«active-directory» 태그된 질문

사용자와 컴퓨터가 Active Directory와 관련하여 동일한 주체로 취급된다고 말하는 것이 옳습니다. 사용자와 컴퓨터 모두에 암호가 있으며 사용자와 컴퓨터 모두 도메인에 독립적으로 로그온해야합니다. 자동으로 시작되는 NetLogon 서비스는 컴퓨터를 시작할 때 도메인에 컴퓨터를 로그온 할 책임이 있음을 이해합니다. 당시 NetLogon은 DNS 조회를 통해 일부 도메인 컨트롤러 로케이터 로직을 사용 하여 도메인 컨트롤러를 …

10 active-directory 

현재 Kerberos를 지원하여 RHEL 서버를 AD 도메인에 가입시키는 프로세스를 자동화하기 위해 꼭두각시 모듈을 작성 중입니다. 현재을 통해 Kerberos 티켓 부여 티켓을 자동으로 가져와 캐시하는 데 문제가 있습니다 kinit. 이 작업을 수동으로 수행하는 경우 다음과 같이하십시오. kinit aduser@REALM.COM AD 사용자 암호를 묻는 메시지가 표시되므로이를 자동화하는 데 문제가 있습니다. 이것을 자동화하려면 어떻게해야합니까? …

10 linux  active-directory  authentication  kerberos 

PowerShell을 사용하여 x 일 동안 비활성 상태 인 Active Directory 도메인의 모든 컴퓨터 계정을 어떻게 찾을 수 있습니까? 실제로이 작업을 수행하는 방법을 알고 있습니다. 이것은 지식을 얻기 위해 스스로 대답하는 질문입니다. 다른 사람이 더 나은 방법을 찾으면 자유롭게 게시하십시오!

10 active-directory  powershell 

백업에서 복원 한 Windows 2008 R2 독립형 도메인 컨트롤러가 있습니다. 원래 DC가 오프라인 상태입니다. 유효한 사용자 자격 증명으로 로그인하면 오류가 발생합니다. "서버의 보안 데이터베이스에이 워크 스테이션 신뢰 관계에 대한 컴퓨터 계정이 없습니다" 도메인 컨트롤러에 로그인하여 손상된 부분을 수정하려면 어떻게해야합니까? 이것은 숲에서 유일한 DC입니다. 가치가있는 것은 Rackspace에서이 서버를 호스팅하고 있기 때문에 …

10 active-directory  windows-server-2008-r2  kerberos 

Windows Server 2008을 사용하고 있습니다. 도메인 컨트롤러가 하나 인 도메인이 있습니다 (개발 환경 임). AD 스키마를 편집하고 최소 또는 최대가 아닌 숫자 문자열 구문 (단일 값)을 사용하여 TestAttribute2 (LDAP 이름은 testAttribute2)라는 사용자 지정 특성을 만들었습니다. 속성의 OID는 1.3.6.1.4.1.39668.21769.1.1.1입니다. 또한 Microsoft에서 발행 한 OID가 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2 인 다른 테스트 속성을 만들었습니다. 이 …

10 windows-server-2008  active-directory  schema 

하나의 작은 문제로 AD / Linux / LDAP / KRB5 디렉토리 및 인증 설정이 작동합니다. 계정이 비활성화 되어도 SSH 공개 키 인증은 여전히 ​​사용자 로그인을 허용합니다. kinit 및 kpasswd가 더 이상 비밀번호 / 상호 작용없이 "클라이언트 자격 증명이 취소되었습니다"를 반환하므로 kerberos 클라이언트는 비활성화 된 계정을 식별 할 수 있습니다. 공개 …

10 linux  active-directory  kerberos  pam 

격리 된 네트워크에 서비스가 있습니다. 이러한 서비스는 Active Directory 서버에 대해 사용자를 인증해야합니다. 그러나 Active Directory 서버를 직접 사용할 수 없으므로 격리 된 네트워크에서 LDAP 프록시를 설정해야합니다. 그러면 LDAP 프록시가 AD에 액세스 할 수 있습니다. 액세스 는 읽기 전용 이어야 하며이 프록시는 하나의 AD 서버 에만 액세스 할 수 있습니다 …

