Вопросы с меткой [active-directory]
Active Directory (AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Служба каталогов представляет собой распределённую базу данных, которая содержит информацию о ресурсах домена и предоставляет средства для управления доступом к ним. Данная метка используется для вопросов по администрированию служб AD и программному взаимодействию с ними с помощью интерфейса ADSI.
183
вопроса
1
голос
0
ответов
13
показов
Active directory на сервере 2012r2 и маршрутизатор
Необходимо закинуть 20-30 пк в домен AD на сервер 2012r2. Сделал все по мануалу поднял DNS и DHCP, прописал статический ip. Все в одной сети на маршрутизаторе + роутер для интернета.
На пк юзера ...
0
голосов
0
ответов
38
показов
Группы безопасности AD
Я назначаю права доступа в сетевом хранилище на пользователей. Например в папке "Отделы" сотрудник из отдела "бухгатерия" будет видить и уметь взаимодействовать только с папкой его ...
- 1
0
голосов
0
ответов
34
показа
AttributeError: module pyad has no attribute from_cn
from pyad import *
import pyad.adquery
# Подключение к Active Directory
pyad.pyad_setdefaults(ldap_server="(***.***.***.***", username="", password="")
# Получение ...
0
голосов
1
ответ
21
показ
Проверка вхождения пользователя в группу Active Directory
Дано:
Есть ноутбук подключающийся к корпоративной сети при помощи VPN, на ноутбуке установлен Cisco AnyConnect Start Before Login Module, т.е. пользователь авторизуется непосредственно в домене, а не ...
0
голосов
0
ответов
37
показов
Пропадают рабочие столы Active Desktop
На рабочих машинах иногда пропадают рабочие столы, рандомно независимо ни от чего, просто черный экран. На большинстве работает, у 3-4 компов стабильно аут
уже пробовал и джпг картинку и бмп, ...
- 9
0
голосов
0
ответов
13
показов
Проблема при отправке сообщений
Есть DC настроенный на windows server 2012, развернул почтовый сервер на alt linux (связка postfix/dovecot) с интеграцией пользователей из AD.
добился аутентификации, но появилась следующая проблема. ...
- 75
0
голосов
1
ответ
58
показов
Авторизация через Active Directory на Linux
Всем привет.
Вопрос по части AD.
Имеется десктопный софт на Windows.
Нужно применяя авторизациюю через AD, авторизоваться в сервисе, который стоит на сервере с Linux.
Стоит главный вопрос. Возможно ли ...
- 111
0
голосов
0
ответов
99
показов
Active Directory как проверить пароль для пользоваетяля
Целевая среда - Линукс. Используется библиотека "System.DirectoryServices.AccountManagement".
Подскадите как проверить пару логин и пароль для пользователя ? Для подключения использую класс &...
- 731
0
голосов
0
ответов
17
показов
Автоматизация процесса генерации сертификатов ЭП
Появился довольно сложный для меня вопрос.
На сервере создан “Центр Сертификации(Локальный)” Active Directory. Когда у пользователя заканчивается срок действия сертификата ЭП(неквалифицированная ...
- 1
0
голосов
1
ответ
92
показа
Как ввести компьютер в домен(AD) который установлен виртуально через HyperV
Есть компьютер с виртуальной машиной(HyperV), на виртуальной машине установлен Windows Server 2022, AD, DNS Server.
Есть ноутбук который нужно ввести в домен.
Компьютер и ноутбук соединены в одну сеть ...
0
голосов
0
ответов
55
показов
Windows Server 2008 R2 нет интернета на пк в домене когда сервер выключен
решил попробовать поднять домен в локальной сети, установил виртуалку Windows server 2008 R2 настроил AD и DNS, DHCP не ставил все пк на статике, роутер раздает интернет как шлюз, в итоге все работает ...
0
голосов
0
ответов
31
показ
Как мне получить данные пользователя в вебе при авторизации в windows?
есть потребность в том, чтобы получать хотя бы имя системного пользователя и выводить на веб в закрытой корпоративной среде. Получилось нарыть что то про Active Directory и Kerberos, но не смог понять ...
