«active-directory» 태그된 질문

많은 Windows 서버 및 데스크톱에서 사용자 계정, 컴퓨터 계정, 그룹 및 구성 관리를위한 중앙 집중식 관리 기능을 갖춘 LDAP 디렉토리 서비스를 구성하는 Microsoft 기술입니다.

1
Powershell-암호를 재설정하여 AD에서 사용자 자격 증명 테스트
Powershell을 사용하여 사용자가 Active Directory에서 인증하는지 알 수 있습니다. Function Test-ADAuthentication { param($username,$password) (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null } Test-ADAuthentication "test" "Password1" 그러나 나는 내 인생에서 다음과 같은 방법을 알 수 없습니다. 비밀번호를 재설정해야하는지 확인 전송 된 자격 증명 확인이 마지막 비밀번호에서 작동했습니다. 어떻게하면 될까요?
1
PowerShell DSC 그룹 리소스- "제공된 이름을 가진 보안 주체를 찾을 수 없습니다"
PowerShell DSC를 사용하여 도메인 관리자를 로컬 관리자 그룹에 추가하려고합니다. 코드는 다음과 같습니다. Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } 실행할 때 다음 오류가 발생합니다. PowerShell provider MSFT_GroupResource failed to execute Test-TargetResource functionality with error message: Could not find a …
1
지점의 DNS 및 Active Directory 구성
현재 현장 서비스가없는 지점이 있으며이를 변경하고 싶습니다. 가장 큰 목표는 일부 파일 서버를 설정하는 것이지만 빠른 로그인 및 DNS 확인도 환영합니다. 별도의 서브넷 / VLAN에서 일부 VM을 사용하여 실험을하고 있으므로 포리스트와 도메인이 있다고 가정 해 보겠습니다 domain.com. Office서브넷 192.168.1/24과 단일 기본 DNS 영역 이있는 단일 사이트 가 있습니다domain.com TestSite서브넷이 있는 …
1
Active Directory 2012 LDAP 통합 서비스 사용자 이름 항목이 사라 집니까?
AD 특성을 쿼리하기위한 Python 서비스 만들기 SASL (DIGEST-MD5)을 통해 Python-LDAP를 사용하여 Linux에서 Python을 실행하는 웹 서비스와 AD를 통합하여 AD 2012 사용자 특성 (구분, 부서, 전화 내선 번호, 전자 메일 등)을 쿼리하고 있습니다. AD 2003에 대한 서비스 관련 문제를 해결 한 후에 새 AD 2012에 대해 SPN 오류가 발생하기 시작했는데 digest-uri가 …
1
부정확 한 종료 후 도메인 컨트롤러가 USN 롤백을 권장하는 이유는 무엇입니까?
이 Windows Server 2008 R2 도메인 컨트롤러를 실제 Dell 서버 모델 PowerEdge R510에서 실행하고 있습니다. 여기에는 약간의 전기적 문제가 있으므로, 정전은 불행히도 매우 흔한 일입니다. UPS가 있지만 예상만큼 안정적이지 않고 때로는 서버가 비정상적으로 종료됩니다. 어떤 이유로 든 내가 실제로 이해할 수없는 경우가 있습니다. 때때로이 특정 DC는 부정한 종료 후 USN …
2
알 수없는 <hostname> : 찾을 수없는 도메인
Windows Server 2012 서버와 Windows 7 클라이언트를 실행하는 소규모 네트워크가 있습니다. 지금은 AD 통합 영역으로 DNS를 설정하려고합니다. 도메인 구성원이 아닌 로컬 컴퓨터를 올바른 DNS 서버 IP로 구성하고 적절한 DNS 접미사로 DNS에 등록하고 DNS 등록에 해당 접미사를 사용하도록 설정했습니다. 그 부분은 훌륭하게 작동했습니다. 또한 DNS에 등록 된 도메인의 일부로 여러 구성원 …
1
Active Directory에서 잠긴 계정 찾기 (실제로 작동하는 방식)
잠긴 계정을 나열하는 방법을 googled하고 지금까지 두 가지 방법이 작동하지 않는 두 가지 방법을 발견했습니다 ... 저장된 검색어- (&amp;(&amp;(&amp;(objectCategory=Person)(objectClass=User)(lockoutTime&gt;=1)))) 많은 계정이 나열되어 있으며 많은 계정이 잠겨 있지 않습니다. 내가 알고있는 것을 잠금 해제하면 여전히 쿼리에 의해 반환됩니다. Powershell 명령- Search-ADAccount -LockedOut 아무것도하지 않습니다. 둘 중 하나-내가 뭔가 잘못하고 있습니까? 또는-실제로 …
2
Active Directory에 사진 저장과 관련된 문제가 있습니까?
