«active-directory» 태그된 질문

우리는 이메일 요구를 위해 Google Apps (Enterprise)를 운영하는 소규모 상점입니다. 그것을 사랑하십시오. 내부적으로는 Windows AD (2003)를 사용하고 있습니다. 불만도 없습니다. AD가 Google 직원이 비밀번호를 관리하고 주기적으로 변경해야하는 유일한 장소가되도록 AD와 Google Apps간에 SSO를 사용하는 방법을 찾고 싶습니다. 과거에 Google의 "tfm"을 살펴 봤지만 제대로 이해하지 못하는 것 같습니다. 누구든지 이것을합니까? 그렇다면 …

15 active-directory  g-suite  single-sign-on 

사용할 수있는 명령 줄 프로그램이 있습니까?

15 active-directory  kerberos  ntlm 

example.org회사에서 도메인 을 사용하고 있습니다 . www.example.org웹 사이트를 보는 데 사용할 수 있습니다 . http://example.org회사 외부에서 시도해 도 문제는 없지만 내부에서 시도하면 Windows DNS 서버가 도메인 컨트롤러의 IP를 제공합니다. 이 문제를 어떻게 해결할 수 있습니까? 내 DC example.org가 내 DNS에 등록되는 것을 막을 수 있습니까? 이것이 환경에 문제가됩니까?

15 domain-name-system  active-directory  domain 

도메인 컨트롤러를 정의하려면 DC가 Active Directory가 설치된 위치 또는 Acitve Directory는 다음을 의미합니다. 안전한 중앙 집중식 인증 및 관리 및 도메인 컨트롤러 = ADDS + DNS. 하지만 내가 여기서 읽을 때 혼란스러워 합니다. 또한 DOMAIN CONTROLLER == ACTIVE DIRECTORY라고 말하는 것이 매우 쉽다고 생각합니다. 나는 그것이 옳고 그른지 알고 싶습니까? …

14 active-directory  domain-controller 

재해 복구 시나리오를 제외하고는 사용 하지 않는 도메인 관리자 계정 의 LastLogonTimeStamp 특성에 최근 날짜가 있습니다. 내가 아는 한, 아무도이 계정을 관련 기간 (몇 개월 이상)에 사용해서는 안되었지만, 일부 바보가 예약 된 작업을 실행하도록 구성했을 수도 있습니다. 보안 로그 이벤트의 양 (및 분석을위한 SIEM 도구가 없음 )으로 인해 계정에 대한 …

14 active-directory  security  domain 

도메인의 계정 중 하나가 손상되는 시나리오를 준비 중입니다. 다음에 수행 할 작업은 무엇입니까? 계정을 사용 중지하면 첫 번째 답이되지만 몇 주 전에 여기에 테스터가 있었고 몇 달 전에 떠난 관리자의 해시 로그인을 사용할 수있었습니다. 지금까지 두 가지 대답은 다음과 같습니다. 계정을 삭제하고 다시 만드십시오 (새 SID를 생성하지만 사용자를 위해 더 …

14 active-directory  security 

Vista / 2008에서 8.1 / 2012 R2까지 모든 Windows 버전에서 상당히 일관된 것처럼 보이는 Windows 컴퓨터에서 이상한 동작을 발견했습니다. 대신 Windows XP 또는 Windows Server 2003을 사용할 때는 발생하지 않습니다. 문제는 네트워크 어댑터가 DHCP 용으로 구성되어 있고 DHCP 서버가 클라이언트를 대신하여 DNS 레코드를 등록하지 않는 경우 (할 수 없거나 구성되지 …

14 windows  domain-name-system  active-directory  dhcp  ptr-record 

문서 의 예제를 포함 : New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true 이 매개 변수는 필수입니다. 의 목적은 정확히 무엇 DNSHostName이며 어떻게 설정해야합니까?

