タグ付けされた質問 「active-directory」

私が管理するWindowsドメインには数百のコンピューター名がありますが、それらは認識できないため、名前が間違っているコンピューターを追跡する前に、使用していない古いコンピューターを削除したいと思います。 マシンが最後にネットワークにログオンした時刻を確認する方法はありますか？dhcpdまたはユーザーログインイベントなどを介して。

14 windows  active-directory 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 Server 2003ドメイン上のActive Directoryを削除するための便利なツールを知っている人はいますか？古いコンピューターなどをクリーンアップしたいのですが、無料のツールを使いたいです。 存在しないとわかっているデバイスがたくさんあるので、新しいDCを構築する前にそれらをきれいにしたいです。

14 windows-server-2003  active-directory  cleanup 

セキュリティと管理性の観点から-ベストプラクティスとは何ですか？ Webサーバーが必要 Active Directoryドメインに追加および管理されます または 「リソースサーバー」アクティブディレクトリとは別の「Webサーバー」ワークグループに参加しますか？ Webサーバーにユーザーアカウントが存在する必要はなく、管理アカウント（サーバー管理、システムレポート、コンテンツ展開など）のみが必要です。

14 iis  active-directory  web-server  windows 

私はPowerShellの初心者ですが、マニュアルを読んで少し練習しました。私の目的は、指定したパスの下にあるすべてのセキュリティグループのすべてのユーザーを一覧表示することです。私はそれを行う方法を見つけました： get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name しかし、問題はグループ名が表示されないことです。私が得るのは、たくさんのユーザーです。このグループのすべてのメンバーがリストされる前に、誰かがグループ名を表示する方法を教えてくれたら嬉しいです。ありがとう。

14 active-directory  powershell  groups 

ドメイン管理者に似たアカウントを作成しようとしていますが、ドメインコントローラーにアクセスできません。つまり、このアカウントには、ドメイン内のすべてのクライアントマシンに対する完全な管理者権限があり、ドメインにマシンを追加できますが、サーバーに対するユーザー権限は限られています。 このアカウントは、エンドユーザーの技術サポートのような役割の人が使用します。ドライバー、アプリケーションなどをインストールするために、クライアントマシンへのフルアクセスが必要ですが、サーバーにはそれらは必要ありません。 私はおそらくポリシーを介して自分で何かを投げることができますが、おそらく面倒ですので、私は尋ねる必要があると考えました：これについて適切な方法は何ですか？

14 security  active-directory 

プロジェクトを引き継いでいますが、ローカルドメイン名はdomain.comです。また、domain.comにWebサイトがあります。 私は常にADにdomain.localを使用していますが、それがベストプラクティスであるのか、そうしないのに理由があるのか​​疑問に思っています。 domain.comの内部でnslookupを実行すると、適切なIPに解決され、rDNSレコードが正しく構成されます。 LDAPを介していくつかのサーバーとvCSAの接続を開始したいのですが、これが問題の原因になるのではないかと考えていますか？

13 domain-name-system  active-directory  windows-server-2012  reverse-dns 

ローカルADドメインをAWSに移動していますが、それを行う最善の方法がわかりません。 シナリオ：2つのオンプレミスドメイン（.localおよび.net）があります。私はそれらの1つを引退し、もう1つに移動します。どちらも積極的に使用されているため、どちらも生産と見なされます。すべてを一方から他方に移動する前に、ADをAWSに拡張したいと思います。さらに、最終的にはデータセンターから離れたいと考えています。 オプション1：2つのEC2インスタンスをスピンアップし、DCとして構成します。これは最も単純なオプションのように見えますが、最も高価です（2 m4.xlargeマシンで1時間あたり0.99ドルのようなもの）。 オプション2：AWS Directory Serviceを使用します（かなり新しいようです）。これに伴う問題は、現在のドメインを拡張できないことです。新しいドメインのみを作成できます。利点は、その安く（$ 0.40 / hrと思う）、すべてを設定できることです。この方法で行った場合、現在のドメインとの信頼を設定する必要があると思います。 AWSディレクトリサービスの経験はありますか？これら2つのオプションの比較について、インターネット上で何かを見つけることができないようです。 上記の2つよりも良いオプションがあれば、私もそれを聞きたいです。 参照リンク： オンプレミスドメインをAWSに拡張する： http ://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html AWS Directory Service： http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html 助けてくれてありがとう！

13 active-directory  amazon-web-services  aws-directory-service 

MDTタスクシーケンスの一部としてコンピューターの名前を変更するこの短いPowerShellスクリプトを作成しました。 Import-Module ActiveDirectory $AdminUsername = 'domain.com\administrator' $AdminPassword = 'password' | ConvertTo-SecureString -asPlainText -Force $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $AdminUsername, $AdminPassword $Domain = Get-ADDomainController –DomainName domain.com -Discover -NextClosestSite $Site = $Domain.Site $DomainComputer = Get-WmiObject Win32_BIOS $Serial = $DomainComputer.SerialNumber $Computername = $Site + "-" + $Serial Rename-Computer -NewName $Computername -DomainCredential $cred MDTがこのタスクを実行すると、ローカル管理者として実行されます。ADモジュールをロードしようとすると、次のエラーが表示されます。 …

