タグ付けされた質問 「active-directory」

内部で行われている実際のHTTPリクエストに関する新しい情報については、以下のUPDATEを参照してください。 10月に新しい仕事を始めました。ほとんどがWindowsショップであり、IISとActive Directoryを使用して社内でさまざまな作業を行っています。彼らはイントラネットサイトを持っていintranet.companyname.comます。 Chrome on Mavericksでは、そこに行くと、予想される小さなHTTP認証ドロップダウンが表示されます。 ユーザー名とパスワードを入力できます。私はActive Directoryにあまり慣れていませんmsgdが、現在使用しているActive Directoryドメインであるためmsgd\lheidbreder、パスワードを入力すると、Chromeに正常にログインできます。 10月にさかのぼって、初めてSafariでこれを試したとき、私は奇妙な振る舞いをしました。たとえば、パスワードを確認したのですが、資格情報を入力しても機能しませんでした。それが何をしたのか正確には覚えていません。 しかし、その最初の試行の後、それ以降のすべての試行で、に移動しようとするとintranet.companyname.com、Safariに空白の画面が表示されます。 画面は変化せず、進行状況バーが約20％いっぱいになり、そのまま残ります。 更新 私はHTTPリクエストをスヌープするアプリを実行しましたが、これが裏で何をしているのかを知りました。そこに座っているだけではありません。Safariは実際に1秒あたり約1000回ページをリクエストしており、毎回401エラーと「このページを表示する権限がありません」というタイトルのHTMLエラーページが表示されます。 ロード試行の途中からのリクエストの例では、Safariは次のAuthorizationヘッダーを送信します。 Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA= そしてサーバーはこのWWW-Authenticateヘッダーで応答します： Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWKPhp0o8/Y/9gAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA== 次のリクエストで、Safariは同じAuthorizationヘッダーを送信し、サーバーはわずかに異なるWWW-Authenticateヘッダーで応答します。 Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWLa6vytPOG0owAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA== 無限に繰り返します。 intranetキーチェーンアクセスで一致するものをすべて削除し、キャッシュ/ Cookieをすべてクリアして、元の奇妙な動作を復元できるかどうかを確認しようとしましたが、機能しませんでした。 ある種のファンキーなドメインが進行中ですか？これを診断するために他に何を試すことができますか？

9 mavericks  safari  active-directory 

来週、エンタープライズネットワークでコンピューターを購入し、MacとPCを混在させます。現在、Windows Server 2008R2でADサーバーを実行しています。すべてのユーザーにフォルダーのリダイレクトとマウントを使用し、Appleのログイン時にフォルダーを自動マウントするようにします。PEAPには、LANとRADIUS認証されたワイヤレスネットワークがあります。 MB ProでADに正常に参加しましたが、ログイン前にワイヤレスが機能しないため、ADにログインできません。 誰かが修正前にこの問題に出くわしたことはありますか？

2 network  wifi  security  active-directory  enterprise 

私は自分のMac上にActive Directoryをセットアップしました、そして私はログインしてサーバーに問題なく認証することができます。インターネットを閲覧しようとすると、「Single Sign-onエージェントによってユーザーを特定できませんでした」というエラーが表示されます。インターネットはBluecoatでフィルタリングされていると思うので、Active Directoryのユーザー名を要求しようとしてインターネットをブラウズする方法を考えていましたが、ブラウザでは表示されません。 Safariの設定を見たことがありますが、これについては何もわかりません。 Authoxyを使用しようとしましたが、それでもアプリストアを閲覧または移動できません。 Active Directoryには問題なくログインでき、他のすべてのコンピュータやサーバーを見ることができます。

1 macos  active-directory 

既にドメインに参加した後でドメインに再参加したとき dsconfigad失敗しました dsconfigad：ノード名が見つかりませんでした。 （2000）

1 active-directory  directory-utility 

OS X 10.7.4を実行しているiMacがあります。私はうまくMacを私の会社のActive Directoryフォレストに入れることに成功した。 dsconfigad -add example.com -domain example.com .. ただし、コンピューターにログインするためにADからユーザーを選択することはできません。私は何かを逃したと思います。誰かが私の鼻を正しい方向に向けてください。

