タグ付けされた質問 「active-directory」

共有ドメインアカウントを使用して、社内でいくつかのサービスを実行しています。残念ながら、このアカウントの資格情報は広く配布されており、サービス目的と非サービス目的の両方で頻繁に使用されています。これにより、この共有アカウントがロックされているためにサービスが一時的に停止する可能性があります。 明らかに、この状況は変更する必要があります。新しいアカウントで実行するようにサービスを変更する計画ですが、そのアカウントには同じロックポリシーが適用されるため、これでは十分とは言えません。 私の質問はこれです。他のドメインアカウントとは異なる方法でサービスアカウントを設定する必要がありますか。設定する場合、それらのアカウントをどのように管理するのですか。2003ドメインを実行しており、ドメインコントローラのアップグレードは短期的には実行可能なソリューションではないことに注意してください。

9 windows-server-2003  active-directory  best-practices 

「DC01」、「DC02」、および「DC03」というドメインコントローラとして実行されているサーバーがいくつかあります。何らかの理由で、それらを再起動する必要があります。 従うべき具体的な手順はありますか？ 追加情報：「DC01」は現在、すべてのFSMOの役割を保持しています。再起動する前に別のDCに役割を転送する必要がありますか？ 詳細：DC01はWindows 2008 Enterpriseです。DC02とDC03はWindows 2008 R2 Enterpriseです。

9 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller 

1つのサイトには3つのドメインコントローラーがあります。3つのリモートサイト用に追加の3つのドメインコントローラーがあります。 私の質問：Active Directoryをバックアップする必要がある理由はありますか？ ドメインコントローラの1つに障害が発生した場合は、別のサーバーを展開して、他のサーバーとの複製を許可できます。

9 windows-server-2008  active-directory 

Active Directoryで新しいアカウントを作成するとき、新しいユーザーの名と姓を入力すると、「姓」の形式でフルネームが自動入力されます。代わりに「最後、最初」を使用するようにADを設定できますか？ドメインコントローラは現在Server 2003です。

9 active-directory 

Windowsドメイン上のWindowsコンピューターのリストを再起動する良い方法は何ですか？Windowsドメインコントローラーにこれを行うサービスがないと想定して、スクリプトを推奨してください。 ホスト名をリストし、ホスト名を繰り返して、それぞれに再起動コマンドを送信できますか？スクリプトの実行時にWindows 2008ボックスで実行されているDHCPサーバーからホスト名のリストを取得できますか？ 私が好むスクリプト言語は、最も望ましいものから最も望ましくないものまで：PHP、javascript、Bash、Python（ほとんど知らない）、VB（知っているが好きではない）です。

9 windows-server-2008  active-directory 

LDAPブラウザーをインストールして、AD情報を参照してみます（これは、Google Directory Syncプロセスを有効にするための一部です）。 ただし、接続エラーが発生し続けます（ポート：19389を使用）。 最初のQI：私のActive Directory（2003R2サーバー）は既にLDAPサーバーですか？（リーディングから、各ADはLDAPの実装であることを理解しています）-したがって、私の答えは「はい」になります。 その場合、接続できないのはなぜですか？このような「LDAP」接続を有効にする設定はありますか？（私は感じていません）重要な情報が欠けていると感じています。 * JXplorerをLDAPブラウザとして使用しています シンプルなLDAPサーバーとしてのこのAnsewr MS Active Directoryは、 ADAMを使用するように指示しますが、これがどのように役立つかわかりません。

9 windows-server-2003  active-directory  ldap 

私は約2500台のコンピューターを持つOUを持っています。それらの580を別のOUに移動する必要があります。バッチファイルでこれを行う方法はありますか？コンピューター名を含むテキストファイル（FQDNではない）があります。

9 active-directory 

私たちには約70％のLinuxユーザーがおり、そのすべてがLDAPを介してActive Directoryに対して認証するように構成されています。これが機能するために、Windows Server 2003で「Windows Services for Unix」を使用しましたが、すべて正常に機能します。 この仕掛けを実行しているサーバーが少し疲れてきて、Windows Server 2008を実行している新しいマシンに置き換えられる段階になりました（ユーザー名のマッピングやパスワードの変更などの関連サービスが統合されています） OS）。 ここに問題があります。Win2k3サーバーを介して新しいユーザーが構成されている場合、すべて正常に動作します。同じことがWin2k8サーバーを介して行われる場合、次のようになります。 2k3サーバー上のADSプラグインはそれを認識せず、UNIX属性が設定されていないかのように動作します。 ユーザーはLDAPを使用してADSに対して認証できません。 誰かがこの問題に遭遇しましたか？もしそうなら、これをどのように克服しましたか？ さらにサポートを提供するために追加情報が必要な場合は、お問い合わせください。私が提供します。