13 active-directory  powershell  mdt 

ADのOUに約500人のユーザーを追加する必要があります 私は必要なものをすべてスクリプト化しましたが、エラーが発生します： the name provided is not a properly formed ここにスクリプトがあります New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true 問題が何であるかを確認するために、いくつかのテストを実行しました。 New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword …

13 active-directory  powershell  windows-server-2012-r2 

いくつか意見を聞きたい この記事をオンラインで見つけて、フォローするのが良いかどうか知りたい http://www.msserverpro.com/migrating-active-directory-domain-controller-from-windows-server-2003-sp2-to-windows-server-2008-r2/ 実行する必要があるいくつかのこと。 1.すべてのActive Directory設定を古いServer 2003サーバーから新しいServer 2008R2に移動します。2 . csvdeを使用して、すべてのユーザーを新しいサーバーにセットアップします。 csvde -f output.csv -- on old server csvde -i -f output.csv -- on new server どんなアドバイスも大歓迎です。

13 windows-server-2008  windows-server-2003  active-directory 

3つの使用可能なオプションがあるように見えますが、そのうちの1つは実際には安全ですが、変更時に電源が入っていないマシンまたはネットワーク上にないモバイルに影響を与える可能性があるのは、2つの使用可能な選択肢があるようです変更時。どちらも安全なオプションではないようです。私が知っている3つのオプションは次のとおりです。 .vbsを使用した起動スクリプト グループポリシー設定を使用したGPO スケジュールされたタスクとしてのPowerShellスクリプト。 Powershellオプションを無効にします。これは、おそらく最良のソリューションであるにもかかわらず、ネットワーク上のすべてのマシン、および不要なネットワークオーバーヘッドに与える影響を既に変更したマシンを効果的にターゲット/反復する方法がわからないためですパスワード自体はCipherSafe.NET（サードパーティソリューション）コンテナに保存でき、パスワードはターゲットマシンのスクリプトに渡されるためです。Powershellがスクリプトで使用するローカルWindowsマシンの資格情報マネージャーからパスワードを取得できるかどうか、またはスクリプトで使用するためにパスワードをそこに保存できるかどうかを確認していません。 パスワードはネットワーク上の任意のドメインマシンで使用可能なSYSVOL共有にクリアテキストで保存されるため、.vbsスクリプトオプションは安全ではありません。バックドアを見つけようとしていて、少しのグーグルを持っている人なら誰でも、そのドアが十分に持続すれば見つけるでしょう。 GPOオプションも、このMSDNノートで説明されているように安全ではありません：http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 私は、適切な知識やガイダンスがあれば社内で開発できる、または開発できるはずのサードパーティ以外のソリューションを探しています。

13 active-directory  group-policy  scripting  powershell  password-management 

私は15の物理サイトを持つ組織で働いています。本社には2つのDCがあり、DC間でFSMOのすべての役割を担っています。各リモートサイトには1つのDCオンサイトがあります。 ここで仕事を始めたとき、ADサイトは構成されていませんでした。私の質問は、すべてのサイト（10 MB以上）間に高速WANリンクがある場合、それらを構成することによって何が得られるかです。ログイン速度が向上する可能性があることを認識しています。しかし、WANリンクがダウンした場合でも、クライアントはローカルDCを見つけることができるはずですよね？

13 active-directory 

申し訳ありませんが、私は実際にはWindowsシステム管理者ではありません。JavaでのLDAPインタラクションをたたきたいです。 distinguishedNameに「DEL：」が含まれる大量のオブジェクトを見つけています。ガベージコレクションを待機しているこれらの孤立したアイテムはありますか？それらを削除するにはどうすればよいですか？ADUCで実際に見つけることはできませんが、Java LDAPで見つけることができます。

13 windows-server-2008  active-directory  ldap  domain-controller 

広告ログを監視しています。誰かがADオブジェクトを変更すると、ログを見ることができますが、そのグループポリシーのGUIDのみが行に提供されました。 グループポリシーのGUIDが与えられた場合、gpmc.mscに表示された名前を取得することは可能ですか？（LDAPプロトコルを使用して取得することを意味します）

13 windows-server-2008  active-directory 

batファイルを使用して、すべてのクライアントでwinrmを構成します。bat file winrm quickconfigコマンドを実行すると、yes / noの回答を求めるプロンプトが表示されます。バッチファイルで「はい」と答える方法がわかりません。

13 windows  active-directory  windows-server-2008-r2  winrm