 트러스트가 있습니다. 부모 네트워크의 브라우저에는 신뢰할 수있는 사이트에 로컬 도메인이 있습니다. Jetty 서버의 설정은 다음과 같습니다. 로컬 AD의 …

10 active-directory  kerberos  jetty  spnego 

Exchange 2010 메일 그룹은 범용이어야합니다. 이것은 문서에 의해 지원됩니다 유니버설 메일 그룹 만 만들거나 메일을 사용할 수 있습니다. 역할 기반 보안 그룹 구조를 만들어 누군가가 작업을 떠나거나 변경하는 경우 사용자의 역할을 "역할"(역할이 다른 보안 그룹 인 경우) 만 변경하면됩니다. 가장 간단한 형태의 역할은 구성원에 대한 사용자를 가지며 역할 자체는 다른 …

10 active-directory  exchange  exchange-2010  groups 

(응답 작성자의 이해와 일치하도록 편집되었습니다. 여기에 게시 된 새롭고 깔끔한 새 질문 : Active Directory + Google OTP-Windows Server의 기본 지원? ) 지금까지 완료된 연구 AD FS (Active Directory Federated Services)에서 Google 인증자를 사용하는 방법에 대한 기술 문서가 있습니다. https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -ad-fs-3--3-에 대한 다중 요소 인증을위한 암호 이상하게도 일부 코드와 자체 …

10 windows  active-directory  authentication 

모든 옵션이 설정되고 복구 키가 Active Directory에 저장되도록 그룹 정책에서 BitLocker 및 TPM 설정을 구성했습니다. 우리의 모든 컴퓨터는 표준 회사 이미지로 Windows 7을 실행하고 있으며 TPM 칩이 BIOS에서 활성화 및 활성화되어 있습니다. 내 목표는 모든 사용자가 BitLocker 사용을 클릭하고 사라지게하는 것입니다. Microsoft는 스크립트를 통해 배포 할 수있는 자동화 샘플도 제공합니다. …

10 windows  active-directory  group-policy  bitlocker  tpm 

강등 된 도메인 컨트롤러가 여전히 사용자를 인증하는 이유는 무엇입니까? 사용자가 도메인 계정으로 워크 스테이션에 로그온 할 때마다이 강등 된 DC가이를 인증합니다. 보안 로그에는 로그온, 로그 오프 및 특수 로그온이 표시됩니다. 새로운 DC의 보안 로그에는 일부 컴퓨터 로그온 및 로그 오프가 표시되지만 도메인 사용자와는 아무런 관련이 없습니다. 배경 server1 (Windows Server …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

각각 2 개의 도메인 컨트롤러가있는 2 개의 도메인이 있습니다. company.local ad.company.com.au 두 도메인 모두 동일한 포리스트에 있으며 양방향 트러스트 설정이 있습니다. ad.company.com.au현재 마이그레이션 중이지만 LDAP를 쿼리해야하는 시스템에 문제가 있습니다. 도메인 컨트롤러 중 하나에 대해 LDAP 검색을 수행 할 때 AD 제어 ad.company.com.au를받지 않는 조회가 나타납니다 company.com.au. $ ldapsearch -x -h …

10 active-directory  windows-server-2008-r2  ldap  domain-controller 

~ 30 대의 PC에서 Windows 로그인에 사용되는 작업 Active Directory 네트워크의 독학 관리자입니다. 저는 직접 Microsoft 교육을받지 않은 다른 사람으로부터 시스템을 물려 받았습니다. 그 결과 몇 가지 일이 어두워졌습니다. 네트워크 자체에는 도메인 컨트롤러, DNS, 파일 공유 등의 역할을하는 단일 Windows Server 2008 R2 시스템이 있습니다. 로그인은 제대로 작동하지만 이전 계정을 …

10 windows-server-2003  active-directory  windows-server-2008-r2 

내가 통제 할 수없는 이유로 100 대 이상의 프린터를 1000 대 이상의 클라이언트에 배포하기 위해 GPO / GPP를 설정해야했습니다. 좋은 소식은 우리가 12 개가 넘는 사이트를 보유하고 있다는 것입니다. 대부분 X 사이트의 모든 프린터를 X 사이트의 모든 클라이언트 PC로 푸시 할 수 있습니다. 나쁜 소식은 내가하는 두 가지 방법 ( …

