Tag: directory triggers

Autorizzare l'utente dell'utente per spostare utenti / computer tra le unità operative in Active Directory

Vorrei debind l'utente a essere in grado di pulire l'AD permettendogli di spostare gli utenti tra due ou (e fare solo questo). Come posso get ciò? Voglio estendere l'authorization utente che ho dato utilizzando questo metodo Autorizzazione per la concessione in Active Directory per aggiungere utenti / modificare / modificare la password / aggiungerli per […]

Le pratiche migliori per la delega di Active Directory

Sono in procinto di debind alcune attività di Active Directory a un gruppo di utenti. Questi utenti non dispongono dei diritti di amministrazione di dominio e eseguiranno solo attività come la creazione / distriggerszione di account in un'unica OU. Ho due domande: a) Perché gli utenti siano in grado di eseguire queste azioni dalle loro […]

Kerberos – Aggiunta di un SPN a un utente di dominio

Quando si aggiunge un nuovo SPN nel dominio Kerberos, hai la possibilità di mappare l'SPN a un utente. In generale, mi unisco al dominio tramite l'authentication integrata di Windows e creo un nuovo account computer per il servizio, ma ora vorrei provare a utilizzare Kerberos senza IWA. Credo di avere una comprensione approfondita di come […]

Come autenticare TWiki contro Windows Active Directory

Come faccio a get TWiki per autenticare in modo trasparente contro Windows Active Directory con Single Sign-on?

Sovrascrivere il shell di model sul sistema Linux nel dominio di Active Directory?

C'è un modo semplice per sovrascrivere l'impostazione Samba "shell = / bin / bash" su base utente? Questo è per i sisthemes Linux aderenti a un dominio di Active Directory. Alcuni utenti desiderano / bin / bash. Altri compreso io voglio / bin / zsh. C'è un attributo AD che posso impostare? Tutto ciò che […]

È accettabile installare un controller di dominio aggiuntivo su un server di database?

Ho il mio primo controller di dominio su un'istanza Amazon EC2, che viene utilizzata solo per i conti di servizio e amministrativi per una manciata di server. Vorrei evitare la spesa di un altro server solo per un controller di dominio aggiuntivo e mi chiedevo se posso installarlo sul server di database. Dato lo scenario […]

La differenza tra "nuova radice degli alberi di dominio" e "nuovo dominio figlio"?

Ho 2 server Windows 2008 R2. Uno già dispone di AD e DNS installati. È stato creato come un nuovo tree in una nuova foresta. Ora devo aggiungere il secondo server, cioè avere una zona dns che il primo server sta delegando. Il primo server è foo.com e il secondo server sarà bar.foo.com Durante l'installazione, […]

LDAP / ActiveDirectory BindDN syntax

Sto cercando di risolvere un firewall hardware basato su Linux per un client. Questo firewall hardware si connette a ActiveDirectory per l'authentication Single SignOn. ActiveDirectory è largley solo una versione perversa di LDAP alla migliore delle mie conoscenze e utilizza la stessa syntax BindDN – correggimi se sbaglio. Il client ha configurato questo come loro […]

Se unisco esxi a un dominio di Active Directory, come sceglie quale DC per autenticare?

Ho familiarità con vSphere e grandi installazioni e non sono affatto familiari con i prodotti gratuiti. Topologia e configuration Abbiamo alcuni uffici di filiali che utilizzano ESXi e hanno loro un residente DC, come host virtuale. Questa è l'unica DC locale in grado di accedere. Per rendere le cose più complesse, questi uffici remoti sono […]

Completa la riprogettazione Active Directory e l'applicazione Criteri di gruppo

dopo tante prove e centinaia di tentativi e ore investite ho deciso di consultare qui gli esperti. Panoramica: Voglio applicare alcuni GPO ai nostri utenti che aggiungeranno un sito specifico ai siti attendibili in Internet Explorer per tutti gli utenti. Tuttavia, più provo i più confusi i risultati diventano. L'object Criteri di gruppo viene applicato […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.