«active-directory» 태그된 질문

내가 관리하는 Windows 도메인에는 인식 할 수없는 수백 개의 컴퓨터 이름이 있으며 잘못 명명 된 컴퓨터를 추적하기 전에 사용하지 않는 오래된 컴퓨터를 제거하고 싶습니다. 컴퓨터가 마지막으로 네트워크에 로그온 한 시간을 확인할 수 있습니까? dhcpd 또는 사용자 로그인 이벤트 또는 다른 것을 통해.

14 windows  active-directory 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 누구나 Server 2003 도메인에서 Active Directory를 정리하는 데 유용한 도구를 알고 있습니까? 오래된 컴퓨터 등을 정리하고 무료 도구를 선호합니다. 존재하지 않는 많은 장치가 있으며 …

14 windows-server-2003  active-directory  cleanup 

보안 및 관리 효율성 측면에서 모범 사례는 무엇입니까? 웹 서버 Active Directory 도메인에 추가 및 관리 또는 '리소스 서버'활성 디렉토리와 분리 된 '웹 서버'작업 그룹의 일부입니까? 웹 서버에 사용자 계정이있을 필요는 없으며 관리 계정 (서버 관리, 시스템보고, 컨텐츠 배포 등) 만 있습니다.

14 iis  active-directory  web-server  windows 

저는 powershell을 처음 사용하지만 매뉴얼을 읽고 약간 연습했습니다. 내 목표는 모든 보안 그룹의 모든 사용자를 지정된 경로에 나열하는 것입니다. 나는 그것을하는 방법을 찾았습니다. get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name 그러나 문제는 그룹 이름이 보이지 않는다는 것입니다. 내가 얻는 것은 많은 사용자입니다. 이 그룹의 모든 회원이 …

14 active-directory  powershell  groups 

이것은 잠시 동안 나를 괴롭 혔습니다. 우리 모두는 Active Directory가 LDAP 데이터베이스라는 것을 알고 있습니다. 또한 도메인 컨트롤러에서 실행할 때 Windows DNS 서비스가 일반 텍스트 영역 파일 대신 AD에 데이터를 저장할 수 있으므로 AD 자동 복제를 활용하고 기본 / 보조 DNS 서버가 필요하지 않습니다. 질문 : 어디 와 어떻게 DNS …

14 domain-name-system  active-directory  database  ldap  schema 

도메인 관리자와 유사한 계정을 만들려고하지만 도메인 컨트롤러에 액세스 할 수 없습니다. 즉,이 계정은 도메인의 모든 클라이언트 시스템에 대한 전체 관리자 권한을 가지며 도메인에 시스템을 추가 할 수 있지만 서버에 대한 사용자 권한 만 제한합니다. 이 계정은 최종 사용자 기술 지원 역할을하는 사람이 사용합니다. 그들은 드라이버, 응용 프로그램 등을 설치하기 위해 …

14 security  active-directory 

프로젝트를 인수하고 로컬 도메인 이름은 domain.com입니다. 또한 domain.com에 웹 사이트가 있습니다. 나는 항상 AD에 domain.local을 사용했으며 이것이 최선의 방법인지 아닌지 궁금합니다. domain.com에 대해 nslookup internal을 실행하면 적절한 IP로 확인되고 rDNS 레코드가 올바르게 구성됩니다. LDAP를 통해 일부 서버와 vCSA를 연결하고 싶습니다. 이것이 문제를 일으키는 지 궁금합니다.

