腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
在AWS云上扩展本地MS Active Directory的更好方法?
、
、
、
我想在AWS云上扩展我的本地MS AD。一种方法是在亚马逊云上创建亚马逊云托管的MS AD,并在云和本地AD之间创建信任关系,并使用亚马逊托管AD的DNS作为EC2实例的域名系统设置。还有什么更好的方法来扩展我在AWS云上的本地AD以访问与本地域关联的EC2服务器。
浏览 3
提问于2020-07-21
得票数 0
1
回答
Azure -反向设置下的Active域控制器
我在找我们公司的广告。我们开发了一个基于云的应用程序,它需要强大的权限能力,AD很容易处理。该应用程序的基础是Heroku,它运行在AWS上。我真的需要AD来管理登录和组织层次结构。 我想使用基于云的服务作为主要的域控制器,并且在将来,安装在前提服务器上提供本地身份验证来管理文件/打印和计算机服务。这是我们的应用程序的认证需求之外的次要需求。 有人知道这种架构是否可行吗?也就是说,一个AD的DC在Azure与复制服务到其他的前提服务器,在以后的时间?这似乎是大多数在Azure的设置的反面。我不介意使用Azure以外的其他云服务。他们似乎拥有最多的云AD设置文档。 任何想法或帮助都将不胜感激。
浏览 4
提问于2013-04-15
得票数 0
1
回答
内部办公域和外部服务器域信任
、
、
我有一个办公室域名-内部有一个外部IP地址。此服务器是我们运行windows服务器2008r2的办公活动目录。(广告: PPInternal) 这样,我就有了一个外部托管的私有云堆栈,它的LAN中还有另一个活动目录。(广告: PPExternal) 我希望允许用户使用云AD组访问我们的SQL服务器数据库(在私有云堆栈中)。但是,允许PPInternal AD中的人员使用他们的PPExternal凭据登录。所以我们会觉得: 计算机- PPInternal (PPInternal) 服务器+ PPExternal登录(PPEXTERNAL\Name) 有人知道设置域信任以允许此身份验证的最佳方法吗
浏览 0
提问于2013-11-29
得票数 0
1
回答
云服务器的身份管理(specif: Rackspace云):如何管理?
我们在rackspace云上有越来越多的实例。大约2/3窗口(2008和2012年)和1/3 linux的混合。 谨慎地管理所有登录都是一个皮塔。 是否有一种简单的方式,即使是对win服务器来说,也是集中登录的方式? 有什么办法可以在30分钟内建立起来吗?(例如,需要4到20个小时的解决方案通常不会被设置.)。 若要处理肠道响应,请使用活动目录!答案是:广告不适用于云环境。考虑: a)你加入你的服务器到AD,然后克隆他们中的3个.广告可不喜欢这样。( b)你让你的服务器不连接.想要制造克隆人,把它们旋转起来,然后自动加入AD .据我所知,这是不可能的 广告的确有需要一个AD服务器的开销,但这就
浏览 0
提问于2013-05-21
得票数 0
3
回答
使用本地AD和Azure AD的ADFS设置没有Dir同步
、
我在azure上有本地AD和AD,我有ADFS和ADFS代理服务器设置来验证本地AD上的用户。我遵循microsoft站点上的所有步骤,在Azure AD和本地AD之间建立信任。然而,它表示,为了在本地和云AD中实现用户的SSO,Dir是必要的。我不想使用Dir,我也希望我的ADFS能够对本地AD和Azure AD的用户进行身份验证。 有谁能让我知道实现这一目标的步骤吗?
浏览 0
提问于2014-01-14
得票数 2
3
回答
使用AD/Kerberos进行身份验证/授权的Linux服务器是否需要计算机帐户?
、
、
、
、
我对使用Active Directory (AD)和Kerberos的Linux服务器是否需要创建计算机帐户感到困惑? Linux服务器作为一台机器是否需要加入AD域,并在此过程中拥有一个计算机帐户以获得来自AD的身份验证/授权服务? 以下是一些要求: 能够使用来自Linux服务器的AD进行基于用户和组成员的身份验证。 能够将本地linux /GID编号映射到AD用户名和组名(今天我们使用的是非AD服务器,我们为用户和组帐户保留UID/GID号。理想情况下,我想继续这种做法)。 能够将linux Sudoer权限映射到AD组。 使用开源或社区工具/插件,比如SSSD,而不是像Centrify
浏览 0
提问于2016-02-20
得票数 6
回答已采纳
1
回答
登录到带有Azure AD帐户的本地Windows 2019远程桌面服务器?
