タグ付けされた質問 「active-directory」

ユーザーアカウント、コンピューターアカウント、グループ、および多くのWindowsサーバーとデスクトップにわたる構成管理の集中管理機能を備えたLDAPディレクトリサービスを構成するMicrosoftテクノロジ。


2
Active Directoryドメインサービスとは何ですか?
これは、Active Directoryドメインサービス(AD DS)に関する正規の質問です。 Active Directoryとは何ですか?それは何をし、どのように機能しますか? Active Directoryの構成方法:フォレスト、子ドメイン、ツリー、サイト、またはOU 私は、私がそれについての常識であると仮定していることのいくつかをほぼ毎日説明していることに気づきます。この質問は、Active Directoryに関する最も基本的な質問に対する正統的な質問と回答として役立つことを願っています。この質問に対する答えを改善できると思われる場合は、編集してください。

9
Windows Active Directoryグループ内のユーザーを一覧表示するコマンドライン?
特定のActive Directoryグループ内のすべてのユーザーを一覧表示するコマンドラインの方法はありますか? [コンピューターの管理] -> [ ローカルユーザー/グループ] -> [ グループ ]に移動し、グループをダブルクリックすると、グループ内のユーザーを確認できます。 データを取得するにはコマンドラインの方法が必要なだけなので、他の自動化されたタスクを実行できます。



8
LDAP接続文字列はどうすればわかりますか?
私たちは、Active Directoryを実行している企業ネットワーク上にあり、LDAPの一部(実際にはActive Directoryメンバーシッププロバイダー)をテストしたいと考えていますが、これまでのところ、LDAP接続文字列が何であるかわかりません。私たちがそれを見つける方法を知っている人はいますか?私たちが知っている唯一のものは、私たちがいるドメインです。

5
Windows Active Directoryの命名のベストプラクティスですか?
これは、Active Directoryドメインの命名に関する標準的な質問です。 仮想環境でWindowsドメインとドメインコントローラーを試した後、DNSドメインと同じexample.com名前のActive Directory ドメインを持つことは悪い考えであることに気付きました(つまり、example.comドメイン名がある場合、Active Directory名として持っていることは意味がありません当社のウェブサイトとして使用するために登録されています)。 この関連する質問はその結論を裏付けているように見えますが、Active Directoryドメインの命名に関して他にどのようなルールがあるのか​​はまだわかりません。 Active Directoryの名前がどうあるべきか、そうでないべきかについてのベストプラクティスはありますか?

1
ADFS(Active Directory Federation Services)とは何ですか?
そのため、PHPアプリケーションはADFSを使用した認証をサポートする必要があるかもしれないと言われました。 マイクロソフト以外の人にとって、ADFSとは何ですか? LDAPのようなものとどう違うのですか? どのように機能しますか?ADFSサーバーへの一般的な要求には、どのような情報が含まれますか?認証と承認の両方のために設計されていますか? ADFSサーバーは通常、インターネットからアクセスできますか(一方、企業のADドメインコントローラーにはアクセスできません)。 Technetのドキュメントをいくつか読んでみましたが、Microsoftの言葉でいっぱいで、あまり役に立ちません。 Wikipediaの方が優れています(以下を参照)が、ServerFaultコミュニティの一部はギャップを埋めることができます。 Active Directoryフェデレーションサービス(ADFS)は、Microsoftが開発したソフトウェアコンポーネントで、Windows Serverオペレーティングシステムにインストールして、組織の境界を越えて配置されたシステムおよびアプリケーションへのシングルサインオンアクセスをユーザーに提供できます。クレームベースのアクセス制御承認モデルを使用して、アプリケーションのセキュリティを維持し、フェデレーションIDを実装します。 クレームベース認証は、信頼されたトークンに含まれるIDに関するクレームセットに基づいてユーザーを認証するプロセスです。 ADFSでは、2つのセキュリティレルム間の信頼を確立することにより、2つの組織間でIDフェデレーションが確立されます。片側(アカウント側)のフェデレーションサーバーは、Active Directoryドメインサービスの標準的な方法でユーザーを認証し、ユーザーに関する一連の要求(そのIDを含む)を含むトークンを発行します。もう一方のリソース側では、別のフェデレーションサーバーがトークンを検証し、ローカルサーバーに別のトークンを発行して、要求されたIDを受け入れます。これにより、システムは、ユーザーがシステムに直接認証する必要なく、2つのシステムがユーザーIDまたはパスワードのデータベースを共有することなく、別のセキュリティレルムに属するユーザーにリソースまたはサービスへの制御されたアクセスを提供できます。 実際には、このアプローチは通常、ユーザーによって次のように認識されます。 ユーザーはローカルPCにログインします(通常、午前中に作業を開始するときと同じように)。 ユーザーは、パートナー企業のエクストラネットWebサイトで情報を取得する必要があります(たとえば、価格や製品の詳細を取得するため) ユーザーはパートナー企業のエクストラネットサイトに移動します-例:http : //example.com パートナーWebサイトでは、パスワードを入力する必要がなくなりました-代わりに、AD FSを使用してユーザー資格情報がパートナーエクストラネットサイトに渡されます これで、ユーザーはパートナーWebサイトにログインし、「ログイン」したWebサイトと対話できます。 https://en.wikipedia.org/wiki/Active_Directory_Federation_Servicesから