9 windows-server-2008  active-directory  ldap 

私の質問のフォローアップとして、削除されたユーザーに対してADでバックリンクをクリアしてください。 回答で、削除されたオブジェクトのSID（グループまたはユーザー、つまりグループに権限を割り当てると問題が最小限に抑えられ、修正されない）が通知されるため、割り当てられたACE内に残り、孤立したままになります。 Lotus Dominoには、後方参照に関して同様の問題があり、孤立した参照をクリーンアップするためのadminpプロセスがあります。 ドメイン内に浮かぶこのような孤立したSIDをクリーンアップできるようにするADの同様のプロセスはありますか？

9 active-directory  tombstones 

Active Directory内の大規模なユーザーグループの[会社]フィールドを更新する方法があるかどうか疑問に思っていましたか？すべてのユーザーを特定の文字列で終わる会社に一致させたいのですが。 これをユーザーごとに個別に変更するには時間がかかりすぎます。

9 active-directory  user-management  dsquery 

新しいサーバーを購入し、現在のサーバーをオフにしたいと考えています。Active DirectoryとDHCPおよびDNS（現在のサーバーの状態）を新しいものに復元するにはどうすればよいですか？Active Directory、DNS、DHCPがあります。私たちの古いサーバーはWindows Server 2003で、新しいサーバーはWindows Server 2008です

9 active-directory  migration 

特定のユーザーが現在ログオンしているコンピューター名を知るためのツールやスクリプト、またはその他の方法はありますか？それともログオンしましたか？ ユーザー "HRDrone"が、ホスト名が "HRStation01"のマシンで作業しているとします。 私のシステム管理デスクに座っていると、ユーザー名が「HRDrone」であることしか知りません。ユーザーに尋ねることなく「HRStation01」にログオンしていることを確認する方法はありますか？ADイベントビューア？何か？ ありがとう！

9 windows  active-directory  domain 

まず、私はオンサイトのAD管理者ではありませんが、私からの大規模なロールアウトのために自分のRedmineインストールをActiveDirectoryと統合して試してみるように依頼されました。 私たちのADサーバーはhost：portにims.example.com:389あり、私はユーザーを持っていますIMS/me。 現在、meRedmineにはローカル認証を使用するユーザーもいます。 RedMineで次のパラメーターを使用してActiveDirectory LDAP認証方法を作成しました。 Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail この接続のテストは問題なく機能します。 しかし、私はそれで認証に成功していません。 問題が発生したme場合にアカウントに戻ることができるように、バックアップ管理者ユーザーを作成しme、ActiveDirectory資格情報を使用するように変更してみました。ただし、一度ログインすると何もログインできません。次のログイン名オプションをすべて試しました。 me IMS/me IMS\me 私は既知のドメインパスワードを使用しましたが、喜びはありません。 では、どの設定が間違っているのか、またはこれを機能させるためにどのような情報を取得する必要があるのでしょうか。

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

ファイルシステムでの拡張アクセス許可のサポートに関するこの質問に基づいて、Exchangeを使用するNTFS上のActive Directoryと比較するのに最適なアクセス許可+ディレクトリとメールスタックは何ですか？ 私は、ディレクトリサービス用のOpenLDAP、および電子メールとカレンダー用のScalixに精通しています。この分野で他に良い競争相手はいますか？NovellのNetWareは10年前の私の答えでしたが、それがほとんどなくなったので、「perl-and-duct-tape」以外に、良い代替品は見当たりません。 すなわち-これら（または他の）ツールセットの統合パッケージはありますか？ この質問の要点は、高品質のカレンダー、電子メール、およびディレクトリサービス機能を備えた、完全にADフリーの環境がいかにもっともらしいかを確認することです。 Mac OS X、Linux、またはWindowsで実行できます。この分野で他の人が何をしたか/見た/使用したかを知りたいだけです。

9 active-directory  email  ldap  access-control-list 

Windowsユーザーがマシンにログインし、後でそのマシンがネットワークから落ちた場合、ユーザーはキャッシュされた資格情報を使用してマシンにログインできます。これらの資格情報をプリキャッシュする方法はありますか？（すべてのマシンにローカルでログインする必要はありませんか？）製造施設ではタブレットPCをいくつか使用しており、ワイヤレスカードを使用してネットワークにアクセスしています。新しいユーザーは、ネットワークに接続できない場合や、以前にログインしたことがないために使用できない場合に、タブレットPCを使用する必要がある場合があります。それが発生する前に、いくつかの自動化された方法でそこに彼らの信用を置くことができれば素晴らしいでしょう。

9 windows  active-directory  login  profile