タグ付けされた質問 「active-directory」

私たちが抱える永続的な問題は、コンピューター上で、ラップトップが場所を移動するときにインターネットドライバーがクラッシュすることです。理論的には、sc stopおよびsc startでドライバーを再起動するスクリプトをユーザーに提供することでこれを解決できます。実際には、ユーザーに管理者権限を与えることはできません。/SaveCredを使用する方法は、かなりの数のコンピューターがあるため、非常に時間がかかります。（サーバーでSaveCredを1回使用し、全員がそのバッチファイルにアクセスできるようにしない限り、それが機能するかどうかはわかりません。） Active DirectoryバックエンドでWin10を実行しています。どんな助けでも大歓迎です。:)

1 drivers  permissions  batch  active-directory 

システムプロパティの「ネットワークID」と「変更」の違いは何ですか？Active Directoryを学習し、PCをドメインに追加する必要がある場合、[変更]ボタンを使用し、[ワークグループ]ではなく[ドメイン]をクリックし、ドメイン名を入力してユーザー/パスワードを入力します。すべてうまくいきますが、YouTubeでいくつかのコースを見た後、教師は「ネットワークID」ボタンを使用してコンピューターを追加しました。それで、質問はそれを行う方法に違いがありますか？

1 windows-server-2008-r2  active-directory  domain 

Linuxで実行する（Qtを使用して）作成したアプリケーションからMS SQLServerに接続しようとしています。セットアップの詳細は次のとおりです。 SQLServerボックス（SQLBox）は私のドメイン（mydomain.local）の一部です。このドメインはで実行されているActive Directoryを使用しADBox.mydomain.localます。Linuxボックスはドメインの一部ではありません。Linuxボックスのユーザーはローカルにログオンします。すなわちmvincent@linuxbox。 LinuxにKerberosをインストールし、に接続するように構成しましたADBox.mydomain.local。を使用するkinit mvincent@mydomain.localと、を使用して確認できるチケットが返されますklist。 mvincent@mydomain.localSQLBoxでSQLServerにアクセスするためのアクセス許可が設定されています。 ODBCを使用してSQLServerに接続しています。SQLServerは、ActiveDirectoryユーザーからの接続のみを受け入れるように構成されています。ユーザー名とパスワードを使用してSQLServerに接続することはできません。ODBC接続文字列にはが含まれていTrusted_Connection=yesます。 私のQtアプリケーションは、Linuxのログオンユーザーとして実行されます。これはmvincent.LinuxBoxになります。このユーザーのチケットを取得できないため、接続は拒否されます。 のチケットを取得できますが、mvincent@mydomain.localこのチケットまたはこのユーザーをODBC接続文字列に入力する方法がわかりません。 私がやろうとしていることをどうすればできますか？ ありがとうございました。

1 linux  windows  active-directory  sql-server  kerberos 

W7 EnterpriseボックスでBitlockerを使用して、システム（C :)ドライブを最近暗号化しました。このマシンはドメインに関連付けられていません。残りの固定データドライブも暗号化したいと思います。残念ながら、そうしようとすると、次のエラーが表示されます。指定されたドメインが存在しないか、接続できませんでした。 最初に、そこにないドメインコントローラに回復キーを送信しようとしていると思いました。[ローカルコンピューターポリシー]> [管理用テンプレート]> [Winコンポーネント]> [Bitlocker]にある関連するすべてのAD bitlockerオプションを無効化、有効化、および構成していません。変更するたびに、gpupdateを強制して再起動しました。このいずれもエラーを解決していません。 この厄介な問題を解決するための助けをいただければ幸いです。

