«active-directory» 태그된 질문

이 질문은 @SwiftOnSecurity의 트위터 스레드와 관련이 있습니다 : https://twitter.com/SwiftOnSecurity/status/655208224572882944 스레드를 읽은 후에도 여전히 로컬 계정에 대해 네트워크 로그인을 비활성화하려는 이유를 알지 못합니다. 그래서 여기에 내가 생각하는 것이 있습니다, 내가 틀린 곳을 수정하십시오 : DC와 여러 클라이언트로 AD를 설정했다고 가정 해 보겠습니다. 클라이언트 중 하나는 John입니다. 그래서 아침에 John은 작업을 시작하고 …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

질문 AD Service Accounts에서 구별 할 수있는 "올바른"/ 표준 방법이 User Accounts있습니까? 더 많은 정보 특정 시나리오에서는 AD 자격 증명 (예 : 서비스 계정)으로 시스템을 실행합니다. 이 서비스 계정은 사용자 계정과 동일한 방식으로 만들어집니다. 유일한 차이점은 이름과 설명입니다. 두 가지 계정 유형 (예 : "서비스 계정"이 설명에있는 경우 계정이있는 OU, …

8 active-directory  ldap  best-practices 

우리 조직은 여러 해상 플랫폼에 2008 RODC를 배포했습니다. 보안 정책을보다 효과적으로 통제하기 위해 해안 기반 도메인을 선박으로 확장하는 것이 었습니다. 적은 대역폭을 소비한다는 가정하에 RODC를 선택했습니다. 보안 문제도 있었지만 이차적 인 문제였습니다. 해상에서의 인터넷 연결은 매우 비싼 위성 링크를 통해 제공됩니다. 속도는 느리거나 존재하지 않는 범위입니다. 사용자, 컴퓨터, 그룹 및 …

8 active-directory  replication  rodc 

도메인 사용자의 "HOME"환경 변수를 네트워크 경로에 매핑하는 것이 모범 사례로 간주됩니까? 그렇다면 왜 그렇습니까? "HOME"변수는 다음과 같습니다. % HOMEDRIVE % % HOMEPATH % % HOMESHARE % 이 질문은 Git과 같은 일부 응용 프로그램이 중요한 구성 파일을 사용자의 % HOMEPATH %에 저장하기 때문에 발생합니다. 사용자가 원격으로 작업 중이거나 서버 또는 네트워크가 …

8 windows  active-directory  group-policy  home-directory  home-drive 

GitLab을 사용하여 LDAP 인증을 설정하려고합니다 (VM의 Ubuntu 14.04 amd64에 설치된 버전 7.12.2, Omnibus 설정). gitlab.rb 파일을 다음과 같이 편집했습니다. gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: …

8 ubuntu  active-directory  ldap  ubuntu-14.04  gitlab 

5 명의 사용자 / 5 명의 장치로 소규모 사무실 사용을 위해 비즈니스 서버를 설정하고 있습니다. 여기에 정교한 것은 없습니다. Windows Server 2012 R2 Essentials와 함께 단일 Lenovo TS440 서버 (단일 NIC)를 설정했습니다. 설치 및 마법사를 통한 단계별. 보조 도메인 컨트롤러가 없습니다. 가능한 경우 다른 보조 솔루션을 살펴 보겠습니다. 다른 서버를 …

8 networking  active-directory  dhcp 

배경 오늘 Active Directory에서 OU를 이동하려고했는데 액세스 거부 오류가 발생했습니다. AD 사용자 계정을 추가로 검사 할 때 개체를 이동하는 데 필요한 권한 (작업중인 OU 집합에 대한 전체 권한이 있음)이 있었으며 IT 경력이 진행되는 동안 AD에서 항목을 여러 번 옮겼습니다. 또한 내가 처음으로 이것에 부딪쳤다는 것을 조금 이상하게 만듭니다. 내가 시도한 …

8 windows  active-directory  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2 

Get-ADUser를 사용하여 선택된 사용자 집합을 추출하려고합니다. 사용자는 이름에 비 ASCII 문자 (예 : "Gåäördet")가 포함 된 회사에 속합니다. 불행하게도, 우리는이 작업을 위해 회사 속성을 사용해야하며 스크립트에서 작동해야합니다. 다음은 대화식 세션에서는 훌륭하지만 스크립트 내에서 실행될 때 데이터를 반환하지 않습니다. $Company = "Gåäördet" Get-ADUser -Filter "company -eq '$Company'" 내가 찾은 해결 방법은 …

