Tag: directory triggers

Come proteggere Outlook Web Access da attacchi di Brute Force?

Vorrei proteggere Outlook Web Access con Exchange 2010 contro un attacco a forza brutale con block dell'account . Qual è il modo migliore per farlo? Ho la seguente politica di gruppo: Configurazione del computer \ Impostazioni di Windows \ Impostazioni di sicurezza \ Criteri di account \ Criteri di block dell'account \ Durata block account […]

L'authentication di Active Directory è stata rifiutata e il count della password non è incrementato o resettato

C'è uno strano e confuso (per me e per gli utenti) che rilasciano l'authentication. Non so quanto tempo sta avvenendo, ma credo che sia un po 'più a lungo. Solo di recente, con l'utilizzo dello strumento Account Lockout, ho capito che questi problemi di authentication sono talvolta causati da un errore nel sistema piuttosto che […]

Quali sono le porte necessarie per l'authentication contro un server ldap in un altro dominio dietro un firewall?

Ho un dominio Linux in esecuzione con sssd , chiamiamo questo dominio NJ. Vorrei che le macchine del dominio NJ potessero autenticarsi contro un server ldap di Active Directory che risiede in un diverso dominio (chiamato NY) dietro un firewall. Sarebbe sufficiente permettere solo la port 389 tra entrambi i domini o ci sono altre […]

Come colbind linux a un dominio di Windows?

Ho un piccolo spazio di laboratorio e conta circa 12 macchine. Ho due server che ho progettato per utilizzare come server di archiviazione e un server di dominio. Originariamente il laboratorio aveva solo 8 macchine e erano tutti Windows XP ad exception dei server. Le 4 nuove macchine stanno per essere CENTOS 5.3, ma non […]

Un utente AD Multiple Logins

Ho un reparto di 20 utenti o così, che funzionano fondamentalmente in turni ma accedono allo stesso desktop e alle impostazioni, penso di unire questi computer (15 computer) a AD e creare solo un account per esempio ContactCentre, in modo che possano autenticare contro AD e hanno le stesse impostazioni. La domanda è, può un […]

Come permettere a alcuni utenti (non amministratori) di modificare properties; di indirizzo / telefono per tutti gli utenti di AD?

Devo consentire alle persone HR di modificare alcuni attributi per tutti gli utenti di Active Directory (numbers di telefono, indirizzo e informazioni di contatto simili), senza dargli completa diritti amministrativi. Hanno bisogno del diritto di modificare tali attributi su tutti gli account utente, indipendentemente dall'OU in cui si trovano, e questa impostazione di protezione dovrebbe […]

Perché la mia data "Ultima logging" non è corretta?

Sto sedendo qui dall'ufficio da Bob, che è entrato nel dominio in questo momento, lavorando via. Tirare su AD Admin Center e dare un'occhiata al conto di Bob e mi dice che il suo ultimo log in data è il 10/25/2010 a mezzogiorno. Attualmente è alle 11 del mattino il 11/2/2010. La mia data sul […]

Trovato un servizio che accede utilizzando il nome dell'account ". \ AccountName" – Cosa significa ". \"?

Possibile duplicazione: C'è un nome specifico per il ". \" (Dot-slash) abbreviato usato per accedere a una macchina Windows? Mi sono imbattuto in un server su una vecchia window di server 2003 di Windows che sta accedendo come: . \ SomeAccountName Non ho mai incontrato l'uso di ". \" Prima in questo context. Significa utilizzare […]

Impedire agli utenti non autorizzati di get l'accesso alla networking?

Solo curioso: come fa la gente "bloccare" la propria networking per impedire che i dispositivi non autorizzati ottengano l'accesso alla networking? È diverso in una networking IP DHCP vs statica? Che cosa circa Windows AD gestito? Edit: Non sto cercando di impedire nulla di per sé. Appena curioso come una networking "sicura" dovrebbe essere implementata

È generalmente accettabile esporre LDAP in modalità sola lettura a Internet?

Ho bisogno di supportre i client Mac che hanno bisogno di accedere a un server LDAP per individuare le chiavi SMIME. Dal momento che le chiavi sono già in AD e è facile per me creare un codice RODC o una sola foresta in cui spingo i certificati, è accettabile esporre a internet i LDAP […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.