Als «active-directory» getaggte Fragen

Mir ist bekannt, dass Best Practices derzeit vorschreiben, dass mein Windows AD-Domänenname eine Unterdomäne eines gekauften, global eindeutigen Namespace (dh ad.namespace.com) sein soll. Das ist gut so und gut. Meine Frage ist, was sind die potenziellen Sicherheitslücken, die entstehen, wenn...

Wie erhalte ich den Pfad einer bestimmten Gruppe aus der Domäne / dem Baum? Ich komme mit dem Programm "Active Directory-Benutzer und -Gruppen" nicht zu den Informationen. Wir haben einen umfangreichen Ordnerbaum unter der Domain company.com. Und ich möchte wissen, wo sich eine bestimmte Gruppe...

Die Benutzerprinzipinstanz hat ein Format username/instance@REALMund ein separates Passwort. Laut einigen Quellen ist es möglich, solche Prinzipien in MIT Kerberos zu erstellen. Unterstützt ActiveDirectory diese

In einer der untergeordneten Domänen meines Kunden hat er das Problem, dass eine Reihe von (anscheinend) zufälligen Benutzern ihr Passwort aufgrund von "Komplexität bla bla" nicht ändern können. Dies gilt jedoch nicht, wenn: a) Ein Administrator wird auf ein neues Passwort zurückgesetzt oder b)...

Wir haben eine Domain mit ca. 15 Servern und ca. 30 Workstations. Server sind meistens 2008r2 und Workstations sind meistens Windows 7. Die beiden DCs sind 2012r2. Alle paar Wochen wird eines unserer Administratorkonten gesperrt. Ich versuche die Ursache einzugrenzen und habe eine Sackgasse...

Ich versuche, eine PowerShell-Suche in AD durchzuführen, um nur Computer (keine Server oder andere) zu finden, die in den letzten 30 Tagen angemeldet wurden. Ich habe den größten Teil des Skripts geschrieben, mit Ausnahme der Beschränkung auf 30 Tage. Jede Hilfe wäre sehr dankbar. Get-ADComputer...

Zunächst arbeite ich für ein Unternehmen, das vor langer Zeit, als es Dateifreigaben für jede Abteilung implementierte, auch gegen die Grundregel der NTFS-Berechtigungen verstoßen und explizite Berechtigungen für Benutzer in bestimmten Ordnern verwendet hat. Um ein Beispiel für unsere Einrichtung...

In AD erstelle ich eine neue Organisationseinheit und verschiebe meinen Benutzernamen in diese Organisationseinheit, damit ich mit meinem eigenen Domänenbenutzerkonto testen kann. Ich habe dann ein neues Gruppenrichtlinienobjekt erstellt und Folgendes aktiviert: Computer Configuration >...

Wie kann ich alle Benutzer in der AD auf ein leeres Kennwort überprüfen? UND filtern sie .... Ich weiß, wie man alle Benutzer überprüft, aber ich kann sie nicht filtern ... Folgendes habe ich: Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach { $_.SamAccountName...

Ich versuche, einen Apache-Server zu kerberisieren und dem erstellten Serverprinzipal zu erlauben, sich bei Active Directory anzumelden. Ich habe eines der zahlreichen online verfügbaren Tutorials befolgt, und es scheint gut zu funktionieren. Ich bin auf der Linux-Seite des Projekts und die...

Ich bin ein Unix-Administrator, der auch mit verschiedenen MS Windows-Servern arbeiten muss. Für verschiedene Aufgaben bin ich mit den mir vertrauten Unix-Tools viel produktiver und nutze Cygwin seit langem auf meiner lokalen Workstation. Jetzt möchte ich Cygwin auf bestimmten Windows-Servern...

ist es möglich, Exchange Server 2010 mit Active Directory LightWight Directory-Diensten zu

Ich denke, diese Frage ähnelt eher der Frage, ob ich ein einzelnes Wort als Standard-AD-Benutzergruppe für Benutzer verwenden kann (derzeit ist es "AD \ Domain Users"). Wenn ich kann, möchte ich so etwas wie "Benutzer" oder ähnliches verwenden. Wie könnte ich das

Tun 'Exchange 2007 SP3' adprep /forestprepund 'Server 2008' in Bezug auf Schemaaktualisierungen adprep /forestprepdasselbe? Ich möchte einen 2008r2-Domänencontroller zu einer vorhandenen Gesamtstruktur auf 2003-Ebene hinzufügen (für die 2008-Adprep für die Gesamtstruktur erforderlich ist), und ich...

Wir haben eine Domäne, die aus einem Windows Server 2012R2 besteht, der 40 Laptops mit Windows 8 steuert, die über WLAN verbunden sind. Unser Ziel ist es, Benutzer daran zu hindern, das WLAN zu trennen oder, schlimmstenfalls, eine Verbindung zu anderen Netzwerken herzustellen. Wir beschränken die...

Ich arbeite an einem Projekt, in dem bestimmte Konfigurationen und Kompatibilitätsrichtlinien auf Geräte angewendet werden müssen, die der Intune MDM- Plattform ( Mobile Device Management ) zugeordnet sind und mit einem Azure AD verbunden sind . Tatsächlich müssen wir in der Lage sein, das Gerät...