タグ付けされた質問 「active-directory」

企業環境でWindows XPデスクトップを実行しています。自分がどのADグループに属しているかを知るにはどうすればよいですか？

231 active-directory  windows-xp 

これは、Active Directoryドメインサービス（AD DS）に関する正規の質問です。 Active Directoryとは何ですか？それは何をし、どのように機能しますか？ Active Directoryの構成方法：フォレスト、子ドメイン、ツリー、サイト、またはOU 私は、私がそれについての常識であると仮定していることのいくつかをほぼ毎日説明していることに気づきます。この質問は、Active Directoryに関する最も基本的な質問に対する正統的な質問と回答として役立つことを願っています。この質問に対する答えを改善できると思われる場合は、編集してください。

144 windows  active-directory 

特定のActive Directoryグループ内のすべてのユーザーを一覧表示するコマンドラインの方法はありますか？ [コンピューターの管理] -> [ ローカルユーザー/グループ] -> [ グループ ]に移動し、グループをダブルクリックすると、グループ内のユーザーを確認できます。 データを取得するにはコマンドラインの方法が必要なだけなので、他の自動化されたタスクを実行できます。

136 windows  active-directory 

ネットワーク上のADドメインコントローラーの名前/ IPアドレスを確認するにはどうすればよいですか？

127 active-directory 

ドメイン管理者ではなく、ドメインコントローラーにログインできない場合、Active Directoryグループのメンバーを表示する方法はありますか？

114 active-directory 

私たちは、Active Directoryを実行している企業ネットワーク上にあり、LDAPの一部（実際にはActive Directoryメンバーシッププロバイダー）をテストしたいと考えていますが、これまでのところ、LDAP接続文字列が何であるかわかりません。私たちがそれを見つける方法を知っている人はいますか？私たちが知っている唯一のものは、私たちがいるドメインです。

108 active-directory  ldap  connection-strings 

これは、Active Directoryドメインの命名に関する標準的な質問です。 仮想環境でWindowsドメインとドメインコントローラーを試した後、DNSドメインと同じexample.com名前のActive Directory ドメインを持つことは悪い考えであることに気付きました（つまり、example.comドメイン名がある場合、Active Directory名として持っていることは意味がありません当社のウェブサイトとして使用するために登録されています）。 この関連する質問はその結論を裏付けているように見えますが、Active Directoryドメインの命名に関して他にどのようなルールがあるのか​​はまだわかりません。 Active Directoryの名前がどうあるべきか、そうでないべきかについてのベストプラクティスはありますか？

89 windows  active-directory  best-practices 

そのため、PHPアプリケーションはADFSを使用した認証をサポートする必要があるかもしれないと言われました。 マイクロソフト以外の人にとって、ADFSとは何ですか？ LDAPのようなものとどう違うのですか？ どのように機能しますか？ADFSサーバーへの一般的な要求には、どのような情報が含まれますか？認証と承認の両方のために設計されていますか？ ADFSサーバーは通常、インターネットからアクセスできますか（一方、企業のADドメインコントローラーにはアクセスできません）。 Technetのドキュメントをいくつか読んでみましたが、Microsoftの言葉でいっぱいで、あまり役に立ちません。 Wikipediaの方が優れています（以下を参照）が、ServerFaultコミュニティの一部はギャップを埋めることができます。 Active Directoryフェデレーションサービス（ADFS）は、Microsoftが開発したソフトウェアコンポーネントで、Windows Serverオペレーティングシステムにインストールして、組織の境界を越えて配置されたシステムおよびアプリケーションへのシングルサインオンアクセスをユーザーに提供できます。クレームベースのアクセス制御承認モデルを使用して、アプリケーションのセキュリティを維持し、フェデレーションIDを実装します。 クレームベース認証は、信頼されたトークンに含まれるIDに関するクレームセットに基づいてユーザーを認証するプロセスです。 ADFSでは、2つのセキュリティレルム間の信頼を確立することにより、2つの組織間でIDフェデレーションが確立されます。片側（アカウント側）のフェデレーションサーバーは、Active Directoryドメインサービスの標準的な方法でユーザーを認証し、ユーザーに関する一連の要求（そのIDを含む）を含むトークンを発行します。もう一方のリソース側では、別のフェデレーションサーバーがトークンを検証し、ローカルサーバーに別のトークンを発行して、要求されたIDを受け入れます。これにより、システムは、ユーザーがシステムに直接認証する必要なく、2つのシステムがユーザーIDまたはパスワードのデータベースを共有することなく、別のセキュリティレルムに属するユーザーにリソースまたはサービスへの制御されたアクセスを提供できます。 実際には、このアプローチは通常、ユーザーによって次のように認識されます。 ユーザーはローカルPCにログインします（通常、午前中に作業を開始するときと同じように）。 ユーザーは、パートナー企業のエクストラネットWebサイトで情報を取得する必要があります（たとえば、価格や製品の詳細を取得するため） ユーザーはパートナー企業のエクストラネットサイトに移動します-例：http : //example.com パートナーWebサイトでは、パスワードを入力する必要がなくなりました-代わりに、AD FSを使用してユーザー資格情報がパートナーエクストラネットサイトに渡されます これで、ユーザーはパートナーWebサイトにログインし、「ログイン」したWebサイトと対話できます。 https://en.wikipedia.org/wiki/Active_Directory_Federation_Servicesから

