タグ付けされた質問 「active-directory」

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 自分のチーム用にWikiをセットアップしたい。Windows / IISで実行する必要があり、データベースが必要な場合はSQL Serverに対して実行する必要があります。 ユーザー認証は、LDAPを使用するのではなく、理想的にはネイティブでActive Directoryを使用/統合する必要があります。 理想的には、承認には内部のものではなくActive Directoryグループを使用します。 理想的なwikiは、Server 2008 R2 x64、IIS 7.5、およびSQL Server 2008で実行されますが、これらは要件ではなく、単に持っているだけです。 これらの要件に合うものはありますか、それをお勧めしますか？

8 windows  sql-server  active-directory  wiki 

ADを監査して特定のパスワードを確認する方法はありますか？ 以前は、すべての新規ユーザーに「標準」パスワードを使用していました（例：MyPa55word）。これが私たちの家のどこでも使用されていないことを確認したいと思います。 これを行う方法を私が考えることができる唯一の方法は、a）このパスワードを持つユーザーのディレクトリを何らかの方法で監査するか、b）このパスワードを特に許可しないGPを設定することです（理想的には、ユーザーにパスワードのリセットを促すでしょう）。 ） 誰もがこれにどのように取り組むことができるかについて何かヒントがありますか？ Ta、 ベン

8 windows  security  active-directory  group-policy 

Active Directoryドメイン内のオブジェクトを一意に識別しようとしています。sAMAccountNameまたはメールアドレスは悲しいことに変更でき、objectSidも変更できます。しかし、objectGUIDもあることがわかりました。 私はただ不思議に思います：これは何らかの理由で変更できますか、またはこれが決して変更されないと仮定できますか？ 私が尋ねている理由は、アプリケーションからいくつかのADオブジェクトを参照していて、数週間または数か月後に戻ってオブジェクトを取得する必要があるにもかかわらず、アプリケーションが変更の通知を受け取る方法がないためです。だから私は決して変わらない値が必要です。

8 active-directory 

私はドメインコントローラーをHyper-VのVMで実行していますが、X-mas期間に比べて時間は着実に速くなっているようです。 時間を変更する方法を知っているので、DCにNTPサーバーをセットアップし、Hyper-Vで時間同期がオフになっていることを確認しました。 時間を設定し続けたくありません。時間が早い理由はありますか？

8 active-directory  time  ntp 

Windows認証に依存するアプリがいくつかあります。AD認証がオンになっているいくつかのWebアプリで、通常はWindows認証でSQLサーバーに接続します。これは通常、問題なく実行されます。ただし、クライアントサイトにVPNで接続している場合は、うまく機能しません。 SSMS 通常、スタートメニューからSSMSを開き、通常はWindows認証を受け入れるサーバーを選択すると、次のようなメッセージが表示されます。 ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。（.Net SqlClientデータプロバイダー） コマンドプロンプトにドロップして、runas /user:domain\userSSMSを起動するために使用すると、そのssmsプロセスを使用して、SQLサーバーインスタンスに対するWindows認証を正常に実行できます。 タスクマネージャーで確認すると、ssms.exe（スタートメニューとrunas）の両方のコピーに同じユーザーが含まれており、procexpのプロセス間に識別可能な違いはありません。 AD Auth Webサイト IEを開いて、認証されたWindowsユーザーを必要とするWebサイトのいずれかを参照すると、「あなたは誰ですか」というプロンプトが表示され、そのダイアログでは、VPNユーザーが誰であるかを認識します。「別のアカウントを使用」をクリックして、その方法で認証できます。 見通し Outlookでさえ、VPNを使用しているときはユーザー名の入力を求められます。 Win7およびVistaマシンに影響を与えています。私たちにXPボックスがあったのは久しぶりですが、XPでこの問題が発生したことを思い出せません。 VPN接続は組み込みのWindows VPN接続を使用しているだけであり、豪華なCisco VPNやそのような性質のものではありません。 ドメイン内のリソースに対して認証するときに、VPNユーザーではなく通常の古いプライマリドメインユーザーになりたいとWindowsに伝える方法を知っている人はいますか？一体、クライアントのVPN上のリソースを必要とするWindows Authにアクセスしようとしていた場合、「あなたは誰ですか」と表示される解決策に満足しています。 ありがとう！ これがスーパーユーザーの質問である場合は、申し訳ありませんが、どのサイトが最適かわかりませんでした。これはネットワーキングとインフラストラクチャに関するものであり、ここにいるすべての開発者を悩ませています。サーバー障害Qであることを願っています。

8 active-directory  vpn  authentication  windows-authentication 

Active Directory内のすべてのグループポリシーをダンプして、後でオフラインで確認する必要があります。すべてのグループポリシーをテキストまたはその他の簡単に解析できる形式に簡単にエクスポートできる方法はありますか？ 編集：これらのツールは、ドメインの一部ではないコンピューターから機能しますか？ドメインの資格情報を持っていますが、仕事用のラップトップは、確認する必要があるドメインの一部であるとは限りません。

