Administrateurs de serveur domain-controller

1

Stratégie de compte des administrateurs de domaine (après audit PCI)

L'un de nos clients est une société PCI de niveau 1, et leurs auditeurs ont fait une suggestion à notre sujet en tant qu'administrateurs système et nos droits d'accès. Nous administrons leur infrastructure entièrement Windows d'environ 700 postes de travail / 80 serveurs / 10 contrôleurs de domaine. Ils suggèrent …

14 domain-controller user-accounts pci-dss

1

Le résumé des résultats de la stratégie de groupe indique que DC est membre de «BUILTIN \ Administrators»

Chaque fois que j'exécute l' assistant de résultat de stratégie de groupe et que je sélectionne un contrôleur de domaine comme ordinateur cible, le résumé s'affiche BUILTIN\Administratorsdans la liste «Appartenance au groupe de sécurité lorsque la stratégie de groupe a été appliquée» sous Configuration ordinateur, comme illustré ci-dessous: (Nom de …

14 windows-server-2008 active-directory group-policy domain-controller

4

Synchronisation temporelle Hyper-V pour le contrôleur de domaine VM

Nous avons 2 serveurs hyper-V physiques exécutant 8 VM entre eux, chaque serveur physique a un contrôleur de domaine sur lui fonctionnant dans une VM et tous les serveurs sont 2008R2 Le VM PDC est défini sur NTP et à synchroniser avec time.microsoft.com et le reste, y compris les serveurs …

13 domain-controller hyper-v-server-2008-r2

1

Que signifie «DEL:» dans le nom distinctif d'un objet AD?

Désolé - je ne suis pas vraiment un administrateur système Windows, j'essaie simplement de parcourir certaines interactions LDAP en Java. Je trouve une tonne d'objets avec "DEL:" dans le DistinctName. Ces éléments orphelins attendent-ils la collecte des ordures? Comment les supprimer? Je ne peux pas vraiment les trouver via ADUC, …

13 windows-server-2008 active-directory ldap domain-controller

3

Saisie des rôles FSMO à partir du contrôleur de domaine Windows mort

J'ai vu d'autres questions et documents à ce sujet, mais il y a des choses qui me troublent encore. Voici les documents et les questions que j'ai vus: Retirer un contrôleur de domaine Windows 2003 mort Saisir les rôles FSMO de Petri Utilisation de NTDSUtil.exe pour transférer ou saisir des …

13 windows-server-2003 active-directory domain-controller

1

Pourquoi un contrôleur de domaine (DC) utilise-t-il un certificat?

Tout le monde parle des contrôleurs de domaine et du fait qu'ils devraient avoir un certificat installé, mais à la fin de la journée, c'est facultatif. Une fois installé, qu'est-ce qui fait réellement usage de ce certificat? Je crois comprendre qu'il est au moins nécessaire pour: Authentification par carte à …

12 active-directory domain-controller certificate ad-certificate-services

2

Pourquoi ne pas restaurer un DC sauvegardé il y a 6 mois?

Pourquoi ne pas restaurer un DC sauvegardé il y a 6 mois? Comme j'apprends les services de domaine Active Directory, je suis tombé sur cette question dans l'un des blogs mais je n'ai pas pu trouver de réponse détaillée. Alors s'il vous plaît, quelqu'un peut-il m'expliquer ce concept.

12 active-directory domain-controller azure-active-directory

3

Comment convertir un compte de domaine en un compte local

J'ai un ordinateur portable Windows 7 connecté à un contrôleur de domaine Windows. Le contrôleur de domaine n'est plus opérationnel et a été arrêté. L'ordinateur portable, maintenant autonome, fonctionne bien, mais je veux savoir l'impact de conserver le compte que j'utilise en tant que compte de domaine, même s'il ne …

12 windows-7 domain domain-controller local

5

Une requête LDAP sur AD peut-elle fournir le nom de domaine netbios pour un seul compte lors de l'utilisation du catalogue global?

J'utilise ADSI Edit pour examiner les propriétés LDAP d'un seul compte d'utilisateur dans AD. Je vois des propriétés telles que userPrincipalName, mais je n'en vois pas pour le nom de domaine complet (FQDN) ou le nom de domaine netbios. Nous allons mettre en place le catalogue global (GC) pour nous …

11 active-directory ldap domain-controller

5

Remplacement d'un contrôleur de domaine W2K3 - que dois-je savoir?

J'ai un réseau d'environ 70 machines, actuellement avec deux contrôleurs de domaine exécutant tous les deux Windows Server 2003 (DC0 et DC1). DC0 est un Poweredge 1850 âgé de cinq ans et est récemment devenu de plus en plus floconneux, et au cours des deux dernières semaines, il est tombé …

11 windows-server-2003 migration domain-controller

2

Cryptage du trafic SMB avec Samba

Nous utilisons Samba sur Ubuntu 14.04 LTS comme PDC (contrôleur de domaine principal) avec des profils itinérants. Tout fonctionne bien, sauf si nous essayons d'imposer le cryptage via la configuration: server signing = mandatory smb encrypt = mandatory dans la [global]section /etc/samba/smb.conf. Après cela, gagnez des clients 8.0 et 8.1 …

11 security samba encryption samba4 domain-controller

1

Pourquoi n'y a-t-il pas d'utilisateurs et de groupes locaux sur les contrôleurs de domaine Windows 2K3 / 2K8?

MS a pris grand soin de supprimer les «utilisateurs et groupes locaux» des outils GUI, et même si vous chatouillez directement lusrmgr.msc, il se plaint que le composant logiciel enfichable ne fonctionnera pas sur un contrôleur de domaine. La question est "pourquoi pas?" Pourquoi n'est-il pas logique qu'un DC ait …

11 windows-server-2008 security domain-controller

2

Le contrôleur de domaine rétrogradé authentifie toujours les utilisateurs

Pourquoi un contrôleur de domaine rétrogradé authentifie-t-il toujours les utilisateurs? Chaque fois que les utilisateurs se connectent à des postes de travail avec des comptes de domaine, ce contrôleur de domaine rétrogradé les authentifie. Son journal de sécurité affiche leurs connexions, déconnexions et connexions spéciales. Les journaux de sécurité de …

10 windows-server-2008 active-directory windows-server-2008-r2 domain-controller kerberos

1

Le contrôleur de domaine renvoie la référence LDAP pour son propre domaine

J'ai 2 domaines, chacun avec 2 contrôleurs de domaine: company.local ad.company.com.au Les deux domaines sont dans la même forêt et ont une configuration d'approbation bidirectionnelle. Nous migrons vers le ad.company.com.aumoment, mais nous rencontrons quelques problèmes avec les systèmes qui doivent interroger LDAP. Lorsque vous effectuez une recherche LDAP contre l'un …

10 active-directory windows-server-2008-r2 ldap domain-controller

1

Dans une forêt multi-domaines, que se passe-t-il EXACTEMENT lorsque certains, mais pas tous, des maîtres d'infrastructure sont sur des catalogues globaux?

Il existe de nombreux articles TechNet, comme celui-ci, qui disent que l'objet fantôme n'est pas mis à jour si un maître d'infrastructure est également un catalogue global, mais à part cela, il n'y a pas beaucoup d'informations détaillées sur ce qui se passe réellement dans ce configuration. Imaginez une configuration …

10 windows active-directory domain-controller

Questions marquées «domain-controller»