タグ付けされた質問 「domain」

サーバー上のシェルへのアクセス、Sambaドメイン、WiFi、OpenVPN、Mantisなどへの単一のユーザーパスワードペアを介してすべてのITリソースが利用できるシステムを構成していますグループメンバーシップまたはユーザーオブジェクトフィールド）。ネットワークには個人データがあるため、EUデータ保護指令（またはポーランド語版）に従って、パスワードエージングを実装する必要があります。 問題は、LDAPのSambaおよびPOSIXアカウントが異なるパスワードハッシュおよびエージング情報を使用することです。パスワード自体の同期は簡単ですが（ldap password sync = Yesin smb.conf）、パスワードエージングをミックスに追加すると問題が解決します。SambaはshadowLastChangeを更新しません。Togetherはobey pam restrictions = Yes、Windowsユーザーが古いパスワードを変更できないシステムを作成しますが、使用しない場合、ホームディレクトリは自動的に作成されません。別の方法は、パスワードの変更にLDAP拡張操作を使用することですが、smbk5pwdモジュールもそれを設定しません。さらに悪いことに、このフィールドは非推奨と見なされるため、OpenLDAPメンテナーはパッチを更新または受け入れません。 だから、私の質問は、最善の解決策は何ですか？それらの利点と欠点は何ですか？ LDAP ppolicyおよび内部LDAPパスワードエージングを使用しますか？ NSS、PAMモジュール、Samba、その他のシステムでどれだけうまく機能しますか？ NSSおよびPAMモジュールは、シャドウではなくppolicyを使用するために特別な方法で構成する必要がありますか？ GOsa²はppolicyで動作しますか？ ppolicy-enabled LDAPで機能する他の管理ツールはありますか？ LDAPのフィールドを更新するパスワード変更スクリプトを一緒にハックします。（ユーザー自身がパスワードを変更せずにフィールドを更新する可能性を残します）

13 domain  authentication  samba  ldap  pam 

Windowsドメインコントローラーに接続されたWindows 7ラップトップがあります。ドメインコントローラーは動作しなくなり、シャットダウンされました。ラップトップはスタンドアロンになり、正常に動作しますが、特定のネットワークに再結合することはありませんが、ドメインアカウントとして使用しているアカウントを保持することの影響を知りたいと思います。 さらに、ドメインアカウントをローカルアカウントに変換する方法を知りたいです。ここでいくつかのエントリを読みましたが、それらはすべて古いバージョンのOSに関連しているようです。 最終的に、すべてのアプリケーションを再構成したくありません。私は自分の好みとワークフローに微調整しました。ローカルアカウントを最初から作成すると、すべてのアプリを再構成し、場合によっては再インストールする必要があります。 お知らせ下さい。 ありがとう。

12 windows-7  domain  domain-controller  local 

で動作するWindowsドメインアカウントを作成しましたMYDOMAIN。接続されているすべてのコンピューターはMYDOMAIN、1つを除き、ログオン用に作成した資格情報を使用できます。 上のPROBLEMSERVER01私は、ログインしようとするとMYDOMAIN、\ myuser、私は次のようなエラー（以前に作成した他のアカウントが作業している）を取得します： User Profile Serviceサービスはサインインに失敗しました。 ユーザープロフィールを読み込めません。 OK サーバーにログオンしてC：\ Usersを確認すると、作成したアカウントに関連付けられたフォルダーが表示されません。エントリのS-1-5下の各レジストリのフォルダをチェックする ProfileImagePathと、ユーザーのエントリがありません。http://support.microsoft.com/kb/947215 マシン上でローカルにアカウントを作成しようとすると、作成時に機能するように見えます（エラーはありません）が、ログインしようとすると同じメッセージが表示され、レジストリにエントリが追加されません。 User Profile Serviceサービスはサインインに失敗しました。 ユーザープロフィールを読み込めません。 OK サインインを試行した後のイベントログデータ： カスタマーエクスペリエンス向上プログラムのユーザーログオフ通知 カスタマーエクスペリエンス向上プログラムのユーザーログオン通知 Windowsエラー報告サービスサービスが停止状態になりました Windowsエラー報告サービスサービスが実行状態になりました ドメインMYDOMAINのドメインコントローラーDC01.MYDOMAIN.localhostとのLDAP接続が確立されます また、C：\ Users \ Defaultフォルダーを正常なサーバーからこのサーバーにコピーしようとしましたが、結果は変わりません。

