«domain-controller» 태그된 질문

도메인 컨트롤러는 중앙 인증을 담당하는 Microsoft Active Directory 또는 NT4 도메인의 서버입니다.

1
도메인 관리자 계정 정책 (PCI 감사 후)
고객 중 하나는 Tier 1 PCI 회사이며 감사원은 시스템 관리자 및 액세스 권한에 대해 제안했습니다. 우리는 대략 700 대의 데스크톱 / 80 서버 / 10 도메인 컨트롤러의 전체 Windows 기반 인프라를 관리합니다. 그들은 우리가 세 가지 계정을 가지고있는 시스템으로 옮길 것을 제안합니다. DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC 어디 WS는 계정 만 워크 …
1
그룹 정책 결과 요약에 따르면 DC는“BUILTIN \ Administrators”의 구성원입니다
그룹 정책 결과 마법사를 실행 하고 대상 컴퓨터로 도메인 컨트롤러를 선택할 때마다 아래 그림과 같이 컴퓨터 구성에서 "그룹 정책이 적용될 때 보안 그룹 구성원 자격"목록에 요약이 표시 됩니다.BUILTIN\Administrators (도메인, 사용자 및 컴퓨터 이름이 빠져 있음) 도메인 컨트롤러는 관리자의 구성원이 아니기 때문에 (적어도 ADUC에서 볼 수있는 내용이 아님) 내 질문은 간단합니다. …
4
VM 도메인 컨트롤러 용 Hyper-V 시간 동기화
우리는 그들 사이에 8 개의 VM을 실행하는 2 개의 물리적 Hyper-V 서버가 있으며, 각 물리적 서버에는 VM에서 실행되는 도메인 컨트롤러가 있으며 모든 서버는 2008R2입니다. VM PDC는 NTP로 설정되어 있고 time.microsoft.com과 동기화되며 실제 서버를 포함한 나머지는 NT5DS입니다. 이 메인 VM PDC는 FSMO를 확실하게 유지하며 UDP 123이 활성화되어 있습니다. 내가 w32tm / …
1
AD 개체의 DistinguishedName에서“DEL :”은 무엇을 의미합니까?
죄송합니다. 저는 실제로 Windows 시스템 관리자가 아니며 Java에서 LDAP 상호 작용을 통해 슬램을 시도합니다. distinguishedName에 "DEL :"이있는 수많은 개체를 찾고 있습니다. 가비지 수집을 기다리는이 고아 항목이 있습니까? 그것들을 어떻게 제거합니까? ADUC를 통해 실제로 찾을 수는 없지만 Java LDAP을 통해 찾을 수 있습니다.
3
죽은 Windows 도메인 컨트롤러에서 FSMO 역할 확보
이 작업에 대한 다른 질문과 문서를 보았지만 여전히 혼란 스럽습니다. 내가 본 문서와 질문은 다음과 같습니다. 죽은 Windows 2003 도메인 컨트롤러 폐기 Petri에서 FSMO 역할 포착 NTDSUtil.exe를 사용하여 FSMO 역할을 도메인 컨트롤러로 전송 또는 압류 -Microsoft Knowledgebase Active Directory 도메인 관리자의 FSMO 배치 및 최적화 -Microsoft 기술 자료 실패한 도메인 …
1
도메인 컨트롤러 (DC)는 무엇에 인증서를 사용합니까?
누구나 도메인 컨트롤러에 대해 이야기하고 인증서를 설치해야한다고 말하지만 하루가 지나면 선택 사항입니다. 일단 설치되면 실제로 해당 인증서를 사용하는 것은 무엇입니까? 내 이해는 최소한 다음에 필요하다는 것입니다. 스마트 카드 인증 LDAPS 그러나 도메인 컨트롤러가 인증서를 사용하는 DC 또는 Active Directory의 특정 기본 동작이 있는지 알고 싶습니다. 나는 여기에 보안 영향 / …
3
도메인 계정을 로컬 계정으로 변환하는 방법
Windows 도메인 컨트롤러에 연결된 Windows 7 랩톱이 있습니다. 도메인 컨트롤러가 더 이상 작동하지 않고 종료되었습니다. 랩톱은 이제 단독으로 작동하지만 정상적으로 작동하지만 도메인 네트워크 계정으로 사용하는 계정이 특정 네트워크에 다시 연결되지 않더라도 유지하는 데 따른 영향을 알고 싶습니다. 또한 도메인 계정을 로컬 계정으로 변환하는 방법을 알고 싶습니다. 여기에서 몇 가지 항목을 …
5
AD의 LDAP 쿼리가 글로벌 카탈로그를 사용할 때 단일 계정에 netbios 도메인 이름을 제공 할 수 있습니까?