1 windows-7  active-directory  bitlocker 

現在、Visual Studio Community 2015バージョン14.0 Update 3を使用しています。 私の問題は、職場から自分のMS TeamFoundationServer 2015に接続できないことです。私のオフィス以外のどこからでも接続できるため、問題は間違いなくアクセス権が失われていないことです。 TeamExplorer->チームプロジェクトへの接続->サーバー->追加を使用してTFSを追加しようとしています。次に、接続データを入力します（これは正しく、ダブルチェックおよびトリプルチェックされています）。その後、次の図に示すように資格情報を求められます（写真のURLとユーザー名が変更されました）。 しかし、正しい資格情報を入力しても、接続できません。次のエラーが表示されます。 私にとって、これは私の資格情報が間違っているように見えます。そうでないことを除いて。他のいくつかのPCでこれを再確認しました。 問題の原因はおそらく私の会社の認証です。Visual StudioブラウザーでTFSページを開こうとするCtrl + Wと（そしてW）、すぐに次のエラー、通常のIIS 401が表示されるためです。 しかし、通常、すべてのブラウザーでこのページを開こうとすると、資格情報が要求されます。VS-Browserを除きます。 では、VisualStudioはWindows資格情報を使用して自動的に認証を試みますか？もしそうなら、どこでこれをオフにできますか？そうでない場合、何が問題なのでしょうか？ 私はTFSに接続できますが、認証ができないため、ファイアウォールやプロキシが原因だとは思いません。 詳細については編集してください。 まず、私は自分でTFSの管理者です。 サーバーでユーザー「TfsUser」を作成したため、彼のフルネームは「WINDOWSSERVER \ TfsUser」です。このユーザー名（および彼のパスワード）でログインした場合、オフィス以外の場所にいても問題なくログインできます。資格情報を正しく入力すると、Windowsセキュリティウィンドウがポップアップし続けます（パスワードのつづりを間違えた場合など）。約3〜4回（ただし、2〜5回）試行した後、イメージ2からのエラーがポップアップします。 編集2 私はこの問題を深く掘り下げました。サーバーで、セキュリティイベントログに次のエントリが記録されています。 ログオン失敗： 理由：ログオン中にエラーが発生しました セキュリティID：NULL SID ユーザー名：TfsUser ドメイン：WINDOWSSERVER 認証パッケージ：NTLM ワークステーション名： ステータスコード：0x80090308 サブステータスコード：0x0 このステータスコードを使用すると、次のSU質問が見つかります（回答も情報もありません）。AD DC-エラー4625ステータス0x80090308

1 active-directory  windows-server-2012  visual-studio  team-foundation-server  ntlm 

Windows 10クライアントのVM（VirtualBoxのUbuntuサーバー16.04 64ビット）で実行しているSamba4 AD DCがあります。次に、Windows経由でユーザーの認証を試みます。Windows 7では主にhttps://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller https://wiki.samba.org/index.phpを使用して、別のマシンでスマートカードを使用してログインできました 。 / Samba_AD_Smart_Card_Login 残念ながら、これはWindows 10では動作しません（この新しいマシンでチュートリアルを完全に再編集しました）。 Sambaドメインのユーザー（管理者、test_user）を使用してログインできます。しかし、スマートカードを使用すると、「RPCエラー」が発生します。私のVMは同じマシン上にあるため、RPCが関与する理由がわかりません。その後、マシンは自動的に再起動します。イベントログに「LogonUi.exe」がクラッシュしたと表示されます。 奇妙なことに、私のSambaログには、自分のカードを使用してドメインに正常にログインしたことが示されています！（PKINIT事前認証に成功しました、authtime：xxx、私のWin7のように）

1 windows-10  virtualbox  dns  samba  active-directory 

LDAPのセットアップにはいくつかの特別なカスタム属性があります。「GroupCode」というカスタム属性があります。ldapデータベースに書き込むことができたこの特別な属性を持つエントリがたくさんあります。属性「xyz」のエントリと「wasd」の別の属性があるとします。「（GroupCode = xyz）」および「（GroupCode = wasd）」というフィルターで検索しますが、どちらの検索も何も返しません。ただし、フィルターを「（GroupCode = *）」に変更すると、GroupCode属性を持つすべてのエントリが返されます。私は属性プロパティを調べましたが、正常に見えます。Apacheディレクトリスタジオは「String」値であることを示していますが、提供したフィルタで検索しない理由がわかりません。LDAP構造に関する私の知識は、かなり複雑であるため、かなり限られています。誰でもアイデアがあります、私に知らせてください。とても有難い。ありがとう。

1 active-directory  ldap  attributes 

Active Directoryがあるとします。 Active Directoryにルールを設定し、アカウントに読み取り専用でアクセスを制限します。 今、ユーザーのPCにメールを送信したいランサムウェアがありますが、すべてのユーザーは読み取り権限が制限されており、何も書き込むことができないので、ネットワークに拡散できますか？ 私の理解では、答えはノーになりますが、聞いたとおり、wannacryは伝播するために読み取り許可を必要としません。 あなたが与えることができるかもしれないあらゆるヒントに感謝します。 ありがとう。

1 windows  administrator  malware  active-directory 

Windowsエクスプローラーの[ネットワーク]タブをクリックしてGUIでActive Directoryにアクセスする方法を知っていますが、必要なことは多くのユーザーオブジェクトにアクセスする必要があり、すべてを手作業で行うことができますが、それは面倒です。を使用して簡単なバッチスクリプトを作成するつもりでしたdsquery userが、使用dsqueryするには管理権限を必要とするMicrosoftの特定の管理ツールをインストールする必要があります。昇格したCMDを作成することはできますが、管理者権限がないとほとんどのものをインストールできません。GUIを使用して実行できるため、スクリプトを使用して実行できると想定しています。私の最後の手段は、カーソルとキーボードを制御して自動的にそれを行うvbsスクリプトを書くことですが、それはしたくありません。 スクリプトでActive Directoryを照会することはできますか？

