Questions tagged «active-directory»

我正在尝试创建一个简单的活动目录实例进行测试。首先，我打开了“Active Directory轻量级目录服务”功能（我的操作系统是Win8.1）。然后使用“Active Directory轻量级目录服务安装向导”，我创建了一个AD实例。现在，我想连接到它看看可用的用户。我应该怎么做？ 使用该ldp.exe程序并输入当前Windows用户的id和pass，我可以建立连接但它无法绑定。

active-directory 

PC图标的含义是什么，包括向下箭头？

icons  active-directory 

我正在尝试设置一个Linux客户端以使用活动目录进行身份验证。我尝试过这篇文章，但没有运气验证： https://wiki.archlinux.org/index.php/Arch_Server_and_Active_Directory 我希望通过Active Directory进行身份验证，这样我就不需要在打印时重新进行身份验证，并且可以自动挂载所有共享。设置它会为我提供这些功能吗？

linux  active-directory  pam 

我们正在使用Windows 10 Pro Version 1703正在运行的工作HP EliteBook 840 G3。 我已将USB指纹识别器（Suprema BioMini / SFU Slim S20）连接到我的笔记本电脑，并安装了来自制造商的驱动程序。 不幸的是，Windows Windows Hello isn't available on this device在查看登录选项时一直告诉我。似乎没有达到一些先决条件。我确保没有GPO干扰这里。 非常有趣的是，我可以使用一个HP EliteBook x360似乎完全支持的域登录到域Windows Hello。 有没有其他方法可以使用我的指纹识别器（或其他设备）而无需Windows Hello登录到Active Directory？ [编辑] 在我原来的帖子中，我谈到的是“一些未满足的先决条件”。经过一些研究后我发现，这Windows Hello需要至少一个Trusted Platform Module版本的2.0工作。我的HP EliteBook 840 G3仅配备1.2版TPM。 回到我最初的问题。如何使用生物识别身份验证登录到加入域的设备而不使用Windows Hello？

windows-10  active-directory  biometrics 

我想使用Windows Server 2012 R2在家里设置虚拟测试环境。到目前为止，我所做的是： 安装了两个Win Server 2012虚拟盒。 都升级到域控制器，安装了AD DS，DNS。 我为两者都分配了静态IP地址，计算机可以在网络上互相看到，它们可以在服务器管理器中看到彼此，我也将它们都添加到了服务器池中。 现在解决问题。如何使AD DS的复制起作用？基本上，当我在AD中创建任何对象时，我希望将其复制到另一个DC上。目前，即使它们位于相同的域中，复制也无法进行。我已经浏览了一段时间，对于我当前的知识水平，TechNet变得非常复杂。

virtualbox  domain  active-directory  windows-server-2012  replication 

由于信任允许域到域的身份验证，每个域的域管理员将能够管理彼此的域吗？

active-directory  domain  trust 

我已经制定了在用户离开角色后将其从我们的域中删除的程序。在许多情况下，这就像从AD中删除用户一样简单。 我是否应该更进一步，例如删除其PC上的用户文件夹？ 我已经用Google搜索了“停用Windows用户”，但是似乎没有任何文档或最佳实践...

windows  user-accounts  active-directory  user 

我有一些Linux服务器使用与Microsoft AD集成的SSSD来验证AD用户。 AD组由另一个部门管理，我想设置另一个目录来管理自己的组，但是我不能仅仅离开域。 因此，我正在考虑安装新的OpenLDAP或IPA服务器来创建自己的组，并在Linux服务器中提供配置，以便它们将同时从AD和LDAP中提取身份/组。因此，如果两个用户同时存在，则该用户所属的组列表将是由两个组列表组成的超集。 例如-假设我有一个用户John，该用户存在于AD中，并且他包含在AD组中：“ group1”和“ group2”。我将在自己的目录中创建用户（相同的uid），并将其包括在“ group3”中。因此，当用户登录到我的Linux服务器时，他将位于“ group1”，“ group2”和“ group3”中。 那怎么可能呢？ 提前致谢。

linux  active-directory  openldap  freeipa 

如何在控制台会话中查看用户的当前访问令牌？ 我知道特定的工具（例如Mimikatz）可以做到这一点。但是，如何使用Command Prompt或来实现PowerShell呢？

windows  active-directory 

有可能这样做吗？我想运行一个脚本，该脚本定义我的网络驱动程序，并在加入域后运行.exe。

windows  script  domain  active-directory 

我正在尝试从不在我的活动目录域中的计算机管理在Windows Server 2008r2上运行的DHCP服务器。我目前收到错误消息：This call was performed by a client who is not a member of the \"DHCP Administrators\" security group.我知道尝试访问的用户必须是DHCP管理员组的成员，如何告诉我的应用程序以域帐户身份连接到服务器或允许所有人成为DHCP管理员。安全性不是问题，我尝试将所有人和匿名用户添加到活动目录中的组中，但是两个组都不存在。我想避免将我的计算机添加到域中。

windows  dhcp  active-directory 

我经常带着我的加密文件驱动器工作，但IT部门在这里看起来相当无能。安全策略非常宽松，我对被黑客攻击的域控制器感到妄想。如果发生这种情况，并且域控制器被黑客入侵，攻击者是否可以自由访问我的驱动器？ 我在这里提出了这个问题而不是ServerFault / Information Security，因为这涉及到我的个人驱动器。所以，请不要将此标记为偏离主题。

-1 security  encryption  active-directory  bitlocker 

这个问题在这里已有答案： 自动登录到Windows XP 2答案 我记得在Windows Server 2003中有一个设置在计算机启动时在域自动登录上创建了一个用户帐户。它只是服务器上的一个设置，而不是本地计算机上的注册表编辑。有人知道它叫什么，在哪里找到它？

-1 windows-server-2003  active-directory  windows-server  auto-login