Gibt es eine Möglichkeit, die Active Directory-Domäne corp.domain.comzu erstellen, ohne zuvor domain.comAD DCs zu erstellen ? Oder anders ausgedrückt: Kann corp.domain.com die Wurzel des Waldes
Ich versuche, PowerShell DSC zu verwenden, um der lokalen Administratorgruppe eine Domänengruppe hinzuzufügen. Hier ist der Code: Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } Dies...
Der Kontext Ich möchte einige AD-Benutzer auf ein bestimmtes Skript beschränken und die Möglichkeiten auf diesem bestimmten Computer einschränken. Anstatt sie /bin/bash(zum Beispiel) mit zu verbinden, möchte ich sie zur Verwendung zwingen /path/to/my/script. Diese Benutzer gehören zu einer...
Ich kann Powershell erfolgreich verwenden, um festzustellen, ob sich ein Benutzer in Active Directory authentifiziert: Function Test-ADAuthentication { param($username,$password) (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null } Test-ADAuthentication...
Ich habe DNS- und Forward-Lookup-Zonen gelesen, aber dort habe ich nicht geantwortet. Ich habe Microsoft Domain mit Active Directory-Server und DNS-Server für den internen Gebrauch. Meine lokale Domain heißt example.local und wird von diesem Server verwaltet. Ich muss in der Lage sein, lokal...
Ich bin gerade dabei, die Active Directory-Benutzerliste des Unternehmens, für das ich arbeite, neu zu strukturieren, und die Person, die das getan hat, hat schreckliche Arbeit geleistet und arbeitet natürlich nicht mehr hier. Meine Frage lautet wie folgt: Ich möchte (idealerweise) eine...
In Active Directory können Sie Regeln festlegen und erzwingen, nach denen Benutzer ein sicheres Kennwort verwenden müssen, nicht die letzten 5+ Kennwörter verwenden können, die sie bereits hatten, und die Komplexität der Kennwörter erzwingen. Gibt es eine Möglichkeit, solche Einstellungen zu...
Ich spiele mit einer Testdomäne unter Windows Server 2012 R2 herum. Ich arbeite auf der höchstmöglichen Funktionsebene und habe in meiner kleinen Testumgebung keine Abwärtskompatibilitätsprobleme. Ich habe jedoch festgestellt, dass die Kerberos AES-Authentifizierung trotz der Tatsache, dass sie...
Unser Exchange 2013-Server hat plötzlich begonnen, Fehler wegen fehlerhafter Replikation zwischen Standorten (es sollte keine Replikation geben, da es keinen anderen Server gibt) sowie einige andere Probleme zu protokollieren, die in Zusammenhang zu stehen scheinen. Wir haben zwei Standorte, die...
Ich habe eine Testdomäne, die ich kürzlich konfiguriert habe. Plötzlich können sich nur noch Benutzer mit zwischengespeicherten Anmeldeinformationen anmelden. Die Domäne enthält zwei Domänencontroller, die beide globale Kataloge sind, die sich gegenseitig replizieren. Nachdem ich das Problem...
Ich habe einige Artikel gelesen , in denen behauptet wird, dass die Verwendung des Active Directory-Benutzerattributs "Home Directory" zum automatischen Zuordnen des Home-Laufwerks eine veraltete oder nicht empfohlene Legacy-Methode ist. Der zweite Artikel, den ich verlinkt habe, gibt einige gute...
Ich habe kürzlich Infrastrukturaufgaben für ein kleines Startup geerbt, mit dem ich arbeite. Meine traditionelle Rolle war die Entwicklung, also nimm sie mit ... Ich hatte gehofft, auf dem richtigen Fuß zu beginnen und Active Directory in Azure zum Laufen zu bringen. Ich habe die Anleitungen im...
Wir haben das folgende Setup: Ein Domänencontroller ( DC , Server 2003 R2 Standard x64) Ein SQL Server ( SQL , Server 2008 R2 Standard x64) einige Kunden. Alle Maschinen befinden sich in derselben Domäne. Alle verwendeten Benutzerkonten sind Domänenkonten. SQL führt jeweils eine Instanz von SQL...
Hintergrund Ich habe heute versucht, eine Organisationseinheit in Active Directory zu verschieben, und habe den Fehler "Zugriff verweigert" erhalten. Bei weiterer Überprüfung meines AD-Benutzerkontos hatte ich die erforderliche Berechtigung zum Verschieben des Objekts (ich hatte die vollständige...
Ich richte einen Business-Server für ein kleines Büro mit 5 Benutzern / 5 Geräten oder so ein. Hier wird nichts näher ausgeführt. Ich habe einen einzelnen Lenovo TS440-Server (einzelne Netzwerkkarte) mit Windows Server 2012 R2 Essentials eingerichtet. Schritt für Schritt über Installation und...
Ich versuche, die LDAP-Authentifizierung mit GitLab einzurichten (Version 7.12.2 unter Ubuntu 14.04 amd64 auf einer VM installiert, Omnibus eingerichtet). Ich habe meine Datei gitlab.rb so bearbeitet, dass sie wie folgt aussieht: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] =...
Wird es als bewährte Methode angesehen, die Umgebungsvariablen "HOME" von Domänenbenutzern einem Netzwerkpfad zuzuordnen? Wenn ja warum? Mit "HOME" -Variablen beziehe ich mich auf: % HOMEDRIVE% % HOMEPATH% % HOMESHARE% Diese Frage stellt sich, weil einige Anwendungen - wie Git - kritische...
Meine Organisation hat 2008 RODCs auf mehreren Seeplattformen bereitgestellt. Die Idee war, unsere Landdomäne auf unsere Schiffe auszudehnen, um die Sicherheitsrichtlinien besser kontrollieren zu können. RODCs wurden mit der Annahme ausgewählt, dass sie weniger Bandbreite verbrauchen würden. Es gab...
Frage Gibt es eine "richtige" / Standardmethode zur Unterscheidung Service Accountsvon User AccountsAD? Mehr Info In bestimmten Szenarien werden Systeme unter AD-Anmeldeinformationen (dh unter einem Dienstkonto) ausgeführt. Diese Dienstkonten werden genauso wie Benutzerkonten erstellt. Der einzige...
Diese Frage bezieht sich auf den Twitter-Thread von @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Nachdem ich den Thread gelesen habe, verstehe ich immer noch nicht genau, warum Sie die Netzwerkanmeldung für lokale Konten deaktivieren möchten. Also hier ist was...