- 1
0
голосов
0
ответов
17
показов
как установить одну учетную запись tunderbird на множество компьютеров?
Имеем компы в домене.
Появилась новая общая почта, которую нужно раскатить на 50+ пк.
Есть какой-то универсальный способ сделать это автоматически через gp/cmd?
- 175
0
голосов
0
ответов
18
показов
DNS сервер windows не работает с удаленной подсетью
Есть работающая доменная сеть предприятия в городе "А" со своей подсетью.
В связи с расширением компании открыли офис в городе "Б" со своей подсетью.
Настроили VPN точка-точка ...
1
голос
1
ответ
41
показ
перенос прав на папки и директории в другой лес
есть папка x в лесу one.local
в этой папке разнообразные подпапки и фалы с различными правами безопасности
если в лесу two.local создать такую же папку и такие же группы,пользователей.
Как ...
1
голос
0
ответов
54
показа
Сбрасывается запрет на изменение пароля пользователя в домене Active Directory
В подчиненном домене при установке в свойствах учетной записи пользователя "Запретить смену пароля пользователем" примерно через 25-30 минут эта галочка снова отключается.
Не могу понять по ...
0
голосов
1
ответ
50
показов
Что значит $event.ReplacementStrings[0] -notlike '*$' в powershell
Есть скрипт который находит все случаи логина пользователей в домене ActiveDirectory c 12:00 до 00:00 часов за указанные последние несколько дней.
$alluserhistory = @()
[int] $days = Read-Host "...
- 13
1
голос
1
ответ
284
показа
Фильтр пользователей в ActiveDirectory
Такой вопрос: нужно написать скрипт на PowerShell для вывода пользователей, что логинились с 8:00 до 18:00.
Для вывода пользователей написал данный код:
$Date = (Get-Date).AddDays(-2)
Get-ADUser -...
0
голосов
0
ответов
237
показов
Nginx reverse proxy для аутентификации Windows
Я совсем недавно использую nginx и сейчас столкнулся с такой проблемой.
Есть сайт azuredevops.demo.lab. При входе на сайт требуется доменная аутентификация.
Я пытаюсь поставить между пользователем и ...
- 23
0
голосов
0
ответов
146
показов
Передача учетных данных из Windows в скрипт Python
Всем привет. В моем python скрипте идет подключение к AD с помощью либы ldap3, и данные для подключения (которые вообще-то секретные), я передаю совсем не безопасно - обычной строкой, и логин, и ...
- 1
0
голосов
1
ответ
375
показов
Уведомление о входе в Компьютер (локальную учетную запись)
Поступила задача от руководителя: он хочет чтобы ему приходило уведомление если кто-то "сел" за его компьютер. Например кто-то из сотрудников сел за его компьютер, набрал пароль, т.е. вошел ...
1
голос
0
ответов
47
показов
Настройка GPO (конфиг. компьютера) для групп пользователей Active Directory
Разбираюсь с AD. Пробую настроить групповые политики с применением SRP.
Подскажите, как можно включить SRP для машин, на которую логинится пользователь из "группы1", но если на этой же ...
- 11
0
голосов
0
ответов
221
показ
как получить имя пользователя компьютера подключенного к OU
я использовал командлет Get-ADComputer -Filter * -Properties * | Sort LastLogonDate | Select-Object Name, LastLogonDate -Autosize. он выводит мне имя компа по типа ca-nb-57 и дату входа. а мне нужно ...
- 1
0
голосов
1
ответ
40
показов
Фото из параметра thumbnailphoto в подпись outlook
Всем привет!
Переделываю скрипт добавления подписи в outlook, хочу сделать так, чтобы фото, которое находится в атрибуте "thumbnailphoto" добавлялась в подпись. Есть секция в скрипте "...
0
голосов
0
ответов
34
показа
ansible AWX добавление списка машин в файл инвентаря
Имеется домен на винде из ад скриптом на повершеле выгружается список машин по типу os и падает в текстовый файл, который представляет из себя dns имена машин,как-то можно сделать автоматическую ...