13 domain-name-system  active-directory  windows-server-2012  reverse-dns 

로컬 AD 도메인을 AWS로 옮길 때 가장 좋은 방법은 확실하지 않습니다. 시나리오 : 2 개의 온-프레미스 도메인 (.local 및 .net)이 있습니다. 나는 그들 중 하나를 은퇴하고 다른 것으로 이동하고 있습니다. 둘 다 적극적으로 사용되므로 둘 다 생산으로 간주됩니다. 모든 것을 한 곳에서 다른 곳으로 옮기기 전에 AD를 AWS로 확장하고 싶습니다. …

13 active-directory  amazon-web-services  aws-directory-service 

이 짧은 powershell 스크립트를 작성하여 MDT 작업 순서의 일부로 컴퓨터의 이름을 바 꾸었습니다. Import-Module ActiveDirectory $AdminUsername = 'domain.com\administrator' $AdminPassword = 'password' | ConvertTo-SecureString -asPlainText -Force $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $AdminUsername, $AdminPassword $Domain = Get-ADDomainController –DomainName domain.com -Discover -NextClosestSite $Site = $Domain.Site $DomainComputer = Get-WmiObject Win32_BIOS $Serial = $DomainComputer.SerialNumber $Computername …

13 active-directory  powershell  mdt 

AD의 OU에 약 500 명의 사용자를 추가해야합니다. 필요한 모든 것을 스크립트로 작성했지만 오류가 발생합니다. the name provided is not a properly formed 여기 스크립트가 있습니다 New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true 문제가 무엇인지 자백하기 위해 몇 가지 테스트를 실행했습니다. New-ADUser …

13 active-directory  powershell  windows-server-2012-r2 

몇 가지 의견을 듣고 싶습니다 이 기사를 온라인에서 발견하고 따라야 하는지를 알고 싶었습니다. http://www.msserverpro.com/migrating-active-directory-domain-controller-from-windows-server-2003-sp2-to-windows-server-2008-r2/ 수행해야 할 몇 가지 사항. 1. 이전 Server 2003 서버에서 새로운 Server 2008R2로 모든 활성 디렉토리 설정으로 이동합니다 . 2. csvde를 사용하여 새 서버의 모든 사용자를 설정합니다. csvde -f output.csv -- on old server csvde -i …

13 windows-server-2008  windows-server-2003  active-directory 

사용 가능한 옵션이 세 가지로 보이지만 그 중 하나는 실제로 안전하지만 변경 시점에 전원이 켜지지 않았거나 모바일 상태이고 네트워크에 있지 않은 시스템에 영향을 줄 수있는 두 가지 선택 사항 만있는 것 같습니다 변경시. 두 가지 중 어느 것도 안전한 옵션으로 보이지 않습니다. 내가 알고있는 세 가지 옵션은 다음과 같습니다. .vbs가 …

13 active-directory  group-policy  scripting  powershell  password-management 

15 개의 실제 사이트가있는 조직에서 근무합니다. 본사에는 두 개의 DC가 있으며, 이들 사이에는 모든 FSMO 역할이 있습니다. 각 원격 사이트에는 하나의 DC 온 사이트가 있습니다. 여기서 작업을 시작했을 때 AD 사이트가 구성되지 않았습니다. 내 질문은 모든 사이트 (10MB 이상) 사이에 고속 WAN 링크가 있으면 구성하여 얻을 수있는 것입니다. 로그인 속도가 …

13 active-directory 

죄송합니다. 저는 실제로 Windows 시스템 관리자가 아니며 Java에서 LDAP 상호 작용을 통해 슬램을 시도합니다. distinguishedName에 "DEL :"이있는 수많은 개체를 찾고 있습니다. 가비지 수집을 기다리는이 고아 항목이 있습니까? 그것들을 어떻게 제거합니까? ADUC를 통해 실제로 찾을 수는 없지만 Java LDAP을 통해 찾을 수 있습니다.

13 windows-server-2008  active-directory  ldap  domain-controller 

광고 로그를 모니터링하고 있는데 누군가 누군가 AD 개체를 수정하면 로그를 볼 수 있지만 해당 그룹 정책의 GUID 만 제공됩니다. 그룹 정책의 GUID가 주어지면 gpmc.msc에 표시된 이름을 얻을 수 있습니까? (LDAP 프로토콜을 사용하여 가져옵니다)

13 windows-server-2008  active-directory