직원 사진을 AD에 저장하는 데 알려진 문제가 호환되는 크기와 형식으로 저장되어 있습니까? AD 데이터베이스를 손상 시키거나 손상시킬 수있는 중요한 질량이 있습니까? AD에 직원 사진을 저장하려는 서버 팀의 일부 우려 사항을 이해하려고합니다. 데이터베이스가 손상되거나 복제 문제가 전 세계적으로 발생하는 등의 우려가 있습니다. 우리는 약 3,000 명의 직원 회사입니다.
4
Active Directory 인증 부하 분산 및 장애 조치
Active Directory DC에 대해 인증하는 응용 프로그램의 경우 장애 조치,로드 밸런싱 등을 위해 특정 DC가 아닌 기본 도메인 DNS 레코드를 가리키는 것이 가장 좋습니다. DC IP를 하드 코딩하도록하는 응용 프로그램에 대한 모범 사례는 무엇입니까? 대신로드 밸런서의 IP 주소를 하드 코딩 할 수 있으므로 하나의 DC가 중단되면 해당 애플리케이션이 여전히 인증 …
3
LDAP / ActiveDirectory BindDN 구문
클라이언트의 Linux 기반 하드웨어 방화벽 문제를 해결하고 있습니다. 이 하드웨어 방화벽은 Single SignOn 인증을 위해 ActiveDirectory에 연결됩니다. ActiveDirectory는 내가 아는 한 LDAP의 변형 된 버전 일뿐 아니라 같은 BindDN 구문을 사용합니다. 틀린 경우 수정하십시오. 클라이언트는 이것을 BindDN으로 구성했습니다. 실제 문자열은 개인 정보 보호를 위해 대체되었지만 특수 문자와 공백은 남아 있습니다. …
6
OU의 사용자와 함께 Active Directory에 동적 그룹 만들기
내 Active Directory의 특정 OU 사용자와 동적 그룹을 만들고 싶습니다. Exchange 동적 메일 그룹을 사용하여이 작업을 완벽하게 수행 할 수는 있지만 Ex DDL은 메일 전용입니다. 이것을 만들 수있는 방법이 있습니까? System Center를 사용하여이를 처리하는 몇 가지 안내서를 찾았지만 System Center는 옵션이 아닙니다. 미리 감사드립니다.
1
Active Directory에서 사용자 계정이 도메인 전체 또는 서버 수준에서 잠겨 있습니까?
현재 도메인 자격 증명을 사용하여 네트워크의 서버를 제외한 모든 서버에 로그인 할 수있는 사용자가 있습니다. 로그인 할 수없는 서버는 다른 도메인 사용자가 연결할 수 있지만 연결을 시도 할 때 권한이 없음을 나타냅니다. 사용자가 Active Directory 환경에 잠겨 있으면 도메인 수준입니까, 아니면 특정 서버에 있습니까?
4
도메인에없는 워크 스테이션에 대한 Kerberos 인증
Kerberos가 Active Directory 환경에서 작동하는 방식과 네트워크에서 사용자와 워크 스테이션을 인증하는 데 사용하는 방법에 대한 기본적인 이해가 있지만 내 질문은 .. Kerberos는 최종 사용자가 액세스하는 데 사용하는 보안 토큰을 발행하는 데 의존하기 때문에 네트워크 리소스, 도메인의 시스템 (노트북)이 활성 디렉토리 사용자의 사용자 이름과 비밀번호 만 사용하여 동일한 네트워크 리소스에 어떻게 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.