1 login  active-directory 

macOS Sierra（10.12.6）マシンをセットアップし、AD（Win2012R2）にバインドします。SSHおよびVNCログインで問題なく動作しますが、ファイル共有では動作しません。 smb：// macserverとしてMacサーバーに接続し、ユーザー認証プロンプトがポップアップしますが、ADユーザーアカウントでログインできません... Macサーバーのローカルアカウントでの認証は機能し、ファイル共有をマウントできます。 特別な設定はありますか？何か不足していますか？

1 file-sharing  active-directory 

最近、すべてのMacをActive Directory環境に統合しました。一部のユーザーはMacBookを持っています。ラップトップをドメインに「バインド」するとき、「ログイン時にモバイルアカウントを作成」を有効にして、アカウントにログインするためにネットワークに接続する必要がないようにしました。これを行うと、サーバー上にユーザーのホームフォルダーが設定され、起動時に自動的に接続されます。問題は次のとおりです。ネットワークに接続していない場合、サーバー上のホームフォルダーが見つかりません。サーバーに接続できなかったというエラー（以下を参照）が表示されるまでに、約45秒から1分かかります。 このホームフォルダーが起動時に接続しようとするのを防ぐ方法はありますか？ログイン項目を確認しましたが、何もありませんでした。 ありがとう！

active-directory  domain 

Active Directoryに7台の10.6マシンが接続されていますが、すべてうまく動作します。アクティブディレクトリに接続された新しい10.8マシンがあり、これは1人（もちろんメインユーザー）を除くすべてのユーザーに対して機能しています。彼以外の誰もがADクレデンシャルを使用してログインできます。ADクレデンシャルは変更されるまで同様にログインできます。 ユーザーディレクトリを削除してから再度ログインして、アカウントを何度も再構築しようとしました。彼が最初にログインしたときに行ったことの1つは、ラップトップを使用しており、ネットワークから離れてログインできるようにする必要があるため、10.8にモバイルアカウントを作成するように指示したことです。ログイン時のモバイルアカウントの自動作成を無効にし、アカウントを再構築しました（上記を参照）が、それでもローカルにログインします。 ネットワークを切断してもログインできるので、ローカルにログインしていることがわかります。 このアカウントから「モバイルアカウント」設定を削除する方法を知っている人や、この問題の原因となる他のアイデアがありますか？ あなたが提供できる支援をありがとう、私は困惑しています。 ダニー

mountain-lion  login  accounts  active-directory 

10001エラーが発生したときにActive Directoryドメインに参加するにはどうすればよいですか？失敗の本当の原因は何ですか？ この質問は、OS XからActive Directoryに参加する有名な失敗に関するものです。OSXは10.7前後のどこかに現れているようですが、10.9または10.10（ベータ）でも一貫しているようです。 仮定： ABC OS Xマシンのホスト名 EXAMPLE.COM参加する.localドメインです（ドメインではありません） チェックリスト（さまざまなソースから収集） 現在のOS Xユーザー名はadminであり、ADユーザー名と重複しません。 OS Xホスト名は、参加するドメインのDNS（ABC.EXAMPLE.COM）で解決されます。他のマシンでも動作することをテストします。これは、Linuxマシンに参加できなかったことが文書化された理由であり、自分でテストし、これを解決することでLinuxの問題を解決しました。 参加中にマシンがLAN上にある（これを行っている間はワイヤレスを無効にする方が良い） ADユーザーはマシンをドメインに追加できます。場合によっては、ユーザーが管理者である必要はありません（私の場合） 進行中（詳細情報とデバッグロギング付きの完全な結合スクリプトを提供） 8544.14278、ノード：/ Active Directory、モジュール：ActiveDirectory-Kerberos資格情報を使用してLDAPに認証する-0 8544.14278、ノード：/ Active Directory、モジュール：ActiveDirectory-ソケット13で「10.80.0.150」への接続を確認 8544.14278、ノード：/ Active Directory、モジュール：ActiveDirectory-コンピューターアカウントが既に存在するか、DCが既に読み取り/書き込み可能 8544.14278、ノード：/ Active Directory、モジュール：ActiveDirectory-「example.com」にレコード「cn = nibbler、OU = MAC Machines、OU = EMEA、DC = example、DC = com」を追加 8544.14278、ノード：/ Active Directory、モジュール：ActiveDirectory-ODNodeCustomCallがエラー「プラグインエラー」で失敗しました（10001） リソース： https://discussions.apple.com/message/17793818

macos  active-directory  domain