、
、
、
有没有办法使用Azure AD帐户登录到Windows 2019远程桌面服务器?(不是托管在Azure云VM中) 这样做的目的是让用户的主要帐户是Azure AD帐户。如果需要,这将允许他们在网上更改密码。然后,他们也可以使用一个帐户登录到远程桌面。 我见过很多与混合设置同步的AD,这似乎是从本地同步到Azure AD的一种方式,但我正在寻找另一种方式-- Azure AD是向本地AD发送更改的主要方式。
浏览 0
提问于2021-04-28
得票数 1
回答已采纳
1
回答
Microsoft Azure Active Directory云和on
、
、
问题是-现在是2017年,刚刚在上看到AAD现在拥有域服务、LDAP、AD域连接、NTLM和Kerberos。 还有很多出版物(2014,15,16)无法用基于Azure AD的云解决方案取代传统的AD(服务器on-prem)。如果有可能的话,它就改变了一切。那么,我想比较或对比。 我只是想在没有技术辩论的情况下了解全球。在马尔科级别或高层次上-可以用Azure AD?代替AD。
浏览 4
提问于2017-03-12
得票数 0
1
回答
MFA服务器的Azure MFA状态报告(本地)
、
、
有没有办法收集MFA服务器(本地)的MFA状态?例如,已注册和未注册的用户。 我发现以下来自Microsoft的cmdlet,但它仅适用于Azure MFA云用户,而不适用于MFA服务器。 https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-reporting Get-MsolUser -All | where {$_.StrongAuthenticationMethods -ne $null} | Select-Object -Property UserPrincipalName
浏览 15
提问于2019-01-09
得票数 1
回答已采纳
1
回答
云IaaS平台上主机交换所需的最低配置?
、
、
我试图理解在IaaS云平台上托管Exchange2010所需的VM的最低要求数量和角色。 注:我指的是客人的数量。不是我招待客人的物理盒子的数量。这是云。我想画一张图表,给客人和他们的角色贴上标签。 所涉及的最小角色是什么,如何将它们合并到每个虚拟机客户?您需要一个全局目录AD服务器、客户端访问服务器、集线器传输服务器、邮箱服务器,对吗?我不确定什么可以组合成一个虚拟主机。 这不是HA场景,因此不存在故障转移或负载平衡。仅仅是使Exchange为一个或多个域服务的最低限度。我可以在以后构建最佳实践和HA。 奖金回合:小企业服务器怎么办?把AD和Exchange放在一个盒子里,不是吗?这可能是另
浏览 0
提问于2012-03-12
得票数 1
回答已采纳
2
回答
运行Microsoft的相关风险是什么?
、
、
、
我正准备把我的公司转移到微软365云服务上。我们在Windows 2012标准上有一个本地AD服务器。 我对Windows管理非常陌生,所以直接在我的AD服务器上运行会让我有点紧张。 在准备运行Azure时,我是否应该知道有什么AD停机时间?或者其他我应该知道的坏处?我已经阅读了几个教程,以及从MS运行它的文档,但是我读过的没有一个真正解决了这个问题,所以我一直认为这是一个相当简单的同步,要么工作,要么不工作,但不会影响到AD服务器本身。 这是一个正确的假设,还是这是我绝对不应该做的工作时间,为一个漫长的夜晚做准备?
浏览 0
提问于2017-01-19
得票数 2
回答已采纳
1
回答
使用OAuth 2.0授权流验证连接到Azure AD的ADFS的Web应用程序
、
、
、
首先,我必须声明,我不是Microsoft AD、Azure AD和Office 365方面的专家。我已经阅读了大量Microsoft文档、支持和Stackoverflow文章,但没有找到这个特定问题的答案。 我有一个web应用程序,它为用户提供了“使用Office365登录”的选项。这是使用和实现的。 我有一个客户,他将ADFS和Azure Active放在一起使用。他们将用户的登录与AD联合起来,AD将身份验证委托给一个验证用户凭据的前提服务器,该服务器允许用户访问Office365和其他云服务。 他们的内置AD与Azure AD同步,不同步密码. 我的问题有两个: 1) OAuth 2.
