タグ付けされた質問 「active-directory」

私は私のwindows 2012のiisサーバーにno-ipサイトからddns（mysitexxx.ddns.net）を使用させています。 （静的IPなし） Active Directoryをインストールしてmysitexxx.ddns.netを使用できますか？ ありがとう Venky

active-directory  windows-server  ddns  noip 

AD固有のSRVレコードを解決できないため、使用しているDNSサーバーがMicrosoftベースかどうか（BINDなど）を確認します。クライアント側からこれを行う方法はありますか？残念ながら、私はDNSサーバー自体にアクセスすることはできず、内部IPは決定的ではありません。 クライアント側から調べる方法はありますか？

windows  dns  active-directory 

情報（表示目的では、この情報のどれも実際には同じではありません）： ドメイン名：THE-DOMAIN.local NetBIOS名：THE-DOMAIN ローカルIPアドレス：192.168.0.2 VPN IP：10.0.0.2 the-domain.localが私たちのVPNやローカルデバイスに見つからない - 私はwindows DNSサーバーをインストールしています、そして私のDNSサーバーはサーバーを指しています 私は自分のドメインに接続しようとしています、そして私はこれらのエラーを受け続けます： [NetBIOS名を使う] Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you have received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt. The domain name "the-domain" might …

networking  vpn  dns  active-directory  windows-server 

プライマリドメインコントローラとしてADを搭載したWindows Server 2008 R2があります。ユーザーのパスワードが期限切れになるたびにパスワードは変更されますが、次にログインしようとしたとき（または電子メールに使用されるExchange Serverからのとき）には受け入れられません。しかし、パスワードがPDC自体から変更された場合（または「Active Directoryユーザーとコンピュータ」プログラムを使用した場合）、そのパスワードはどこでも受け入れられます。すべてのマシンは、もちろん、ドメインの一部です。 ありがとうございました

domain  active-directory  password-management 

Active Directoryドメインに属していないコンピューターからWindows Server 2008r2上で実行されているDHCPサーバーを管理しようとしています。私は現在エラーが出ます： This call was performed by a client who is not a member of the \"DHCP Administrators\" security group. アクセスしようとしているユーザーはDHCP Administratorsグループのメンバーである必要があることを知っています。ドメインアカウントとしてサーバーに接続するようにアプリケーションに指示するか、またはEveryoneをDHCP管理者にすることができます。セキュリティを気にする必要はありません。ActiveDirectory内のグループに全員と匿名を追加してみましたが、どちらのグループも存在しません。コンピュータをドメインに追加しないようにしたいのですが。

windows  dhcp  active-directory 

256 Mbps接続のComcast（Xfinity）のケーブルインターネットがあります。 次に、WRT1900ACルーターがあります（ワイヤレスがオフになっています）。構成は次のとおりです。 サブネット：10.10.1.0/24 ルーター：10.10.1.1 プライマリDNSサーバー：10.10.1.2（これは私のDCです） 自宅のラボがあり、約45台のサーバーと約5台のワークステーションで構成されています。 ホームネットワークにDNSがセットアップされたADサーバーがあります。 すべてのサーバーとコンピューターがそのDCに接続されています。 すべて正常に機能しますが、ときどきDNSエラーが発生します。私のDCが少し古いマシン（物理的なマシン）であるためだと確信しているので、翻訳に遅れずについていくのに苦労するかもしれません。 私がやりたいのは、mydomain.localまたは内部DNS（マシン名、レコード、mxレコードなど）を探している場合を除き、DNSがインターネットプロバイダーのデフォルトDNSサーバーを指すようにすることです私が指定すること。 私は何をすべきか？デフォルトのDNSサーバーがインターネットプロバイダーのDNSサーバーを指すように設定することはできますが、外部DNSサーバーに到達する前に内部DNSを何とか指定することはできますか？ 更新：ルーターに次のようなDNSサーバーがある場合：DNS 1-75.75.75.75（ISP First DNS）DNS 2-75.75.76.76（ISP Second DNS）DNS 3-10.10.1.2（Internal AD DNS Server）

networking  dns  active-directory 

Windows Server 2012 R2をすべて実行しているいくつかのアプリケーションサーバーでMS ADドメインがあります。アプリケーションには特別な要件があります。データベースとアプリサーバー間の時間シフトは5秒未満でなければなりません。2秒以上の時間差がある場合、アプリケーションはマシン時間を手動で設定します。5秒または10秒以上ある場合（覚えていない場合）、アプリは単に読み込まれません。 通常どおりActive Directoryの時刻同期メカニズムに依存しようとしましたが、ここでは機能しません。より「正確」である必要があります。 だから私の質問は...ドメインコントローラーとアプリサーバー間で時間の非同期化のリスクを知っているので、Active Directoryドメインへのログオン時にWindowsの時間同期を無効にすることは可能ですか？