ADSI 편집을 사용하여 AD에서 단일 사용자 계정의 LDAP 속성을 봅니다. userPrincipalName과 같은 속성이 표시되지만 FQDN (정규화 된 도메인 이름) 또는 netbios 도메인 이름에 대한 속성이 표시되지 않습니다. 여러 도메인에 대한 LDAP 액세스를 제공하기 위해 GC (Global Catalog)를 설정하고 응용 프로그램의 구성을 통해 LDAP 속성을 응용 프로그램 내의 사용자 프로필 속성에 …
5
W2K3 도메인 컨트롤러 교체-무엇을 알아야합니까?
Windows Server 2003 (DC0 및 DC1)을 실행하는 두 개의 DC가있는 약 70 대의 컴퓨터 네트워크가 있습니다. DC0은 5 년 된 Poweredge 1850이며 최근에 점점 더 이상해졌으며 지난 2 주간 두 번 이상 떨어졌습니다. 이 기계를 교체하고 싶지만 이런 종류의 일이 잘못 될 수있는 큰 범위가 있으므로주의가 필요합니다. 이 작업을 수행하는 …
2
Samba를 사용하여 SMB 트래픽 암호화
로밍 프로필이있는 PDC (기본 도메인 컨트롤러)로 Ubuntu 14.04 LTS의 Samba를 사용합니다. 설정을 통해 암호화를 시행하려는 경우를 제외하고는 모든 것이 잘 작동합니다. server signing = mandatory smb encrypt = mandatory 에서 [global]/etc/samba/smb.conf를 섹션. 그렇게 한 후에 8.0에서 승리하고 8.1 클라이언트에서 승리하십시오 (다른 시도는하지 않았습니다) : Die Vertrauensstellung zwischen dieser Arbeitsstation und …
1
Windows 2K3 / 2K8 도메인 컨트롤러에 로컬 사용자 및 그룹이없는 이유는 무엇입니까?
MS는 GUI 도구에서 '로컬 사용자 및 그룹'을 제거하는 데 큰 어려움을 겪었으며 lusrmgr.msc를 직접 확인하더라도 도메인 컨트롤러에서 스냅인이 실행되지 않는다고 불평합니다. 문제는 "왜 안돼?"입니다. DC에 로컬 보안 그룹이있는 것이 왜 합리적이지 않습니까?
2
강등 된 도메인 컨트롤러가 여전히 사용자를 인증
강등 된 도메인 컨트롤러가 여전히 사용자를 인증하는 이유는 무엇입니까? 사용자가 도메인 계정으로 워크 스테이션에 로그온 할 때마다이 강등 된 DC가이를 인증합니다. 보안 로그에는 로그온, 로그 오프 및 특수 로그온이 표시됩니다. 새로운 DC의 보안 로그에는 일부 컴퓨터 로그온 및 로그 오프가 표시되지만 도메인 사용자와는 아무런 관련이 없습니다. 배경 server1 (Windows Server …
1
도메인 컨트롤러는 자신의 도메인에 대해 LDAP 조회를 반환합니다
각각 2 개의 도메인 컨트롤러가있는 2 개의 도메인이 있습니다. company.local ad.company.com.au 두 도메인 모두 동일한 포리스트에 있으며 양방향 트러스트 설정이 있습니다. ad.company.com.au현재 마이그레이션 중이지만 LDAP를 쿼리해야하는 시스템에 문제가 있습니다. 도메인 컨트롤러 중 하나에 대해 LDAP 검색을 수행 할 때 AD 제어 ad.company.com.au를받지 않는 조회가 나타납니다 company.com.au. $ ldapsearch -x -h …
1
다중 도메인 포리스트에서 일부 인프라 마스터가 글로벌 카탈로그에있을 때 정확히 어떻게됩니까?
이 같은 TechNet의 기사의 많음이다 이 한 것에 대한 깊이 정보의 많은이없는 것보다 인프라 마스터가 글로벌 카탈로그 인 경우 팬텀 객체가 업데이트되지 않는 말을하지만, 다른 사실 이 일어나는가 구성. 다음과 같은 구성을 상상해보십시오. |--------------| | example.com | | | | dedicated IM | |--------------| | | | |-------------------| | child.example.com …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.