11 domain  windows-server-2012  user-management 

私はあなたの助けと援助を大いに必要としています。 Windows 7 Enterpriseシステムへのログオンと起動に問題があります。キャンパス周辺の約20以上の建物に3000以上のWindowsデスクトップがあります。キャンパスのほぼすべてのコンピューターには、これから説明する問題があります。Windows Performance Analyzer（優れた製品）からのetlファイルと数十万のイベントログを1か月以上ピアリングしました。今日、私はこれを理解することができなかったことに謙虚にあなたに来ます。 ログオン時間を簡単に言えば問題は非常に長いです。平均的な初回ログオンは、インストールされているソフトウェアに応じて約2〜10分です。すべてのコンピューターはWindows 7であり、最も古いコンピューターは5歳です。さまざまなコンピューターでの起動時間は、良好（1〜2分）から非常に悪い（5〜60）の範囲です。2回目のログオンの範囲は30秒から4分です。 ネットワーク上の各コンピューター間にギガビット接続があります。DNSサーバーとしても機能する5つのドメインコントローラーがあります。 最初のテストでは、これがソフトウェアの問題であると考えました。そのため、xperfviewのetlファイルから一貫性のない結果を見つけるためだけに、マシンを数日間テストしました。キャンパス内のコンピューターの各サブセットには、ソフトウェアの問題の異なるサブセットがあり、起動時のログオンを妨げるものはありませんでした。 そこで、グループポリシーを調べ始め、非常に興味深いイベントIDを見つけました。 グループポリシー1129：ドメインコントローラーへのネットワーク接続がないため、グループポリシーの処理に失敗しました。 グループポリシー1055：グループポリシーの処理に失敗しました。Windowsはコンピューター名を解決できませんでした。これは、次のうちの1つ以上が原因である可能性があります。a）現在のドメインコントローラーでの名前解決の失敗。b）Active Directory Replication Latency（別のドメインコントローラーで作成されたアカウントが現在のドメインコントローラーにレプリケートされていません）。 NETLOGON 5719：このコンピューターは、次の理由により、ドメインOURDOMAINのドメインコントローラーとの安全なセッションを設定できませんでした。現在、ログオン要求を処理できるログオンサーバーがありません。これにより、認証の問題が発生する場合があります。このコンピューターがネットワークに接続されていることを確認してください。問題が解決しない場合は、ドメイン管理者に連絡してください。E1kexpress 27：Intel®82567LM-3ギガビットネットワーク接続–ネットワークリンクが切断されています。 NetBT 4300 –ドライバーを作成できませんでした。 WMI 10-エラー0x80041003のため、クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA" Win32_Processor "AND TargetInstance.LoadPercentage> 99"がネームスペース "//./root/CIMV2"で再アクティブ化できませんでした。問題が修正されるまで、イベントはこのフィルターを介して配信できません。 タイムスタンプが多かれ少なかれ、ネットワークに問題がある可能性があることが明らかになります。 1:25:57-グループポリシーはドメインコントローラー情報を検出しようとしています 1:25:57-ネットワークリンクが切断されました 1:25:58-ドメインコントローラーへのネットワーク接続がないため、グループポリシーの処理に失敗しました。これは一時的な状態である可能性があります。マシンがドメインコントローラーに接続され、グループポリシーが正常に処理されると、成功メッセージが生成されます。数時間成功メッセージが表示されない場合は、管理者に連絡してください。 1:25:58-LDAP呼び出しを行って、Active Directoryに接続およびバインドします。DC1.ourdomain.edu 1:25:58-0ミリ秒後に呼び出しが失敗しました。 1:25:58-ドメインコントローラーの詳細の再検出を強制します。 1:25:58-グループポリシーは1030ミリ秒でドメインコントローラーを検出できませんでした 1:25:58-コンピューターOURDOMAIN \％name％$の定期的なポリシー処理が1秒で失敗しました。 1:25:59-全二重で1Gbpsのネットワークリンクが確立されました …

11 windows-7  networking  domain  group-policy  wmi 

ドメインとサブドメインを持つローカルホストでWebアプリケーションを開発していますが、HTTPS接続を使用したいと思います。Mac OSでSSLを有効にするには、Apacheを正しく設定する必要があります。そのため、いくつかのガイドに従ってその一部を達成しました。 次に、HTTPS要求をテストするために証明書を選択します。cacert.pemを見ましたが、それをどのように使用するのか、どのように使用されるのかわかりません（その使用法について説明してもらえますか？）... だから、それを使用することが可能であるcacert.pem（リンクを参照）のために、すべての（と、多分私のドメインおよびサブドメインのワイルドカード証明書をローカルホスト上で）？ もしそうなら、それを行う方法は？どの証明書を取得して使用する必要がありますか？ いいえの場合、私が使用するためには何をする必要があるか、ワイルドカード証明書のために、すべてのローカルホスト上の私のドメインやサブドメインを？ もちろん、これらの証明書はブラウザで受け入れられ、ドメイン間のHTTPS接続で機能する必要があります。

11 apache-2.2  ssl  domain  ssl-certificate  localhost 

グルーレコードが必要な理由（循環依存関係）を知っていますが、いつ必要になるのですか？インターネット上の自分のマシンにドメインのネームサーバーを設定するときにのみ必要ですか？「ns1.mydomainonmyserver.com」のように?? 外部/ホスティングプロバイダーのネームサーバーを使用する際にグルーレコードを作成する必要性/ポイントはありますか？