14 active-directory 

그룹 정책 결과 마법사를 실행 하고 대상 컴퓨터로 도메인 컨트롤러를 선택할 때마다 아래 그림과 같이 컴퓨터 구성에서 "그룹 정책이 적용될 때 보안 그룹 구성원 자격"목록에 요약이 표시 됩니다.BUILTIN\Administrators (도메인, 사용자 및 컴퓨터 이름이 빠져 있음) 도메인 컨트롤러는 관리자의 구성원이 아니기 때문에 (적어도 ADUC에서 볼 수있는 내용이 아님) 내 질문은 간단합니다. …

14 windows-server-2008  active-directory  group-policy  domain-controller 

내가 가지고있는 기본 문제는 CA를 혼란스럽게하는 쓸모없는 컴퓨터 인증서가 10 만 개 이상이며 모든 인증서를 삭제하거나 시간을 앞당기 고 서버를 뛰어 넘지 않고 유용한 인증서 중 일부를 무효화하지 않고 삭제하려는 것입니다. 그곳에. 이는 Enterprise Root CA (2008 R2)에서 몇 가지 기본값을 수락 하고 회사 무선 네트워크 GPO에 인증 할 수 …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

도메인 컨트롤러의 DHCP 서비스가 2 주마다 실패하는 Windows 2008 R2를 실행하는 소규모 환경이 있습니다. 가장 눈에 띄는 오류는 다음 Event ID 1059과 같습니다. 이벤트 뷰어 메시지는 다음과 같습니다. "The DHCP service failed to see a directory server for authorization." 설정에는 두 개의 도메인 컨트롤러와 일반적인 서비스 및 역할 (파일, 인쇄, …

14 windows-server-2008  active-directory  dhcp-server 

AD / DNS 서버를 보유하면 사용자 경험에 큰 영향을 미치는 여러 지점이 있습니다. 다음과 같은 특성이 적용됩니다. 에어컨이 설치된 서버 룸이 없으며, 예산을 세우지 않아도됩니다. 개발 도상국에 사무실이 있으므로 고온, 습도 및 먼지가 일반적입니다. 이 사무실에는 IT 직원이 없습니다. 대체 부품을 얻는 것은 일반적으로 유럽에서 물건을 보내는 것을 의미합니다 장비를 …

14 windows-server-2008  active-directory  hardware 

우리 회사는 모든 서버를 가상화하려고 노력하고 있으며 Active Directory 가상화가 좋은 아이디어인지 알아 내려고 노력하고 있습니다. 그것은 심지어 할 수있는 일이며, 그렇다면이 방법으로 설정하는 데 단점이 있습니다. 내 네트워크는 여러 개의 물리적 서버, 여러 개의 가상 서버 및 SAN으로 설정되어 있습니다. 더 자세한 정보가 필요하면 알려주십시오.

14 active-directory  virtualization 

저는 조직의 개발자이지만 Active Directory의 OU에있는 10k 전자 메일 사용자의 암호를 재설정하는 작업을 수행했습니다. 적절한 권한을 부여받은 후 다음 TechNet article 을 보냈지 만 어디에서 실행할지 또는 정확히 어떻게 작동하는지 잘 모르겠습니다. 이 질문이 너무 모호한 경우 사과드립니다. 그러나 다른 곳에서 물어볼 수 있는지 잘 모르겠습니다 (조직의 sysadmin에게 문의하지만 응답하는 …

14 active-directory 

Windows Active Directory 인증을 사용하는 Linux 상자가 있는데 제대로 작동합니다 (Samba + Winbind). 그래도 지금하고 싶은 것은 특정 사람이나 특정 그룹 만 Active Directory 자격 증명을 사용하여 로그인하도록 허용하는 것입니다. 현재 유효한 AD 계정을 가진 사람은 누구나 로그인 할 수 있습니다. 나는 이것을 소수의 그룹으로 제한하고 싶다. 이것이 가능합니까?

14 linux  active-directory  samba  ldap  winbind