浏览 0
提问于2018-08-29
得票数 1
1
回答
本地AD中的用户未作为来宾同步到Azure AD
、
我有一个安装程序,其中我已经在加入域的服务器上安装了Azure AD on-prem云配置代理。设置成功。我按照这里的文档操作: 在Azure AD中配置代理后,用户只能作为成员进行同步。有没有办法使用配给代理将用户同步为来宾? 此外,是否有Microsoft Graph API来验证代理并进行配置?
浏览 1
提问于2020-06-04
得票数 2
1
回答
PCI遵从性是否需要DRP,即使我们不存储卡数据?
、
我们公司不存储任何信用卡细节。我们将其存储在一个已经兼容PCI的云平台中。 我们只需要从我们的公司访问云门户。我知道我们也需要符合PCI标准。 我们是否需要为我们的AD服务器/WSUS和桌面等设置DRP (灾难恢复计划)? 我们只是使用我们的基础设施登录到云解决方案。我们不存储任何卡片数据。
浏览 0
提问于2015-03-11
得票数 3
2
回答
服务器加入域后缓慢的RDP
、
、
我们最近加入了Active Directory域,亚马逊云服务器出现了RDP问题。设置如下: 本地办公网络 亚马逊的虚拟私有云 两个网络之间的IPSec隧道 两个网络上的许多Windows2008 R2服务器 AD域(称为abc.net),每个网络中有一个域控制器。 域控制器都是新的新安装。在我们设置域之前,我们有用于RDP访问的云计算机的本地帐户。我们的想法是将所有服务器都放到域上,这样我们就可以使用域登录来代替每个服务器的本地登录。 在云服务器进入域中之前,RDP (从办公网络或通过VPN到云)工作非常成功。在我们将云服务器加入到域后,办公室的RDP变得非常慢--只有几分钟的时间登录,在界
浏览 0
提问于2012-04-06
得票数 1
1
回答
Azure“仅云”多因素身份验证需要本地MFA服务器?
我正在实现一个纯云的Azure解决方案;我们没有本地设备的物理位置。这是我的解决方案的拓扑: 我正在尝试使用MFA通过RDP向VM进行用户身份验证(即,当通过RDP登录VM时,需要MFA )。 然而,我还没能让它工作。我相信MFA (带文本消息)配置正确,并且我已经为AD用户启用了MFA。 我已经咨询了Azure技术支持。他们现在告诉我,这种“纯云”的场景不受支持,需要使用本地MFA服务器。然而,在Azure文档()中我找不到对MFA服务器的这个要求。 有没有人成功地实现了这个纯“纯云”的解决方案?或者,这种情况确实需要本地MFA服务器吗? 任何帮助或见解都是非常感谢的。 谢谢。
浏览 1
提问于2016-04-26
得票数 0
1
回答
如何在没有内部Windows Server设备的商业环境中对用户进行身份验证?
、
、
、
、
因此,我需要的是一个远程/云Windows服务器,我可以使用RDP (或其他远程连接程序)连接到该服务器,在其中我可以创建用户、组,基本上可以使用本地服务器实例执行的所有操作。不过,我需要的是能够设置所有的办公室计算机通过云AD进行身份验证。我不知道该怎么做。我不能让服务器在本地运行,句号。我只需要一些东西,这样我就可以将每台计算机连接到远程域/林,希望使用服务器的IP,然后让员工能够使用他们的凭据登录到任何连接到域的PC。感谢您的任何和所有的答案!-Scott
浏览 0
提问于2016-11-27
得票数 0
2
回答
使用Google /Cloud替换域控制器
、
、
这是一个关于云服务取代Active的典型问题。 是否可以使用Google应用程序或其他云服务来替换Windows域控制器(替换我的整个AD基础设施)? 具体来说,我想消除对本地Windows服务器的依赖;目前,它充当具有文件和打印服务的域控制器。我想用基于托管应用程序的东西无缝地替换这个服务器。我不想只将服务器移动到专用或配置服务器。 我还没有弄清楚如何拼凑打印机/其他共享。如果有人对此有任何洞察力,我们将不胜感激。目标是最终将我所有的服务器移动到云端,然后编写一个关于整个事件的案例研究。
浏览 0
提问于2012-06-13
得票数 8
1
回答
使用Azure AD验证Samba
、
背景:我们有一个使用security = user的samba文件服务器,在本地linux中对用户进行身份验证,工作非常出色。我们将云解决方案迁移到Office 365,其中包括Azure AD。 问题: 在Azure AD中,Samba可以对用户进行身份验证并映射到本地linux用户吗? 我不想加入samba作为域成员,实际上,我甚至不知道它是否可能,太麻烦了。 我想找个简单的办法解决这个问题。
浏览 4
提问于2019-01-10
得票数 3
回答已采纳
1
回答
带有windows天蓝色的Office 365迁移实践
、
、
我被要求“帮助”客户端在前提下将AD/Exchange 2010实现迁移到云(office 365)。 我不知道从哪里开始,虽然我已经通过technet观看了很多关于这个话题的视频,但我觉得我需要一些实际的经验。 因此,我想知道是否有人知道一些关于如何在windows azure上设置模拟环境的逐步指南(设置一个新的具有多个用户的AD服务器),然后将该环境迁移到office 365?
