«active-directory» 태그된 질문

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . Windows 환경에서 서비스 계정의 다음 문제를 어떻게 해결합니까? 정기적 인 비밀번호 변경-여러 컴퓨터에서 사용되는 단일 서비스 계정을 통해 상당한 중단 기간없이 정기적으로 비밀번호를 …

9 windows  security  active-directory  password 

회사에서 Windows 서버를 관리하고 있습니다. AFAIK, 서버는 활성 디렉토리의 구성원입니다. 작업 관리자에서 프로세스 LSASS.exe가 많은 메모리와 CPU 시간을 소비하고 있음을 알았습니다. Google을 통해 업데이트 된 패치로 수정 될 수 있음을 발견했습니다. 그냥 궁금해서 LSASS.exe은 (는) 무엇 이죠? 무엇을합니까? 왜 메모리와 CPU 시간이 많이 걸리나요? 패치가 작동하지 않으면 줄일 수 있습니까?

9 windows  active-directory 

올해 후반에 나는 교회의 액티브 디렉토리 서버에 대한 지원을 다른 사람에게 넘겨 줄 것이며 어떤 종류의 정보가 문서화 및 공유에 중요한지 알고 싶습니다. 사용할 수있는 좋은 예제 문서가 있습니까?

9 active-directory  documentation 

직원이 회사를 떠났습니다. 해고 전 또는 후에 AD 계정이 마지막으로 로그인 한 시간을 확인하려고합니다. 사용자 특성 창에는 lastLogon 및 lastLogonTimestamp의 두 가지 속성이 있습니다 . lastLogon 날짜는 해고 날짜보다 빠르지 만 lastLogonTimestamp 날짜는 해고 날짜보다 늦습니다 (이 경우 보안 문제가 발생 함). 어떻게 알 수 있습니까? 이러한 특성 중 어떤 …

9 windows  active-directory  login 

내 도메인 컨트롤러 중 하나에는 IPv4 및 IPv6 주소를 사용하는 외부 인터페이스와 10.xxx 주소를 사용하는 내부 인터페이스라는 두 가지 네트워크 인터페이스가 있습니다. 도메인 컨트롤러에는 RRAS (Azure를 사용한 VPN 사이트 간), DNS 및 DHCP가 설치되어 있습니다. Azure VM에있는 두 번째 DC로 복제합니다. 어떤 이유로 서버는 세 IP 주소 모두에 대해 자체 …

9 domain-name-system  active-directory  windows-server-2012-r2 

나는 수년 동안 Windows Server를 사용해 왔으며 자신의 컴퓨터에 대한 로컬 관리자 액세스 권한이 필요한 사람 이있을 때이 답변 과 비슷한 방식 으로 그룹 정책을 통해이를 적용합니다 . 내 고객 중 하나가 SBS 2011을 보유하고 있으며 실제로 놀랍게도 깔끔한 기능 중 하나는 사용자 관리 및 사용자에게 사용자에게 로컬 관리자 액세스 …

9 active-directory  group-policy  windows-sbs-2011 

OSX 10.9를 2008 r2 Active Directory에 바인딩하는 데 어려움을 겪고 있습니다. 같은 컴퓨터에서 Windows로 부팅 할 때 도메인에 가입 할 수 있습니다. OSX에서 도메인 컨트롤러를 성공적으로 찾을 수 있으며 Active Directory 서비스 레코드의 일관성을 확인할 수 있습니다 (dig -t SRV _service._tcp.fqdn.example.com을 사용하여 _ldap, _kerberos, _kpasswd 또는 _gc 확인) 도메인에 바인딩 …

9 windows-server-2008  active-directory  mac-osx  bind  mac 

로컬 사이트의 DC와 통신하기 위해 DMZ에서 OWA 서버를 설정할 수있는 방법이 있습니까? DMZ는 DC가있는 LAN과 동일한 (물리적) 사이트에 있습니다. (DMZ에는 DC가 없습니다.) 세계의 다른 쪽에서 임의의 서브넷을 선택하기 때문에이 로컬 서브넷에서 DC를 사용하도록 강요 할 수 있습니까?