10 active-directory  scripting  network-printer  group-policy 

무엇을하려고합니까? 약 100 개의 오래된 DNS 레코드가있는 DNS 영역에서 DNS 청소를 사용하려고합니다. 그것을 이루기 위해 무엇을 시도 했습니까? 모든 사람이 가장 좋아하는 TechNet 블로그 게시물 에 따라 DNS 청소를 설정했습니다. DNS 청소를 두려워하지 마십시오. 인내심을 가져. 먼저 모든 도메인 컨트롤러에서 청소를 비활성화했습니다. DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 그런 다음 …

10 windows  windows-server-2008  domain-name-system  active-directory 

대신 하나의 그룹 만 있어야했지만 두 개의 AD 그룹이 잘못 생성되었습니다. 그들은 정확히 같은 사용자를 포함합니다. 그러나이 그룹에는 variuos 리소스 (예 : 파일 공유)에 대한 다양한 권한이 할당되어 있으며 모든 그룹을 추적 할 수 없으며 한 그룹 만 참조하도록 재설정 할 수 없습니다. 두 그룹 중 하나를 삭제하고 다른 그룹의 …

10 active-directory  access-control-list  groups  sid 

프린터가 포함 된 Active Directory 랩을 만들고 다양한 프린터 관련 기능 (AD에 프린터 추가, 프린터에 연결된 클라이언트, 프린터 등)을 테스트해야합니다. 네트워크에서 프린터를 올바르게 시뮬레이션하는 좋은 방법이 있습니까? 또는 출력이 나오지 않더라도 궁극적으로 연결된 어딘가에 실제 프린터가 있어야합니까 ? 이 문제를 어떻게 해결 하시겠습니까?

10 windows  active-directory  network-printer 

2 개의 포리스트로 구성된 Active Directory 설정이 있습니다. 1 개의 포리스트 루트 도메인과 2 개의 직접 하위 도메인이있는 1 개의 다중 도메인 포리스트 DMZ 게시 목적을위한 단일 도메인 포리스트 1 개 DMZ 도메인에서 3 개의 발신 트러스트, 1 개의 포리스트 루트 도메인에 대한 전 이적 포리스트 트러스트 및 2 개의 …

10 active-directory  windows-server-2008-r2  authentication 

이 같은 TechNet의 기사의 많음이다 이 한 것에 대한 깊이 정보의 많은이없는 것보다 인프라 마스터가 글로벌 카탈로그 인 경우 팬텀 객체가 업데이트되지 않는 말을하지만, 다른 사실 이 일어나는가 구성. 다음과 같은 구성을 상상해보십시오. |--------------| | example.com | | | | dedicated IM | |--------------| | | | |-------------------| | child.example.com …

10 windows  active-directory  domain-controller 

웹 응용 프로그램 (호스트 이름 : service.domain.com)이 있고 Kerberos 인증을 사용하여 Windows 도메인에 로그인 한 사용자를 식별하려고합니다. Microsoft AD (Windows Server 2008 R2)가 Kerberos 서비스를 제공하고 있습니다. 이 서비스는 Spring Security Kerberos 확장 라이브러리를 사용하여 SPNEGO / Kerberos 프로토콜을 구현하는 Java 웹 애플리케이션입니다. 웹 응용 프로그램을 사용하여 클라이언트 브라우저에서 보낸 …

10 active-directory  firewall  kerberos  springframework 

사용자에게 적용해야하는 GPO가 DOMAIN\DumbGuy있지만 로그온 할 때만 가능합니다 DOMAIN\DumbGuysComputer$. DOMAIN\NiceReceptionist로그온 할 때 DOMAIN\DumbGuysComputer$적용되지 않아야합니다. DOMAIN\DumbGuy로그온 할 때 DOMAIN\ReceptionstsComputer$적용되지 않아야합니다. 그것은 단지에만 적용해야하는 한 사람 에 한 컴퓨터 . 사용자 개체에 GPO를 적용하면 모든 컴퓨터에 적용됩니다. 컴퓨터 개체에 GPO를 적용하면 해당 컴퓨터의 모든 사용자에게 적용됩니다. 둘 다에 적용하면 더 넓게 퍼집니다. …

10 active-directory  group-policy