浏览 3
提问于2014-01-14
得票数 1
回答已采纳
1
回答
具有内部AD集成的SaaS产品
、
、
、
这适用于我的大多数客户,但假设客户有自己的本地AD -我的SaaS产品(云托管,客户网络外部)是否可以用我自己的身份验证交换AD?我可以使用哪些技术/API来实现此目的? 进一步的上下文 这是一个具有.Net后端(Azure中的.Net核心应用程序接口)的vue应用程序(客户端)。 如果我可以直接与okta交换AD,并调用客户端的AD服务器并接收令牌(在成功进行身份验证时),然后将该令牌作为每个请求的一部分传递,就像我对okta所做的那样,那将是最理想的。 我尝试过的 我知道Okta本身有与AD单点登录的选项,但我不认为Okta有必要使用它,如果它只是作为连接我客户的AD服务器的一种方式,我
浏览 3
提问于2020-08-26
得票数 2
1
回答
使用AD令牌访问在Azure AD中注册的多个应用程序
、
我们选择Azure AD对使用MVC开发并托管在Azure云平台上的企业Web应用程序的用户进行身份验证。 我们正在尝试为用户规划和开发一个公共门户,他们可以使用Azure AD登录屏幕登录到该门户。此门户将显示用户有权访问的云应用程序的链接,用户可以从此门户访问云应用程序。 请让我知道这是否可行,因为我在许多地方读到,从Azure AD分配给用户的Azure AD令牌仅对一个资源或注册的应用程序有效。这是否意味着,当他们尝试从门户登录到注册到同一Azure AD的另一个云应用程序时,他们将需要再次登录或在浏览器会话cookie中重新使用该门户的Azure AD令牌以登录到其他应用程序?
浏览 0
提问于2016-03-29
得票数 1
1
回答
创建小企业网络指南?
任何与网络设计相关的指南/书籍/教程? 如果提到使用云服务器,也会很有帮助。 编辑:我们想要将服务器移动到一个在线目的地。 我们正在服务器上运行备份、会计软件、AD和传真。我们不需要在在线服务器上的广告,但最好有它。 7或8个工作站。1传真机,这也是一台打印机和2多台打印机。它们都是相互关联的。 这是我们第一次做这样的事情,我们对服务器有一些经验,但只在物理位置。我想我们必须在云服务器和网络之间创建一个VPN。就是我要找的那种“书”。可以建议我如何最好地替代服务器的书籍。
浏览 0
提问于2010-05-19
得票数 2
1
回答
Azure AD与现场服务器
、
、
、
、
是否有可能对办公室中的所有用户进行Azure AD身份验证,但让他们使用相同的凭据访问本地服务器?如果是的话,我该如何安排呢? 一个小小的背景:我们正努力将尽可能多的基础设施转移到云上,但有些服务器需要保持在办公场所。 谢谢。
浏览 0
提问于2017-07-26
得票数 1
回答已采纳
1
回答
针对Azure Active Directory (AD)授权房地内用户
、
、
、
我有一个内置的Windows服务器2022,它运行and、NPS和DHCP.我也有Azure广告订阅,我的用户所在。我想把我的用户数据库(AD)保存在云中,因为目前我没有任何备份解决方案,而且对我来说更容易管理。我想要IEEE801.x在酒店内,以及VPN服务。是否有可能强迫NPS针对Azure AD进行身份验证,我的所有用户都在那里?如果是,如何才能做到这一点? 我知道Azure AD Connect提供混合集成,但据我所读,它只是一种方式,即从现场AD到云同步,但不是相反的方式。
浏览 6
提问于2022-10-26
得票数 0
回答已采纳
1
回答
使用Windows身份验证时,无法从服务器本身访问MVC WebApp
、
、
、