8 active-directory  powershell  scripting 

다음과 같은 설정이 있습니다. 하나의 도메인 컨트롤러 ( DC , Server 2003 R2 Standard x64) 하나의 SQL Server ( SQL , Server 2008 R2 Standard x64) 일부 고객. 모든 컴퓨터가 같은 도메인에 있습니다. 사용중인 모든 사용자 계정은 도메인 계정입니다. SQL 은 각 SQL Server 2005, 2008, 2008R2, 2012 및 2014의 …

8 active-directory  windows-server-2003  sql-server  kerberos 

최근에 작업중인 소규모 신생 기업에 대한 인프라 의무를 물려 받았습니다. 저의 전통적인 역할은 발전 이니 저와 함께 견뎌내십시오 ... 오른쪽에서 시작하여 Azure에서 Active Directory를 시작하고 실행하기를 바랐습니다. Azure VPN에 AD 포리스트 설치를위한 Microsoft TechNet의 가이드를 따라 왔으며 다음과 같은 구조를 가지고 있습니다. 로컬 네트워크를 사용하여 사이트 간 VPN에 대해 구성된 …

8 active-directory  domain-controller  replication  azure 

최근에 구성한 테스트 도메인이 있습니다. 캐시 된 자격 증명을 가진 사용자를 제외하고 갑자기 사용자가 로그인 할 수 없습니다. 도메인에는 서로 복제되는 글로벌 카탈로그 인 두 개의 도메인 컨트롤러가 있습니다. 문제를 조사한 후 모든 _mcdcs 도메인 레코드가 두 DNS 서버 모두에서 완전히 사라짐을 발견했습니다. _ldap 및 _kerberos와 같은 SRV 레코드를 확인할 …

8 domain-name-system  active-directory  domain-controller  windows-server-2012-r2  srv-record 

Exchange 2013 서버는 사이트 간 잘못된 복제 (다른 서버가 없으므로 복제가 없어야 함) 및 관련이있는 것으로 보이는 몇 가지 다른 문제에 대한 오류 로깅을 갑자기 시작했습니다. VPN으로 연결된 두 개의 사이트가 있습니다. 이것은 Active Directory 사이트 구성입니다. 각 사이트에 여러 서브넷이 있으며 서브넷과 사이트 간의 라우팅이 올바르게 작동합니다. Exchange 서버의 …

8 active-directory  exchange  exchange-2013 

Windows Server 2012 R2에서 테스트 도메인을 가지고 놀고 있습니다. 가능한 최고 수준의 기능 수준에서 작동하고 있으며 소규모 테스트 환경에서는 이전 버전과의 호환성 문제가 없습니다. 그러나 Kerberos AES 인증을 지원 한다는 사실에도 불구하고 기본적으로 모든 사용자에 대해 활성화되어 있지 않습니다. 실제로 사용자 속성으로 이동하여 "이 계정은 Kerberos AES 128 비트 암호화를 …

8 active-directory  kerberos  windows-server-2012-r2  encryption 

Active Directory에서는 사용자가 강력한 암호를 사용해야하는 규칙을 설정하고 시행 할 수 있으며, 이미 보유한 마지막 5 개 이상의 암호를 사용할 수 없으며 암호의 복잡성을 강화합니다. 서비스 계정 (암호 재설정 웹 서비스)이 사용자에 대해 새 비밀번호를 설정하려고 시도 할 때 정책에 대해 확인되고 허용 또는 거부되도록 이러한 설정을 적용 할 수있는 …

8 active-directory  windows-server-2012  windows-server-2012-r2 

나는 현재 내가 일하고있는 회사의 Active Directory 사용자 목록과 그 일을 한 사람이 끔찍한 일을했으며 더 이상 여기서 일하지 않는 구조를 변경하는 중입니다. 내 질문은 다음과 같습니다 . 사용자 차트의 "회원"탭에 포함 된 모든 정보가 포함 된 Excel 스프레드 시트를 (이상적으로) 갖고 싶습니다. 쿼리를 만들려고했지만 결과는 "멤버"탭의 실제 내용이 아니라 …

8 active-directory  export