windows  active-directory  ntp 

3か月のパスワード有効期限で Win 7を企業ADに参加させました。今、私は彼らがADを新しいドメインに変更したいという問題を抱えています。古いADがまだ生きているかどうかはわかりません。 ただし、プロジェクトの配信には時間的な制約があり、Windowsログインアカウントとすべての設定を失う余裕はありません。 Windowsを新しいADに再度参加させる場合、新しいログインアカウントが必要だと思いますか？ ホストファイルでDCを127.0.0.1にポイントして、Windowsが死にかけているADに接続できないようにできますか？ 古いADが停止している場合、パスワードの有効期限が切れた後でもログインできますか？またはとにかくそれを更新しますか？ 古いADがオンラインでなくなった場合、パスワードの有効期限を無効にできますか？ アカウントを一定期間使用できるようにするための回避策はありますか？

windows-7  windows  active-directory 

これは、Windows Server 2008 AD環境に関するものです。どうやら管理者ユーザーのパスワードが変更されたようです。しかし、しばらくすると、彼/彼女はパスワードを元に戻すことに成功します。Administratorsグループには他のユーザーはいませんでした。自動的にロックされずに（パスワードを再入力するために）ユーザーがまだアイドル状態でログオンしている場合、ユーザーはパスワードを再度変更できますか？

security  windows-server-2008  active-directory 

そのため、ユーザーは昼食に出かけた後、PCにログインできなかったと言います。実際にセーフモードでログインし、ドメインの管理者のような他のアカウントもログインできるのに対して、ハングします。 スタートアッププロセスがいくつかのユーティリティを実行し、後でシステムが復元されることを確認しました。午前中に最近更新されたウィンドウ以外は、異常なことは何もありません。 移動プロファイルを問題なく使用しているため、彼は別のPCで正常にログインしました。 明日、ADで彼の許可を変更して、その特定のPCでシステム/イベントログを実際に確認できるようにする必要がありますが、正しい方向を示すのに助けを借りることができます。

windows-7  active-directory 

Active Directoryをドメインコントローラーでセットアップせずに、1台のサーバーと多くのシンクライアントでVDIをセットアップできますか？ シンクライアントのセットアップをできる限り簡単にしたい、つまり、シンクライアントの構成を変更せずに、Windows PCをリモートデスクトップに移動してVDI環境にしたい。 私はWindows Server 2012を使用していますが、別のオペレーティングシステムを選択したい場合は、任意のオペレーティングシステムを選択できます。

active-directory  vdi 

サーバールーム（Windowsサーバー+ Linuxサーバー）にActive Directoryを設定しています。 緊急の場合に備えて、ローカル管理者アカウントはアクティブのままにしておく必要があります。 ただし、従業員がローカル管理者アカウントを使用し続けることを避けるために、ローカル管理者のすべてのパスワードを変更し、セキュリティで保護されたスペースに保管したい場合があります。 このような状況に対処するためのベストプラクティスは何ですか？このようなものがAD内に存在しますか、それとも追加のプラットフォームを探す必要がありますか？

security  windows-server-2008-r2  active-directory  password-management 

クライアントはExchange 2007を実行しています。90日ごとにリセットされるパスワードがあり、リマインダーは7日に設定されています。 発生し続けるのは、ユーザーがリマインダーを却下し、パスワードの有効期限が切れるのを忘れてから、通常はオフィスにいなくて、VPN経由でリモートで接続しようとしている（交換と同じ資格情報を使用）、またはモバイルデバイス。 これらの設定でデフォルトのグループポリシーを見ていますが、ユーザーに7日ごとに（最大パスワード時間が経過した後）リセットするように思い出させる方法はありますが、実際にはパスワードを失効させませんか？

passwords  exchange  active-directory  exchange-2007 

sharepoint、office 365、excel 2013のみがあり、ドメインはありません。Excelシートの特定の列をロックダウンしようとしています。[ユーザーに範囲の編集を許可する]で[権限]をクリックすると、ユーザーを入力します。ActiveDirectoryに接続していないため、システムがこれらの権限を実際に付与する方法はありません。 何をすべきか、Webバージョンではこのオプションも表示されません。

microsoft-excel  active-directory  sharepoint  office365  privacy-protection 

だから、私は自分が設定しているLinux FTPサイトを持っており、前の同僚が中断したところから始めています。FtpにはActive Directoryログインがあり、職場の特定のユーザーに対して機能しているようです。ただし、初期資格情報が取り消されたと表示されるため、kadminとしてログインすることはできません。セットアップ中のActive Directoryを引き続き使用できるように、このkerberosシステムをどのように操作および操作するかを考えていますが、彼はもう私たちと一緒ではありません。パズル。私の理解から、KDCを作成し、ユーザーを追加/削除し、プリンシパルをユーザーに関連付けることができるKDCのkadminを作成することになっています。ただし、彼が設定したKDCの名前、kadminアカウントのロック解除方法、および新しい管理ユーザーの追加方法はわかりません。彼が私に残した唯一のものであるので、私はルートアカウントにアクセスできることに注意してください。現在のkadminのロックを解除する方法、またはこの現在のステップを通過できず、この新しいFTPサーバーのリリースを遅らせる最後の方法として、新しいkadminを作成する方法についてアドバイスしてください!! ありがとう！

linux  active-directory  credentials  lock  kerberos