L'un de nos clients est une société PCI de niveau 1, et leurs auditeurs ont fait une suggestion à notre sujet en tant qu'administrateurs système et nos droits d'accès. Nous administrons leur infrastructure entièrement Windows d'environ 700 postes de travail / 80 serveurs / 10 contrôleurs de domaine. Ils suggèrent …
Chaque fois que j'exécute l' assistant de résultat de stratégie de groupe et que je sélectionne un contrôleur de domaine comme ordinateur cible, le résumé s'affiche BUILTIN\Administratorsdans la liste «Appartenance au groupe de sécurité lorsque la stratégie de groupe a été appliquée» sous Configuration ordinateur, comme illustré ci-dessous: (Nom de …
Nous avons 2 serveurs hyper-V physiques exécutant 8 VM entre eux, chaque serveur physique a un contrôleur de domaine sur lui fonctionnant dans une VM et tous les serveurs sont 2008R2 Le VM PDC est défini sur NTP et à synchroniser avec time.microsoft.com et le reste, y compris les serveurs …
Désolé - je ne suis pas vraiment un administrateur système Windows, j'essaie simplement de parcourir certaines interactions LDAP en Java. Je trouve une tonne d'objets avec "DEL:" dans le DistinctName. Ces éléments orphelins attendent-ils la collecte des ordures? Comment les supprimer? Je ne peux pas vraiment les trouver via ADUC, …
J'ai vu d'autres questions et documents à ce sujet, mais il y a des choses qui me troublent encore. Voici les documents et les questions que j'ai vus: Retirer un contrôleur de domaine Windows 2003 mort Saisir les rôles FSMO de Petri Utilisation de NTDSUtil.exe pour transférer ou saisir des …
Tout le monde parle des contrôleurs de domaine et du fait qu'ils devraient avoir un certificat installé, mais à la fin de la journée, c'est facultatif. Une fois installé, qu'est-ce qui fait réellement usage de ce certificat? Je crois comprendre qu'il est au moins nécessaire pour: Authentification par carte à …
Pourquoi ne pas restaurer un DC sauvegardé il y a 6 mois? Comme j'apprends les services de domaine Active Directory, je suis tombé sur cette question dans l'un des blogs mais je n'ai pas pu trouver de réponse détaillée. Alors s'il vous plaît, quelqu'un peut-il m'expliquer ce concept.
J'ai un ordinateur portable Windows 7 connecté à un contrôleur de domaine Windows. Le contrôleur de domaine n'est plus opérationnel et a été arrêté. L'ordinateur portable, maintenant autonome, fonctionne bien, mais je veux savoir l'impact de conserver le compte que j'utilise en tant que compte de domaine, même s'il ne …
J'utilise ADSI Edit pour examiner les propriétés LDAP d'un seul compte d'utilisateur dans AD. Je vois des propriétés telles que userPrincipalName, mais je n'en vois pas pour le nom de domaine complet (FQDN) ou le nom de domaine netbios. Nous allons mettre en place le catalogue global (GC) pour nous …
J'ai un réseau d'environ 70 machines, actuellement avec deux contrôleurs de domaine exécutant tous les deux Windows Server 2003 (DC0 et DC1). DC0 est un Poweredge 1850 âgé de cinq ans et est récemment devenu de plus en plus floconneux, et au cours des deux dernières semaines, il est tombé …
Nous utilisons Samba sur Ubuntu 14.04 LTS comme PDC (contrôleur de domaine principal) avec des profils itinérants. Tout fonctionne bien, sauf si nous essayons d'imposer le cryptage via la configuration: server signing = mandatory smb encrypt = mandatory dans la [global]section /etc/samba/smb.conf. Après cela, gagnez des clients 8.0 et 8.1 …
MS a pris grand soin de supprimer les «utilisateurs et groupes locaux» des outils GUI, et même si vous chatouillez directement lusrmgr.msc, il se plaint que le composant logiciel enfichable ne fonctionnera pas sur un contrôleur de domaine. La question est "pourquoi pas?" Pourquoi n'est-il pas logique qu'un DC ait …
Pourquoi un contrôleur de domaine rétrogradé authentifie-t-il toujours les utilisateurs? Chaque fois que les utilisateurs se connectent à des postes de travail avec des comptes de domaine, ce contrôleur de domaine rétrogradé les authentifie. Son journal de sécurité affiche leurs connexions, déconnexions et connexions spéciales. Les journaux de sécurité de …
J'ai 2 domaines, chacun avec 2 contrôleurs de domaine: company.local ad.company.com.au Les deux domaines sont dans la même forêt et ont une configuration d'approbation bidirectionnelle. Nous migrons vers le ad.company.com.aumoment, mais nous rencontrons quelques problèmes avec les systèmes qui doivent interroger LDAP. Lorsque vous effectuez une recherche LDAP contre l'un …
Il existe de nombreux articles TechNet, comme celui-ci, qui disent que l'objet fantôme n'est pas mis à jour si un maître d'infrastructure est également un catalogue global, mais à part cela, il n'y a pas beaucoup d'informations détaillées sur ce qui se passe réellement dans ce configuration. Imaginez une configuration …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.