77 active-directory  adfs 

Active Directoryを誰かに説明する必要がある場合、どのように説明しますか？

72 active-directory 

ドメインの一部であるコンピューターからドメインユーザープロファイルを安全に削除する方法を疑問に思っています。ドメイン自体からアカウントを削除するのではなく、クリーンアップを行うために、このコンピューターからプロファイルを削除するだけです。 現在、Vista Businessコンピューターを使用していますが、Win XP ProとWin 7 Proもあります。

54 windows  active-directory  user-accounts 

Active DirectoryにユーザーのユーザーIDがあるとします。そのユーザーが現在メンバーになっているすべてのADグループのリストを取得したいと思います。Windowsコマンドラインからこれを行うにはどうすればよいですか？ 私は次を試しました： dsget user "DC=jxd123" -memberof エラー： dsquery failed:'-memberof' is an unknown parameter. type dsquery /? for help.

52 windows  active-directory 

この質問から脱却します。MSActive Directoryは本当に必要ですか？2014年の新しい方向に。 基本的なWindowsインフラストラクチャを考慮に入れる： ドメインコントローラー Exchange 2007/2010/2013 共有ポイント SQL ファイルサーバー/プリントサーバー AD統合DNS AD認証済みのサードパーティデバイス（ネットワークや場合によってはコンテンツフィルタリングなどのために802.1Xを使用します） ITアプリ/ハードウェア/などのAD / LDAP認証「管理」機能。 おそらくいくつかのKMSのもの 必要に応じてCAを投入します 自作アプリ サードパーティの社内アプリ それでは、それをすべてリッピングして、クラウドに行くことに決めましょう。Exchange / Sharepoint / File ServicesをOffice 365に移行することを契約しました。SQLはAzureのようなものでもホストされるようになりました。AD-DNSの必要性をなくし、単純なWindows DNSサーバーを介してすべてを実行します。まだ802.1Xが必要です。可能であれば、さまざまなクラウドアプリへのSSOを希望します。自社開発およびサードパーティの社内アプリはおそらく残るでしょうが、AD認証の代わりに内部ユーザーデータベースを使用する機能があります 質問は...本当にActive Directoryが本当に必要なのでしょうか？ さらに、ADオンプレミス、Azureなどを介してホストされる（ADFS）、またはAzureなどを介してホストされたVMでADDSを実行することもできます。http://www.onelogin.com/partners/app-partners/office-365/など、サードパーティのSSOオプションなど、SSOの機能を簡単に提供できるものを探しますかLastPassまたは各ユーザーの類似？ クラウド内の他のすべてがADの場合、どのような正当なニーズが満たされますか？ 以前はADに依存していたすべてをAD認証に依存しないSaaSサービスに移行する場合、MS中心のインフラストラクチャはADをまったく使用しないで済むでしょうか。

49 active-directory  cloud  adfs  microsoft-office-365  saas 

AppleとWindows 7のPC /ラップトップを組み合わせて使用​​する従業員がすべてリモートの従業員で構成されているクライアントがいます。 ユーザーは現時点ではドメインに対して認証しませんが、組織はいくつかの理由でその方向に移行したいと考えています。これらは会社所有のマシンであり、会社はアカウントの非アクティブ化、グループポリシー、および軽いデータ損失防止（リモートメディア、USBなどの無効化）をある程度制御しようとしています。特に退職した従業員とリモートマシン上のキャッシュされた資格情報が交差する場所では、面倒です。 組織内のほとんどのサービスはGoogleベース（メール、ファイル、チャットなど）であるため、ドメインサービスはDNSとCisco ASA VPNの認証のみです。 お客様は、ドメインコントローラーを公開することが受け入れられない理由を理解したいと考えています。また、分散リモートワーカーのより受け入れ可能なドメイン構造は何ですか？ 編集： Centrifyは、少数のMacクライアントで使用されています。

46 active-directory  remote-access  best-practices 

ドメインのパスワードの複雑さのポリシーを無効にするにはどうすればよいですか？ ドメインコントローラー（Windows Server 2008）にログオンしましたが、ローカルポリシーで、もちろん変更によってロックされているオプションを見つけました。ただし、グループポリシーマネージャーに同じ種類のポリシーが見つかりません。どのノードを展開する必要がありますか？

46 windows-server-2008  active-directory  group-policy  password 

あいまいな認証エラーのトラブルシューティングを試みていますが、背景情報が必要です。 Windows（およびOutlookなどのプログラム）の処理方法DOMAIN\usernameとの間に違いはありますusername@domain.localか？ これら2つのユーザー名形式の適切な用語は何ですか？ 編集：特に、Windowsが2つのユーザー名形式を認証する方法に違いはありますか？

46 windows  active-directory  user-accounts