4
ドメインユーザープロファイルをコンピューターから削除する方法
ドメインの一部であるコンピューターからドメインユーザープロファイルを安全に削除する方法を疑問に思っています。ドメイン自体からアカウントを削除するのではなく、クリーンアップを行うために、このコンピューターからプロファイルを削除するだけです。 現在、Vista Businessコンピューターを使用していますが、Win XP ProとWin 7 Proもあります。

14
ユーザーがメンバーになっているADグループのリストを取得します
Active DirectoryにユーザーのユーザーIDがあるとします。そのユーザーが現在メンバーになっているすべてのADグループのリストを取得したいと思います。Windowsコマンドラインからこれを行うにはどうすればよいですか? 私は次を試しました: dsget user "DC=jxd123" -memberof エラー: dsquery failed:'-memberof' is an unknown parameter. type dsquery /? for help.

7
Windowsショップが「すべて」をクラウドに移動しても、Active Directoryが必要ですか?
この質問から脱却します。MSActive Directoryは本当に必要ですか?2014年の新しい方向に。 基本的なWindowsインフラストラクチャを考慮に入れる: ドメインコントローラー Exchange 2007/2010/2013 共有ポイント SQL ファイルサーバー/プリントサーバー AD統合DNS AD認証済みのサードパーティデバイス(ネットワークや場合によってはコンテンツフィルタリングなどのために802.1Xを使用します) ITアプリ/ハードウェア/などのAD / LDAP認証「管理」機能。 おそらくいくつかのKMSのもの 必要に応じてCAを投入します 自作アプリ サードパーティの社内アプリ それでは、それをすべてリッピングして、クラウドに行くことに決めましょう。Exchange / Sharepoint / File ServicesをOffice 365に移行することを契約しました。SQLはAzureのようなものでもホストされるようになりました。AD-DNSの必要性をなくし、単純なWindows DNSサーバーを介してすべてを実行します。まだ802.1Xが必要です。可能であれば、さまざまなクラウドアプリへのSSOを希望します。自社開発およびサードパーティの社内アプリはおそらく残るでしょうが、AD認証の代わりに内部ユーザーデータベースを使用する機能があります 質問は...本当にActive Directoryが本当に必要なのでしょうか? さらに、ADオンプレミス、Azureなどを介してホストされる(ADFS)、またはAzureなどを介してホストされたVMでADDSを実行することもできます。http://www.onelogin.com/partners/app-partners/office-365/など、サードパーティのSSOオプションなど、SSOの機能を簡単に提供できるものを探しますかLastPassまたは各ユーザーの類似? クラウド内の他のすべてがADの場合、どのような正当なニーズが満たされますか? 以前はADに依存していたすべてをAD認証に依存しないSaaSサービスに移行する場合、MS中心のインフラストラクチャはADをまったく使用しないで済むでしょうか。

8
Active Directoryをリモートユーザーのパブリックインターネットに公開する必要がありますか?
AppleとWindows 7のPC /ラップトップを組み合わせて使用​​する従業員がすべてリモートの従業員で構成されているクライアントがいます。 ユーザーは現時点ではドメインに対して認証しませんが、組織はいくつかの理由でその方向に移行したいと考えています。これらは会社所有のマシンであり、会社はアカウントの非アクティブ化、グループポリシー、および軽いデータ損失防止(リモートメディア、USBなどの無効化)をある程度制御しようとしています。特に退職した従業員とリモートマシン上のキャッシュされた資格情報が交差する場所では、面倒です。 組織内のほとんどのサービスはGoogleベース(メール、ファイル、チャットなど)であるため、ドメインサービスはDNSとCisco ASA VPNの認証のみです。 お客様は、ドメインコントローラーを公開することが受け入れられない理由を理解したいと考えています。また、分散リモートワーカーのより受け入れ可能なドメイン構造は何ですか? 編集: Centrifyは、少数のMacクライアントで使用されています。

7
Active Directoryでパスワードの複雑さのルールを無効にする
ドメインのパスワードの複雑さのポリシーを無効にするにはどうすればよいですか? ドメインコントローラー(Windows Server 2008)にログオンしましたが、ローカルポリシーで、もちろん変更によってロックされているオプションを見つけました。ただし、グループポリシーマネージャーに同じ種類のポリシーが見つかりません。どのノードを展開する必要がありますか?

4
DOMAIN \ usernameとusername@domain.localの違いは何ですか?
あいまいな認証エラーのトラブルシューティングを試みていますが、背景情報が必要です。 Windows(およびOutlookなどのプログラム)の処理方法DOMAIN\usernameとの間に違いはありますusername@domain.localか? これら2つのユーザー名形式の適切な用語は何ですか? 編集:特に、Windowsが2つのユーザー名形式を認証する方法に違いはありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.