- 1
0
голосов
1
ответ
214
показов
Условия LDAP запроса
Парсил AD для благих целей и столкнулся с небольшой проблемой.
При указании в LDAP запросе "отобрать пользователей, УЗ которых не отключена" код не компилируется, ругается на условие "!&...
- 21
1
голос
0
ответов
71
показ
Почему не подключается к домену? Windows
У меня Windows Server 2019 установлен на hyper-v.В нем я настроил Active Directory. При подключении к домену из основной операционки появляется окно авторизации, но после него вылетает ошибка. В чем ...
- 57
1
голос
1
ответ
568
показов
Не проходит авторизацию пользователь AD пока он в сети Ubuntu
Всем доброго времени суток. Поднял Ubuntu 20.04, ввёл в домен.
Однако обнаружилось, что пользователь, после перезагрузки не может войти в систему под доменной учёткой.
НО, если отрубить от сети, то он ...
- 23
0
голосов
1
ответ
31
показ
Как добавить кастомные утверждения в токен azure b2c с помощью коннекторов api и веб-api asp net core
У меня есть пользовательский поток B2C_1_singupsingin1
Я добавил api connector, встроил его в этот поток и указал URL-адрес конечной точки для вызова API.
Использовал статью
https://docs.microsoft.com/...
3
голоса
0
ответов
73
показа
Уведомление об изменении в Active Directory (выборочные атрибуты) C#
Подскажите пожалуйста, пытаюсь реализовать получение уведомлений из AD методом который описан Райана Данна. Немного его доработав для своих нужд. Вопросов будет 2.
Как сделать чтоб уведомления ...
- 31
1
голос
0
ответов
105
показов
Kerberos - доверенные домены
Есть домены на Windows Server (Active Directory), связанные между собой доверительными отношениями. Есть машина с Ubuntu 20.04, на которой надо авторизовать пользователей из ВСЕХ доверенных доменов. ...
0
голосов
0
ответов
27
показов
Проблема с выводом SearchResult в ListBox
Пытаюсь вывести имена пользователей из AD в ListBox на WPF
Часть кода вот такая:
SearchResultCollection rc = ds.FindAll();
List<SearchResult> resultList = rc.Cast<SearchResult>().ToList();...
0
голосов
1
ответ
52
показа
Как передать кнопке текст из IEnumerable<string>?
Полный вопрос такой:
WPF. Мне нужно в Grid (или в каком элементе лучше? Я совсем зеленый) сделать динамически создаваемые кнопки, которые отображают имена найденных пользователей в AD. Как мне ...
0
голосов
1
ответ
2k
показов
Разрешить RDP подключение для пользователя с определённых IP в Active Directory
ОС - Windows Server 2016. Так же используется система контроля домена.
Возникла необходимость ограничить доступ для RDP подключения для нескольких пользователей (или если такой гибкости нет, то для ...
- 63
0
голосов
0
ответов
71
показ
Как создать подписку событий командой powershell
Как я могу создать подписку на перенаправленные события командой powershell в windows/winserver.
Мне нужна команда, которая в разделе "Просмотр событий" -> подписки ... создаст подписку, ...
- 359
0
голосов
1
ответ
403
показа
ldap3 печать значений attributes python
Прошу проконсультировать как напечатать свойства атрибутов Active Directory:
интересуют только значение:
displayName
sAMAccountName
department
mail
telephoneNumber
Company
physicalDeliveryOfficeName
...
1
голос
0
ответов
82
показа
После отключения пользователя в Active Directory плагин Jenkins "AD" ругается на ненайденного пользователя, хотя используется уже другой пользователь
Имеется сервер Jenkins(2.249.2) на "Ubuntu 16.04.6 LTS" и плагин Active Directory(2.24) + Матричное распределение прав.
Данный плагин подключался к серверу AD под пользователем 1, но теперь ...
0
голосов
1
ответ
762
показа
Настройка удаленного подключения к компьютерам в локальной сети
Есть 10 компьютеров, находящихся в одной локальной сети
Сеть в домене
Есть два контроллера домена
Компьютеры на Win7/8/10, контроллер домена на windows server 2012
Как лучше всего настроить удаленное ...