我在云托管服务器上安装了一个MVC5Web应用程序。它使用Windows身份验证。该公司本身使用的域与云中的服务器使用的域不同。 例如。公司使用xycom作为域名,云电脑使用xycloudcom作为域名。 xycloudcom服务器可以访问xycom域的AD控制器。 现在,我在云服务器上安装了一个应用程序。它只启用了Windows身份验证,当从xycom域中的计算机和帐户访问时,一切工作正常。 唯一的问题是我不能从服务器本身打开网站。它会打开一个对话框,询问我的凭据。如果我输入他们(我的xycom帐户),我得到一个401未经授权。 如果我启用匿名身份验证,我可以打开网站。所以这不是DNS问题
浏览 16
提问于2019-01-22
得票数 0
1
回答
根目录林迁移
、
、
我们正在考虑进行云迁移,并考虑在此过程中转移到一个新的Active Directory林中。 在现场,我们的AD根目录林匹配我们的顶级域(myschool.edu).我们已经使用它好几年了,但是它本来可以得到更好的管理。有许多对象和组我们不确定是否还在使用(其中许多对象和组是继承的),虽然它没有直接影响性能,但这是我们想要解决的问题。 但是,理想情况下,我们希望我们的AD根林成为顶级域(ad.myschool.edu)的子域。因为这可能会带来很大的变化,所以我认为把它作为云中的一个新的根森林可能会更容易一些。如果我们只需将用户(或者某些组)从旧的AD林同步到新的AD林中,我们就可以将机器绑定的
浏览 0
提问于2011-11-21
得票数 0
回答已采纳
1
回答
无法登录到活动目录
、
我在这里遇到了很大的麻烦。我们正在进行一个研究项目,在这个项目中我们需要2013年SharePoint。因此,我们使用了一个云环境,启动了三台机器,并安装了活动目录、Server和SharePoint。每台机器都有两个NIC,一个用于VM之间的内部连接,另一个用于远程处理这些VM。 一切都很顺利(由于其他业务,我们把这个项目搁置了一个月)。 当我在一个月后登录到服务器时,我意识到非服务器可以平AD服务器,AD服务器也不能点击另外两个服务器。我检查了连接和IP,并意识到AD服务器的NIC的IP地址被替换了。(也就是说,在vcloud主管中,我意识到内部NIC的IP范围为10.0.0.X,而应该为
浏览 0
提问于2015-01-28
得票数 0
1
回答
是否可以通过KeyCloak为一组for应用程序配置两个不同的SSO (ADs)?
、
、
、
、
我们有一组云web应用程序(假设有5个java web应用程序),它们通过KeyCloak使用Okta进行单点登录。SAML用于webapp和Okta之间的身份验证,使用Keycloak作为身份代理。 现在,客户希望从Okta迁移到Azure AD。我已经完成了将keycloak连接到Azure AD的POC,并使用SAML在webapps和Azure AD之间进行身份验证。 但这里的问题是,客户也希望在过渡期内将一些用户保留在Okta。因此,他们需要在一段时间内使用Okta和Azure AD,以便为这些SSO应用程序进行SSO。 有没有可能在Keycloak中为同一个应用程序配置Okta和
浏览 53
提问于2019-05-02
得票数 0
1
回答
在具有windows身份验证的本地ASP.NET web应用程序上嵌入Power BI
、
、
、
、
我有一个托管在本地服务器上的ASP.NET MVC5Web应用程序。web应用程序使用windows身份验证,该身份验证将根据SQL server表中的用户条目进行进一步验证,因此不存在AD身份验证。 我们有一些Power BI报告托管在云上,并希望将它们嵌入到我们的应用程序中。在线资源说要在Azure AD上注册应用程序。这是否涉及将应用程序移动到azure或在应用程序中使用某种Azure AD身份验证api。 我们在Power BI和Azure AD方面都是新手。我们如何在应用程序和嵌入式报表中提供类似的SSO身份验证?
