Tenemos un servidor de Windows que tiene una aplicación que reside en él, que utiliza credenciales de dominio al iniciar sesión en la aplicación. Durante una reciente prueba de lápiz, los evaluadores pudieron usar la aplicación para enumerar nombres de usuario de dominio válidos en función de la...
He estado usando Windows Server durante muchos años y cuando tengo a alguien que necesita acceso de administrador local en su máquina, lo aplico a través de la política de grupo de manera similar a esta respuesta . Uno de mis clientes tiene SBS 2011, y una de las características que en realidad es...
¿Cuáles son los pasos necesarios para implementar un paquete de software a través de Active Directory /
De vez en cuando necesito configurar cuentas de dominio, y sabía cómo hacerlo usando DSA.msc en Win2003. Sin embargo, uno de los servidores con los que estoy trabajando es Win2008, así que sigo teniendo que RDP en otro servidor solo para configurar la cuenta de dominio para un nuevo usuario FTP....
¿Es posible configurar una fuente RSS para ver todos los cambios realizados en una base de datos de Active
Acabo de crear un AD simple en nuestro servidor Windows 2008 r2. He agregado algunos empleados a ese directorio. Ahora, ¿es posible crear algunos alias para una sola cuenta? p.ej. name = [email protected] / contoso\foo.bar pero el usuario también puede iniciar sesión como...
Quiero construir un servidor que exporte directorios de inicio de usuarios sobre SMB / CIFS y NFS. Este servidor se uniría a un controlador de dominio Win2k3 AD que contiene nuestra base de datos de usuarios. Según tengo entendido, winbind inventará UID para estos usuarios sobre la marcha. Esta...
Tengo una aplicación .net que está conectada a mi servidor ADFS local (conectado a nuestro servidor AD corporativo) y todo funciona bien. Mi pregunta es, ¿puede mi ADFS establecer una conexión confiable a servicios SSO adicionales en Internet como Azure AD, AWS, inicio de sesión de Google,...
Tengo dos dominios de Active Directory en dos bosques diferentes; cada dominio tiene dos DC (todos ellos Windows Server 2008 R2). Los dominios también están en diferentes redes, con un firewall que los conecta. Necesito crear una confianza forestal bidireccional entre los dos dominios y el...
Según las "mejores prácticas", el personal de nuestro departamento de TI tiene dos cuentas. Una cuenta sin privilegios y una cuenta que es miembro del grupo global Administradores de dominio ($ DOMAIN \ Administradores de dominio). En nuestros servidores de archivos, el grupo Administradores de...
Tengo una comprensión básica de cómo funciona Kerberos en un entorno de Active Directory y los métodos que utiliza para autenticar usuarios y estaciones de trabajo en la red, pero mi pregunta es ... ya que Kerberos se basa en la emisión de un token de seguridad que el usuario final utiliza para...
En este momento tengo un usuario que puede usar sus credenciales de dominio para iniciar sesión en cualquier servidor de nuestra red, excepto uno. El servidor en el que no puede iniciar sesión permite que otros usuarios del dominio se conecten, pero cuando intenta conectarse, dice que no está...
Estoy solucionando un firewall de hardware basado en Linux para un cliente. Este firewall de hardware se conecta a ActiveDirectory para la autenticación de inicio de sesión único. ActiveDirectory es largley solo una versión pervertida de LDAP, que yo sepa, y utiliza la misma sintaxis de BindDN:...
¿Es posible definir niveles funcionales de dominio / bosque de AD DS desde la estación de trabajo unida al dominio? Preferiblemente a través de CLI / PS y si es posible sin derechos de administrador de dominio ... ¿Cómo puedo
Para las aplicaciones que se autentican en un DC de Active Directory, obviamente sería mejor señalarlas al registro DNS del dominio principal en lugar de un DC específico para conmutación por error, equilibrio de carga, etc. ¿Cuáles son las mejores prácticas para esas aplicaciones que lo obligan...
¿Existen problemas conocidos con el almacenamiento de fotos de empleados en AD siempre que las almacene en los tamaños y formatos compatibles? ¿Hay una masa crítica que rompa o podría dañar las bases de datos de AD? Estoy tratando de comprender algunas de las profundas preocupaciones de los...
Busqué en Google cómo enumerar cuentas bloqueadas y encontré dos métodos hasta ahora, los cuales no funcionan ... Consulta guardada (&(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)))) Enumera varias cuentas, muchas de las cuales no están bloqueadas. Si desbloqueo uno...
Tengo una pequeña red que ejecuta servidores Windows Server 2012 y clientes Windows 7. En este momento estoy tratando de configurar DNS con una zona integrada por AD. He configurado mi máquina local, que no es miembro del dominio, con las IP correctas del servidor DNS, la configuré para que se...
Tengo este controlador de dominio de Windows Server 2008 R2 ejecutándose en un servidor físico de Dell, modelo PowerEdge R510. Hay algunos problemas eléctricos por aquí, por lo tanto, un apagón es, desafortunadamente, una ocurrencia bastante común; hay UPS, pero no son tan confiables como deberían...
Crear un servicio de Python para consultar atributos de AD Estoy integrando nuestro AD con servicios web que ejecutan Python en Linux usando Python-LDAP sobre SASL (DIGEST-MD5) para consultar los atributos de usuario de AD 2012 (división, departamento, extensión de teléfono, correo electrónico,...