9 windows  active-directory  domain-controller  outlook-web-app 

로컬 ADFS 서버 (회사 AD 서버에 연결됨)에 연결된 .net 응용 프로그램이 있으며 모든 것이 제대로 작동합니다. 내 질문은 내 ADFS가 Azure AD, AWS, Google 로그인, Facebook, Twitter, OpenID 등과 같은 인터넷에서 추가 SSO 서비스에 대한 신뢰할 수있는 연결을 설정하여 내 응용 프로그램이 내 이외의 여러 신뢰할 수있는 출처의 클레임을 사용할 …

8 active-directory  adfs  single-sign-on 

컴퓨터가 네트워크에 연결되어 있는지 여부에 관계없이 시스템을 종료 할 때마다 배치 스크립트를 실행해야합니다. (질문은 중요하지 않지만 문제의 스크립트는 기기의 인쇄 대기열을 지 웁니다. 그러나 아래 의이 방법을 사용할 때 PC가 네트워크에서 오프라인 상태 일 때이 스크립트를 실행할 수 없습니다. 또한 해당 PC에서 Windows 10 Pro x64 (버전 1809)를 실행하고 있다고 …

8 windows  active-directory  group-policy  batch 

약 200 명의 사용자가 있습니다. 아시아에 50 명, 남유럽과 동유럽에 50 명, 서유럽에 약 100 명이 있습니다. 아시아에있는 50 명의 사용자가 아시아의 DC를 가리 키도록하고 싶습니다. 현재 유럽 서버에 인증을 받고있는 것으로 나타났습니다. 이 문제의 원인 또는 문제를 해결할 수있는 원인은 무엇입니까?

8 windows  windows-server-2008  active-directory  security 

네트워크 어딘가에 ldap 클라이언트가 적절한 CA 정보없이 AD 서버를 쿼리합니다. 이것은 도메인 컨트롤러의 이벤트 로그에서 (무의미한) 시스템 크리티컬 (소스 : schannel) 이벤트 ID 36887을 유발합니다. 다음과 같은 치명적인 경고가 수신되었습니다. 46. 잘못 구성된 클라이언트를 찾으려면 어떻게해야합니까?

8 active-directory  schannel 

워크 스테이션 : Windows 7 (x64) [프린터 대상 설치] 서버 : Windows Server 2012 R2 (x64) [Active Directory, 인쇄 서버] 그룹 정책을 통해이 프린터를 설치하려고 책상 위에 머리를 박살 내고 있습니다! 어떤 이유로 GPO와 함께이 프린터를 배포 할 수 없습니다. 나는 통해 배포로 설정 시도 Computer Configuration->Policies->Windows Settings->Deployed Printers뿐만 아니라, …

8 active-directory  group-policy  windows-server-2012-r2  printer  network-printer 

(WS2012-R2) 도메인 컨트롤러와 도메인의 구성원 인 (WS2012-R2) 서버 세트가 있습니다. 모든 관리자가 그룹 정책 "로컬 액세스 거부", "서비스로 로그온 거부", "원격 액세스 거부"및 "네트워크 액세스 거부"에 실수로 그룹을 추가했습니다. 이로 인해 나와 다른 모든 관리자 (내장 계정 포함)가 도메인 컨트롤러에서 잠기 게되었습니다. GPO를 제거하거나 거부 된 그룹에서 관리자 계정을 제거하여 …

8 active-directory  group-policy  windows-server-2012-r2 

아시다시피 루프백 처리 는 GPO 범위의 컴퓨터 에 로그온 한 모든 사용자에게 GPO의 사용자 설정 을 적용하는 Active Directory 그룹 정책의 기능입니다 (표준 동작은 사용자 계정 인 경우에만 사용자 설정을 적용하는 것임) 실제로는 GPO의 범위 내에 있습니다). 이 기능은 특정 컴퓨터에 로그온 한 모든 사용자가 AD의 사용자 계정 위치에 관계없이 …

8 active-directory  group-policy