浏览 23
提问于2020-07-26
得票数 0
回答已采纳
1
回答
如何在云和内部网络之间建立ADFS?
、
、
我是ADFS2.0领域的新手,我想了解这种技术的基本假设。 我的目标是保证我们的客户用户能够在我们的云环境中访问web应用程序。 下面是我的场景: 网络“A”-云环境 AD控制器(Win 2008) IIS 7 Web Server (具有NTLM提供者身份验证技术的web应用程序发布到互联网)防火墙 网络“B”-客户“X”-本地网络 AD控制器(Win 2003或Win 2008) PC clients防火墙 网络“C”-客户“X”-广域网 PC客户端(家庭PC) 网络B和C中的客户“X”客户应该能够使用他们的windows域凭据访问网络“A”上发布的web应用程序。 我看过很多关于这方面的
浏览 0
提问于2013-01-25
得票数 0
3
回答
域win 2003 r2域服务器也必须是dns & dhcp服务器吗?
、
、
、
我们目前运行了一个2003 r2服务器,并且正在考虑添加一个云服务器来帮助实现冗余。 它的当前角色是:文件服务器、打印服务器、IIS服务器、SQL服务器、域控制器、DNS服务器、DHCP服务器、AD服务器 为了使本地终端能够访问网络,因此如果本地服务器关闭,我们希望将DHCP和DNS服务转移到路由器,但不确定这是否可能,也不确定它会对其他服务器角色产生什么影响。 任何想法都将不胜感激。
浏览 0
提问于2011-08-23
得票数 0
1
回答
作为服务提供者;SCIM是使用SAML的ADFS的一个很好的替代品吗?
、
、
、
、
我们希望为组织提供将其内部Active Directory (AD)与我们的外部云产品集成的能力。 我们的客户端有一个使用ADFS的联合服务器,我们知道要在这个级别上使用多个客户机,我们需要有自己的ADFS服务。这是否意味着我们可以使用SCIM作为替代品?
浏览 1
提问于2013-07-30
得票数 1
回答已采纳
1
回答
使用Azure数据工厂拉取本地active directory数据
、
、
、
我是Azure开发领域的新手。我的任务是将本地active directory与云Azure SQL数据库(托管实例)集成。 任务是从本地AD提取身份数据,并将其提取到Azure上的托管SQL实例中的SQL表中。ADF能否将本地AD与云Azure SQL连接起来? 有没有人能给我点建议?请
浏览 41
提问于2021-04-25
得票数 0
2
回答
我们能与云服务和内部AD环境集成吗?
我想问一个题目。在某些需求中,我们希望使用内部AD帐户来运行托管在云服务中的应用程序池。并且我们发现云服务的实例不存在于内部AD环境中。似乎我们以前应该做一些集成配置,但我对此一无所知。有什么建议吗?
浏览 3
提问于2014-04-30
得票数 0
回答已采纳
1
回答
用于Windows备份和Symantec的备份设备
、
、
、
备份windows SQL、Exchange或AD服务器数据的最佳方法是什么?NAS、外部USB、iSCSI还是其他备份解决方案? 然而,由于带宽限制和成本,我不会考虑云备份解决方案。 目前,我发现NAS设备提供了最好的结果,但是没有备份软件预算的客户端使用Windows备份,但是它们一次只能对NAS进行一个备份。
浏览 0
提问于2012-09-21
得票数 -1
回答已采纳
2
回答
MX64或Windows 2012R2上的DHCP?
、
、
、
我是思科世界的新手,我想要一些建议。目前,我正在为一个小企业(少于50个用户)配置一个Windows。通常,Windows服务器会将AD、DNS和DHCP服务一起安装和配置,从而禁用ISP路由器上的DHCP服务器。但由于我们有了一个新的设备(思科梅拉基MX64),他们推荐我使用DHCP服务器本身,并让它控制所有的ip分配和路由。一个主要原因是基于云的Meraki管理。我的问题是:谁控制DHCP真的有区别吗?如果由于任何原因,我在Cisco Meraki上使用DHCP,如何将DNS和AD服务与Meraki连接起来?它怎麽工作?我找不到任何关于这个的教程。我们也有一个思科梅拉基开关控制器。谢谢你们
浏览 0
提问于2016-05-20
得票数 1
2
回答
外部域用户如何重新设置密码,并将其传播到本地计算机?
