ADFS(Active Directory Federation Services)是什么?
我听说我们的PHP应用程序可能需要支持使用ADFS进行身份验证。 1. 对于非微软人员来说,ADFS是什么? 2. 它与LDAP等东西有何不同? 3. 它是如何工作的?典型的向ADFS服务器发送请求中会包含哪些信息?它旨在进行身份验证和授权吗? 4. ADFS服务器通常可以从互联网...
获取用户所属的AD组列表
假设我有一个用户在Active Directory中的用户ID。 我想获取该用户当前属于的所有AD组的列表。 我如何从Windows命令行执行此操作? 我尝试了以下方法: dsget user "DC=jxd123" -memberof 错误: dsquery failed:'-me...
如何从计算机中删除域用户配置文件?
我在想如何安全地从一个属于域的计算机上删除一个域用户配置文件。我不想从域本身删除该帐户,我只需要从这台计算机上删除配置文件,以进行一些清理工作。 我目前正在使用Vista Business计算机,但我们也有Win XP Pro和Win 7 Pro。
如果一个Windows商店将“一切”都迁移到云端,是否仍然需要Active Directory?
以这个问题为出发点:我真的需要微软活动目录吗? 朝着2014年的一个新方向。 考虑到基本的Windows基础架构: - 域控制器 - Exchange 2007/2010/2013 - Sharepoint - SQL - 文件服务器/打印服务器 - AD集成DNS - AD身份验证的第三...
我应该将我的Active Directory暴露在公共互联网上供远程用户使用吗?
我有一个客户,他们的员工完全是使用混合的苹果和Windows 7个人电脑/笔记本的远程员工。 目前用户不需要对域进行身份验证,但组织希望出于几个原因朝这个方向发展。这些都是公司拥有的机器,公司希望对账户停用、组策略和一些轻度数据丢失预防(禁用远程媒体、USB等)具有一定控制权。他们担心要求通过...
为域管理员设置单独的登录账号是最佳实践吗?
我通常喜欢为自己设置不同的登录账户,一个是普通用户权限的账户,另一个是用于管理任务的账户。例如,如果域名是XXXX,我会设置一个XXXX\bpeikes账户和一个XXXX\adminbp账户。我一直这样做是因为坦率地说,我不相信自己能够以管理员身份登录,但在我工作过的每个地方,系统管理员似乎只...
作为本地管理员,我能否使用本地组策略来覆盖域组策略?
我正在尝试为几台特殊情况的笔记本电脑进行配置。我想创建一个本地访客账户。这没问题,但是当我尝试创建时,系统提示我的访客密码不符合复杂性要求。 我尝试编辑本地安全策略以更改复杂性,但该选项被禁用了。是否可能通过本地策略覆盖域策略? 是的,我知道我可以选择一个更长的密码,但这不是重点。我想知道...
关于Linux服务器上的Active Directory身份验证的常见经验?
2014年关于Linux服务器和现代Windows Server操作系统(以CentOS / RHEL为重点)的Active Directory身份验证/集成的共识是什么? 多年来,自从我在2004年尝试过整合以来,最佳实践似乎已经转移。我不太确定目前哪种方法具有最大的动力。 在实际应用中...
即使在 Server 2012 之后,我是否仍然需要保留物理的 DC?
在Windows Server 2012之前的时代,建议是至少有一个物理域控制器与您的虚拟化DCs并存。其中一个理由是,如果您的Hyper-V主机进行了集群化配置,则需要在启动过程中能够联系到一个DC。这对我来说完全合理。 然而,我经常听到人们说,即使您没有设置集群(例如在只有一个运行一对虚...
工作站与域控制器失去信任的原因是什么?
我在Windows 7的工作站和笔记本电脑上多次遇到过这个错误,它会与域控制器失去信任关系。虽然我知道如何修复,但为什么会发生这种情况呢?