11 domain-name-system  hosting  domain  glue-record 

私は2つの異なるドメイン名を持っていますが、それらは同じプライベートホスティングでホストします。私は彼らに同じIPアドレスを指してもらいたいが、それでも（もちろん）異なるコンテンツを持たせたい。どうやってやるの？これを行う別の方法はありますか？その場合、最善の方法は何ですか。ありがとう。

11 apache-2.2  domain  vps 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 whoisスクリプトで使用するWHOISサーバーの信頼できる最新のリストを探しています。 リストは頻繁に変更されるため、スクリプトを頻繁に更新するのではなく、参照できるリソースがあると便利です。

11 domain  domain-registration  whois  tld 

以下のポリシーを有効にしました。 「TCP / IP詳細接続を禁止する」 「LAN接続のコンポーネントのプロパティへのアクセスを禁止する」 「管理者に対してWindows 2000ネットワーク接続設定を有効にする」 これらをすべて実行した後、windows XP、2000、およびVistaを実行しているすべてのマシンで、期待どおりにネットワーク設定プロパティボタンが無効になります。 ただし、Windows 7を実行しているすべてのマシンに影響はありません。手順はまだいくつかあると思います。すべてのWindows 7マシンはドメイン上にあり、ドメインコントローラーのGPOを介してこれを制御します。 Windows 7でネットワーク接続のプロパティを無効にするために何をする必要があるか教えてください。私はネットワークの専門家ではありません。Windows7のGPOに追加された新機能に関する記事をいくつか読んだのですが、何も表示されません。 すべてがWindows XP、Vista、2003 Serverで正常に動作します。問題はWindows 7だけです。

10 windows-7  domain  active-directory 

ドメインはどの時点でワークグループよりもネットワークに適していますか？ それを下回ると、ドメインが得られる利益に対して単純に作業量が多すぎるしきい値はありますか？ ワークグループの管理が困難になり、ドメインがより実用的になるポイントはありますか？ この決定にはどのような基準を使用しますか？

10 windows  active-directory  domain  workgroup 

だから私はこのWebサイトにアクセスでき、TLD がないのを見つけましたか？誰でもこれを行う方法を知っていますか？

10 domain  domain-registration  tld 

ユーザーのドメインアカウントパスワードなしでは絶対に実行できない、新しいユーザーのワークステーションを構成するときに、Windowsドメイン管理者が行う必要があることはありますか？ユーザーにパスワードの入力を求めないようにするために、管理者は理論的にはパスワードを変更し、ユーザーとしてログインして、やりたいことをすべて実行できますが、実際にはまだ持っていない追加のアクセス許可をユーザーに与えます。ドメイン管理者であることのメリット？ 更新： これまでの回答では、「チューニング」またはユーザーのプロファイルの変更について言及してきました。しかし、があります。この、彼らが初めてとログオンするときのユーザーに適用されますデフォルトのプロファイル変更に関するマイクロソフトからの記事の手順に従って、いつでも他のユーザーのWindowsレジストリ設定を変更するには。ユーザーとしてログインしているときに管理者が変更できるのは、ユーザーとしてログインする必要がないこれらの手法やその他の利用可能な手法を使用して変更できなかったことです。「ユーザーとしてログイン」するだけでは、ユーザーのパスワードを要求したり変更したりする必要はありません。そのための実用的な理由を探しています。

10 windows  domain 

Herokuで小さなアプリを作成し、その指示に従ってGodaddyでカスタムドメインを設定しようとしています。wwwのCNAMEを作成しましたが、@（またはmydomain.com。）のCNAMEを作成することができません。 エラーが発生し続けます： ERROR - DNS Rules Violation, A record of a different type exists for this hostname, CNAME cannot be created for @ ドットと@の組み合わせに関係なく。wwwではなくルートドメインだけでcnameを追加する方法を知っている人はいますか？

10 domain  cname-record 

2つの違いは何ですか？ 私は（。ドメイン名はFQDNは次のようになり、「foo.bar」顧客hostname.foo.bar 'に設定された場合、すなわち）ドメイン名が指定したドメインにクライアントを置くだろうと思ったが、いたのhttp：// linux.die.net/man/5/dhcp-optionsは、両方のオプションが単に検索ドメインを指定することを意味するようです。 domain-nameがクライアントのドメインを設定しない場合、どのオプションを使用しますか？

10 linux  domain-name-system  domain  dhcp  domain-name 

ドメイン名を転送すると、すべてのDNSレコードが自動的に転送されますか？GoDaddyに転送します。私は特に、Google Appsのメールやその他のサービス用に作成するMXレコードなどに関心があります。

10 domain  g-suite  domain-name  domain-registration