10 active-directory  authentication  openldap 

동일한 서브넷 내에서 두 개의 별도 도메인으로 동일한 네트워크에서 두 개의 Active Directory 도메인 컨트롤러를 실행할 수 있는지 확인하려고합니다. 이 두 도메인 컨트롤러가 연결되어있는 스위치를 제외하고 어쨌든 (계정 등) 연결되는 것을 원하지 않습니다. 나의 현재 관심사는 DNS에 관한 것입니다. 제가 아는 한, 이것이 주요 문제입니다. 전체 네트워크를 처리하는 단일 DHCP …

10 windows-server-2008  active-directory  domain-controller  internal-dns 

Boswell의 Exchange Server 2003 학습을 읽고 있는데 AD의 사용하지 않는 계정은 전자 메일을받을 수없고 반송 될 것이라는 섹션이 있습니다. 현재 사용자가 회사를 떠날 때 일반적으로 발생하는 일은 계정이 비활성화되고 보관 OU로 이동 한 후 Exchange 일반 탭에서 다른 사람에게 전자 메일이 전달되는 것입니다. 지금까지 계속 작동 한 것으로 보이지만이 책에서 …

10 active-directory  exchange-2003  user-accounts  mailbox 

Active Directory (2008 R2 기본 수준) 및 Exchange 2010을 사용하는 회사의 모든 IT 책임을 맡았습니다. 내부 Active Directory 도메인 이름이 외부 인터넷 도메인 이름과 동일하다는 것을 알게되었습니다. 소유하지 않습니다. Exchange 2010 / server 2008 r2를 사용한 도메인 이름 변경은 내가 읽은 한 불가능하다는 것을 이해합니다. 누군가 다른 옵션을 사용할 수 …

10 windows-server-2008  exchange-2010  active-directory 

고객이 다음 요구 사항을 충족하는 시나리오를 위해 작동하는 Active Directory 디자인을 생각해 냈습니다. 클라이언트 시스템의 서브넷이 있습니다. 서버 시스템의 서브넷이 있습니다. 두 네트워크가 연결되어 있지 않습니다. 각 서버에는 두 개의 네트워크 카드가 있어야합니다. 하나는 서버 네트워크에 있고 다른 하나는 클라이언트 네트워크에 있습니다. 클라이언트와 서버 간의 트래픽은 클라이언트 네트워크에서만 흐릅니다. 서버 …

10 networking  domain-name-system  active-directory  domain-controller 

최근부터 AD 정책을 사용하여 소규모 도메인 에서 GPO 를 통해 소프트웨어 패키지를 배포했습니다 . 이것은 잘 작동했지만 패키지를 업그레이드하는 올바른 절차가 무엇인지 잘 모르겠습니다. 처음에 X를 배포했다고 가정하면 이름이 " Install X "인 GPO를 통해 버전 a가 됩니다 . 모든 것이 잘 작동하고 시간 버전 b 가 릴리스됩니다. (새 버전의 …

10 active-directory  group-policy  deployment 

저는 Linux 상점의 시스템 관리자입니다. 우리는 Windows 도메인을 상속받는 초기 단계에 있습니다. 몇 가지 용어 질문이 있습니다. 사용자 이름은 WORKPAC \ johndoe 입니다. 사용자 이름에서 굵게 표시된 부분은 무엇입니까? Windows 도메인의 도메인 이름은 workpac.local 입니다. 나는 그것을 위해 올바른 용어를 사용하고 있습니까?

10 windows-server-2008  windows-server-2003  active-directory 

나는 실행하여 사용자의 비밀번호를 재설정하는 방법에 대한 많은 문서를 보았습니다. net user <username> * /domain 또는 로컬 net user <username> <new_password> 그러나 현재 도메인의 도메인 관리자가 아니므로 net user <my_username> * /domain(액세스 거부) 를 통해 비밀번호를 변경할 수 없습니다 . 내가 할 수있는 일은 CTRL+ ALT+ DEL를 누르고 "비밀번호 변경"을 …

10 windows-xp  active-directory  password 

다음 정책을 사용하도록 설정했습니다. "TCP / IP 고급 연결 금지" "LAN 연결 구성 요소의 특성에 대한 액세스 금지" "관리자에 대한 Windows 2000 네트워크 연결 설정 사용" 이 모든 작업을 수행 한 후 Windows XP, 2000 및 Vista를 실행하는 모든 컴퓨터에는 예상대로 네트워크 설정 속성 버튼이 비활성화되어 있습니다. 그러나 Windows 7을 …

10 windows-7  domain  active-directory