1
голос
0
ответов
32
показа
Какой параметр Permission в Security Settings отвечает за возможность поставить галочку protect container from accidental deletion?
В Active Directory есть OU, и есть пользователь, который должен внутри создавать внутри этой OU новые OU.
Вопрос в следующем: какие permissions надо дать пользователю, чтобы он мог при создании новой ...
0
голосов
0
ответов
97
показов
Настройка перемещаемых профилей Windows
Задача примерно такая:
Есть ПК на Win8.1, который на данный момент не находится в домене, на ПК профиль локального администратора. Есть свежий Win10 ноутбук. Оба ПК для одного пользователя. Есть ...
- 627
0
голосов
1
ответ
381
показ
Создать папку на рабочем столе со своей иконкой средствами GPO
Домен на базе Ws2016 и Win10Ent1607.
Не получается subj.
Настройки gpo пользователя. Делаю создание папки на рабочем столе в профиле любого пользователя + c шары (всем доступной) туда пишу 2 файла - ...
- 258
1
голос
0
ответов
43
показа
AD и LDAP принципы работы
Я только собираюсь осваивать эти вещи, хотелось бы очень коротко получить разъяснение.
По факту эти службы управляют :
добавлением и авторизацией пользователей
управлением настройками ОС
удаленным ...
- 21
0
голосов
1
ответ
58
показов
Как прочесть orname LDAP
Читал что о том, что в msPKIAccountCredentials хранятся хеши паролей,
при попытке прочесть ключ - получаю __ComObject который не удаётся ни во что преобразовать.
AdExplorer показывает что тип данных &...
- 8,057
1
голос
1
ответ
513
показов
Active Directory, gssapi, PostgreSql 12 помогите настроить авторизацию
Есть задача: настроить бесшовную авторизацию для приложения, которое в качестве СУБД postgreSQL 12.
Делал согласно вот этому мануалу: https://postgrespro.ru/docs/postgrespro/12/gssapi-auth
Что сделано....
0
голосов
0
ответов
39
показов
Тихая авторизация встроенного приложения PowerApps в ASP.NET Core
Всем привет.
Имею приложение PowerApps, которое необходимо встроить в страницу приложения на ASP.NET Core. Встраивается легко, фреймом, но, вопрос в том, что мне необходимо реализовать работу ...
0
голосов
1
ответ
201
показ
Выбрать только активных пользователей при отправке на группу в Postfix
Есть рабочая связка postfix + dovecot + AD.
Как сделать так, чтобы при отправке на группу, в к-ую могут входить как активные, так и отключенные пол-ли
не было бы попытки отправки почты на отключенных ...
0
голосов
2
ответа
105
показов
LDAP, AD и сертификаты. А также ошибка #-1
Суть задачи: нужно с AD, используя ldap, тянуть данные о пользователе.
Проблема: Не работает. 99% решений в сети сводятся к TLS_REQCERT=never, но в моем случае, использованные сертификата обязательно. ...
0
голосов
1
ответ
179
показов
DNS-сервер не резрешает IP-адрес в имя сервера
уважаемые! Настраиваю контроллер AD на Ubuntu Server 18.04.1 (это принципиально). Делаю это с помощью samba4 и krb5. В чем собственно проблема. При проверке обнаружилось, что DNS-сервер не может ...
- 99
2
голоса
0
ответов
178
показов
Python LDAP MaxPageSize 1000
Всем привет, есть скрипт python, через него я получаю инфу из Active Directory по LDAP, но есть единственный нюанс, в AD есть параметр MaxPageSize, он равен 1000. Соответственно, я получаю только 1000 ...
1
голос
0
ответов
105
показов
подпись в Outlook выводит имя домена
При добавление подписи в Outlook по этому скрипту
в поле сайт выводит www.site.ru, а гиперссылка с указанием домена name/www.site.ru.
#Custom variables
$CompanyName = ‘name'
$SigSource = "\\dc-...
- 11