、
、
、
我想知道有哪些选项可以允许远程用户同步到我们的AD,因为在下面的场景中,外部用户是我们大楼/网络之外的人,但是我们的域中有一台计算机。 我们即将有几个外部用户。我们一直在测试这一点,我们测试过的第一个外部用户发现,当他们通过网络邮件更改他们的AD密码时,它并不适合于从AD到他们的计算机。这是有意义的,因为他们没有办法连接到我们的AD服务器。我想知道解决这个问题的标准方法。这里有一些我认为是可能的,我希望有人能告诉我哪些方法是可能的,哪些是不可能的。其他的选择显然是非常受欢迎的。 我们最近开始使用office 365云服务,我们使用Azure AD Connect。有没有办法让他们达到“云”广告
浏览 0
提问于2017-01-20
得票数 0
回答已采纳
1
回答
是否可以通过图形api使用联合域创建Azure AD用户帐户?
是否可以通过图形api使用联合域创建Azure AD用户帐户?我遇到这个错误消息'SourceAnchor是创建联合用户所必需的属性。‘我们正在使用adfs在本地AD和Azure AD云之间同步用户帐户。
浏览 4
提问于2020-06-10
得票数 0
回答已采纳
1
回答
如何在linux上测试AD客户端?
、
我正在开发一个web应用程序,它需要针对Active域控制器进行身份验证。 目前,我没有访问域控制器的权限,客户只在开发过程的后面提供访问权限。我需要在那时之前做好整合准备。 为了运行我自己的域控制器和执行一些测试,我有哪些选项?我想到了以下几点: 桑巴为AD 在云上运行一个“真实”的AD服务器 ??? 我不知道设置每个选项有多容易,也不知道这与实际情况有多相似。 你能给我一些建议吗?
浏览 0
提问于2019-01-07
得票数 1
回答已采纳
1
回答
Okta -连接到不同应用程序的多个AD/LDAP
、
、
我有一个用例,在这里我有不同的AD/Ldap用户存储库,它们既支持前提也支持云。某些应用程序需要使用它们各自用户存储的凭据。如下所示: -> Okta ->应用程序1 LDAP (云) -> Okta ->应用程序2 两者都应该通过Okta,但是应用程序1应该只在用户通过身份验证后才能链接到AD。我将使用委托身份验证来确保他们使用用户存储凭据。但是,我不知道如何使App1只提供给AD,而不是LDAP存储。
浏览 1
提问于2022-04-02
得票数 0
回答已采纳
2
回答
用于完全访问Microsoft Cloud App Security的自定义Azure AD角色
、
根据以下链接,我们可以将Azure AD中的全局管理员或安全管理员角色分配给用户,并提供对Microsoft云应用安全门户的完全访问权限。https://docs.microsoft.com/en-us/cloud-app-security/manage-admins#office-365-and-azure-ad-roles-with-access-to-cloud-app-security然而,通过这些角色,用户也可以获得对Azure AD的其他功能的特权管理员访问权限。我们希望将角色限制为仅在Microsoft云应用安全门户中提供完全访问权限。是否可以创建仅具有Microsoft Cl
浏览 45
提问于2021-04-26
得票数 0
回答已采纳
1
回答
我不能按主机名- Ubuntu服务器
、
、
我有一台ubuntu服务器。从网络上的一台计算机上,当我平IP的ubuntu服务器是好的,并作出反应。如果它是ping的主机名- "Ping请求找不到主机ubuntu-vm.spkso.local。请检查名称,然后再试一次。“ /etc/netplan/50-云-init.yaml 网络:版本:2以太网: ens160:地址:192.168.3.3/24 gateway4: 192.168.3.6名称服务器:地址:192.168.3.9 192.168.3.20 /etc/主机名 ubuntu-vm /etc/conv.conf nameserver 127.0.0.53 namese
浏览 0
提问于2021-01-27
得票数 1
1
回答
浅蓝色室内广告
、
、
我们有一个本地的现场广告服务器配置为同步与天青。配置它的员工离开了公司,我们希望它被删除。问题是:我的用户是所有microsoft订阅的所有者(包括我们在azure中的生产环境)与这个本地AD同步。 我需要删除我的用户从本地的现场广告,并保持它只在云中。如果我只是从本地的本地服务器上删除它,它会影响我的订阅吗?另外,我怎样才能把它和云同步起来呢?