1 windows  windows-10  command-line  active-directory  domain 

私は自宅でドメインコントローラとしてSambaを使い始めました。サーバーにログオンするユーザーが、初めての場合などにユーザーとホームフォルダーが作成されるように設定しました。 ただし、1つ問題があります。私はのは彼を呼ぶことにしましょう、私の共通のユーザー名でLinuxサーバ上のローカルユーザーを持っていたfooという。SambaをDCにし、コンピューターを追加し始めたら、標準のfooユーザー名を使用してそれらにログインしたかった。 これは正常に機能します。しかし、最初にその名前のローカルユーザーがいたため、サーバーは時々少し混乱します。そのため、現在、サーバーにはfooユーザーとDOMAIN \ fooユーザーがいます。 起こることは、DOMAIN \ fooユーザーを使用してサーバーにssh すると、正常にログインしますが、Linuxマシンは自分がローカルユーザーfooであると判断することです。これはファイルのパーミッションなどを少し混乱させます。 したがって、ローカルユーザーfooを何らかの方法で削除し、DOMAIN \ fooのみを保持する必要があると推測しています。しかし、それをどのように行うのが最善かわからない。ローカルユーザーfooは、必要なすべてのsudoを行った私の「メイン」ユーザーでした。 ここでの私の最善の行動計画は何ですか？ 多くのAD用語を話し始めると、私はまったく新しいのでおそらく迷子になることに注意してください。

1 user-accounts  samba  domain  active-directory 

Ubuntu Gnome 13.10 私は何ができますか： ping hostnameX 応答： PING hostnameX.domain.local (10.0.0.1) nslookup hostnameX 応答： Name: hostnameX.domain.local; Address: 10.0.0.1 からの応答： Server: 127.0.1.1; Address: 127.0.1.1 nslookup hostnameX.domain.local 応答： Name: hostnameX.domain.local; Address: 10.0.0.1 からの応答： Server: 127.0.1.1; Address: 127.0.1.1 私ができないこと： ping hostnameX.domain.local 応答： ping: unknown host hostnameX.domain.local これは、ドメイン内のすべてのホスト名で発生します これは私の/etc/resolv.confです # Dynamic resolv.conf(5) file for glibc …

1 dns  active-directory 

だから私は興味深い問題に直面している、私はこれを効果的に行う方法に関する良いドキュメントを見つけることができないようです。 ADに接続されたRHELボックスがあり、各ユーザープロファイルをブートストラップして、ログイン時にvimと他のいくつかのbashエイリアスを使用できるようにします。 これについて最善の方法は何ですか？/ etc / bashrc、/ etc / bashprofileを変更して、ユーザープロファイルにコピーできることを知っています。これについてはもっと良い方法があると感じています。

1 linux  bash  active-directory  redhat-enterprise-linux 

Windows 8.1 Professional（64ビット）を実行しているBoot CampのMacBook Proで毎回発生します。 私の画面（マウスを含む）が、1、3分の間フリーズします。 リモートデスクトップ接続で「接続」を押す リモートデスクトップ接続から切断する Win + RUNCパスに接続します（ \\fileshare\foo\bar ） aに参加する（しかし去らない） ズーム 会議 FirefoxでAdobe Flashプラグインを起動または閉じる 信頼性は低いですが、私が次のようなときにしばらくの間フリーズすることもよくあります。 エクスプローラウィンドウを起動する エクスプローラでファイルを右クリック [開く]または[保存]ダイアログを起動する [プログラムと機能]コントロールパネルを起動します。 このコンピュータはドメインに接続されていませんが、接続しているサーバーはドメインであり、ドメインアカウントを使用してそれらに接続します。これは私がそれがどういうわけかActive Directoryに関連していると思うようにします。しかし、私はAWS上にWindows Server 2016インスタンスを作成し、それに接続しようとしました - 同じ種類のフリーズ。 Spotifyを聴いているときは、トラックが終了して別のトラックに切り替わっても、画面がフリーズしている間は再生し続けます。 これは、このマシンで数か月前に始まったばかりです。 これは何の原因と考えられますか？凍結を止めるために変更できるものはありますか？

windows-8.1  remote-desktop  freeze  active-directory 

私はサーバー管理者ではなく、単にADのユーザーです。他のユーザーの姓名があります。私はその人のwindowsのユーザー名を知る必要があります。出来ますか？ Windowsエクスプローラの[Search Active Directory]オプションを使用してADでユーザを検索しましたが、ユーザ名が結果のどこにも表示されません。

windows-8  active-directory 

すべてのワークステーションにクライアントをインストールしなくても、USBキーを使ってWindowsドメイン（Active Directory）にログインしたいのですが。 私のユースケースは、自分のユーザー名とパスワードの入力に問題がある小学校の子供向けです。 USBキーを挿入するとログインプロセスが自動的に完了するようにしたいのですが、従来のユーザー/パスエントリは引き続き使用できます。

usb-flash-drive  login  active-directory