8 active-directory  group-policy  export  text 

（Win 2003）AD階層に論理構造を追加しようとしています。単一のドメインと約500人のユーザーがいます。現在、すべてのユーザーとコンピュータは1つのOUに編成されています。すべてのセキュリティグループと配布グループは2番目のOUにあります。グループメンバーシップは基本的に、グループのネストを持たない個々のユーザーベースです。 私の質問： このサイズの組織では、部門、地理、オブジェクトクラス（つまり、コンピューター、ユーザー、グループ）に基づいてOUの階層を設計し、ユーザー、コンピューター、グループを関連するOUに移動する価値はありますか？ もしそうなら、どのように階層を構造化しますか？たとえば、department-> location-> object class？ エンタープライズアプリケーションロールとExchangeアドレスエントリへのより適切なマッピングのために、必要に応じてグループをネストする必要がありますか？

8 active-directory  ldap 

XP SP2を実行しているPC（およびSP1を実行しているカップル）の数は既に実稼働環境にあり、ローカル管理者のパスワードをOU全体で一貫して維持することを目指しています。私が考えられる唯一の解決策は、pspasswordを使用してすべてのパスワードを変更するか、パスワードを含むスクリプトをPCでローカルに実行することです。 残念ながら、pspasswdはオンラインでないコンピューターでは機能せず、パスワードを含むローカルスクリプトは安全ではありません。 他に実行可能な解決策はありますか？パスワードの変更時にオンラインになっていないコンピューターをどのように説明できますか？

8 windows  active-directory  password 

私のオタク生活の中で、私はWindowsドメインのこの制限に対処しました ログイン-コンソール 何かへの統合認証（通常はWebアプリ） 資格情報を別のサーバー（データベースやファイルシステムなど）に移動できません。マシン2を信頼する必要があります。 この動作を変更する構成はありますか？多くの場合、3ホップは驚くほど便利です。 資格情報を2回委任してはならない具体的な理由は何ですか（クライアント->サーバー->サーバー）。

8 active-directory  kerberos  delegation 

Active Directory / GPO経由でソフトウェアパッケージを展開するために必要な手順は何ですか？

8 active-directory  deployment  group-policy 

MacのDirectory Utilityに入り、[サービス]タブをクリックして、Active DirectoryドメインとコンピューターIDを入力し、[バインド]ボタンをクリックすると、小さなステータスラベルが表示され、5つのステップのうち5つのステップでちらつき、「An不明なエラーが発生しました。」 エラーを無視して画面下部の[OK]ボタンをクリックし、サービスのリストでActive Directoryサービスがチェックされていることを確認したら、[ディレクトリサーバー]タブに移動し、広告ドメインを入力してActive Directoryを追加してみます。コンピューターID、管理者のユーザー名とパスワード「ドメインを追加できません。タイプ-14090（eDSAuthFailed）の予期しないエラーが発生しました。」というエラーが表示されます。 何か案は？

8 active-directory  mac-osx  mac 

ドメインユーザーがマシン上でサービスを開始および停止できるようにするための最良の方法は何ですか？ドメインユーザーを管理者にすることはできません。

8 security  active-directory  permissions  windows-service 

ロックされています。質問はトピックから外れていますが、歴史的に重要であるため、この質問とその回答はロックされています。現在、新しい回答や相互作用を受け入れていません。 Active Directoryに代わるものはありますか？ 明確にするために、すべてWindowsのみのサイトをすべてActive Directoryを使用して展開および保守した後、Linuxなどの他のものを使用することを2度考えたことがないのかと思い始めました。フル機能の代替手段がまだ存在しない可能性があることは理解していますが、少なくともActive Directoryを目指してそれに向けて取り組んでいる何かを探しています。

8 active-directory 

約15台のサーバーと約30台のワークステーションのドメインがあります。サーバーは主に2008r2、ワークステーションは主にWindows 7です。2つのDCは2012r2です。数週間ごとに、管理アカウントの1つがロックアウトされます。私は原因を絞り込もうとしていて、行き止まりに達しました。 これが私が持っているものです。 PDCのイベントログにイベント4776-成功の監査が表示されます。 Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: username Source Workstation: Error Code: 0x0 すべて同じユーザー名で、1秒間に数回繰り返されます。 イベントIDに基づくと、これらはKerberosではなくNTLMログインです。使用される認証の種類は、せん断量よりも私にとってそれほど心配ではありませんが。これは、1秒間に数回発生し、数秒ごとに無限に繰り返されます。 イベントログには、このユーザー名の監査成功イベントID 4624（ログオン）および4634（ログオフ）も表示されますが、上記のイベントと同様に、「ワークステーション」フィールドは空です。 詳細なnetlogonロギングを有効にすると、netlogon.logに表示されます 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via workstation1) Entered 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via workstation1) Returns …

7 active-directory  windows-server-2008-r2  windows-server-2012-r2 

ADからマシンが削除された場合（ただし、ドメインから適切に切り離されていない場合）、何らかのログファイル/エントリが作成されますか？ その場合、どこに配置され、どのようにアクセスできますか？

3 active-directory  domain