浏览 4
提问于2016-11-21
得票数 0
回答已采纳
2
回答
Azure AD B2C FedRAMP是否已授权?
Azure AD在Azure政府和商业云上都是FedRAMP授权的。Azure AD B2C是在同一个保护伞下,还是需要授权的独立服务?
浏览 20
提问于2019-03-22
得票数 2
回答已采纳
1
回答
我可以运行一个仅使用Azure AD的前提域吗?
、
我希望为我的教会升级一些系统,并想要运行一些问题。我们目前运行的是一个过时版本的Windows 2008 R2。这台服务器有AD、DNS、用户、PC等。当我们进行升级时,我很想知道我是否可以在Microsoft云之外完全运行域。那么,我是否可以让广告完全在Azure上运行,然后使用O365订阅的用户,这些用户是用户,但通过他们的本地PC登录呢?或者,即使在方程中没有Azure AD,我也能运行吗?如果我不需要Azure广告,我如何管理用户,计算机?等等,我在这里有什么选择?
浏览 0
提问于2021-10-04
得票数 0
1
回答
Outlook如何从Exchange获取地址列表?
、
、
、
我们试图获得Outlook显示的相同的地址列表。 到目前为止,我们使用Henning Krause的扩展版本获得地址列表。在过去的一年里,在部署的前提下,这项工作进行得很好。 现在,如果您使用云服务,这是行不通的。本地AD和云AD在某种程度上是同步的,它们是不可信的。本地AD确实包含Exchange (用户有msExch.属性),但它不包含地址列表,或者至少不包含脚本所希望的位置。 然而,使用一些内置魔术,Outlook可以获得地址列表,而脚本不能。 那么,Outlook如何获得地址列表呢?
浏览 1
提问于2015-06-23
得票数 0
回答已采纳
2
回答
Azure AD和Azure域服务:同步?迁徙?
、
术语 考虑到非常相似的术语,让我列出我要问的两件事. 首先是Azure活动目录。这是支撑o365的目录服务。您可以将凭据同步到其中,并通过SAML和其他几个位将其用于SSO,但基本上就是这样。 其次是Azure域服务。从Windows 2000 (OU、组策略、NTLM等)开始,这更接近于我们所知道的添加项。但提供的是服务。有许多限制(没有域管理权限,没有模式扩展,不能直接访问DC),但是您可以以传统的方式将服务器连接到它。 他们的名字是如此相似,造成了非常令人沮丧的谷歌结果时,试图获得任何信息,他们可能如何互动,因此我在这里的问题! 我的目标 我的目标是尽可能多地移动到云上。我已经通过o3
浏览 0
提问于2016-12-28
得票数 2
回答已采纳
2
回答
同步从现场广告到Azure AD B2C
我正在从事一个项目,将面向消费者的应用程序迁移到云上。 基于定价,我更喜欢使用Azure AD B2C租户。 蓝色广告B2C GA的暂定时间表? 如何将用户对象从现场AD同步/移动到Azure AD B2C租户?我们能用Azure AD连接吗?
浏览 2
提问于2016-07-18
得票数 0
1
回答
可以从现场Server查询Azure Active Directory吗?
、
、
、
我目前有一个现场活动目录和现场SQL Server.使用链接服务器和OpenQuery,我们可以从Server查询AD。 在我们向云过渡的过程中,是否有可能对就地SQL Server和Azure Active Directory进行同样的处理?如果是的话,知道怎么做吗? 编辑:场景:我们有一个存储过程,它每隔x小时运行一次,从现场Active中检索用户数据。
浏览 5
提问于2020-03-29
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
APT恶意软件FoggyWeb针对微软AD域控FS服务器渗透攻击
uzi放话不打ad了,怒喷峡谷之巅:这服务器就离谱!
宁盾与深信服发布联合方案,实现云桌面及微软AD完整替代
AlphaGo+Duplex=AD钙奶
什么是云机房、云服务器、云主机
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券