Рубрика «active directory» - 9

в 5:55, , рубрики: active directory, ldap, системное администрирование, метки: ,

Мне по роду занятий часто приходится иметь дело с сервисами интегрирующимися с AD. К сожалению в большинстве таких сервисов напрочь отсутствует поддержка такой удобной «фичи» AD как Nested Groups
Неужели организовать перечисление всех вложенных групп пользователя так сложно?
Читать полностью »

в 5:12, , рубрики: active directory, gpo, системное администрирование, метки: ,

В один прекрасный момент администратор решает убедиться, что политика блокировки пользователей работает на всех контроллерах домена. На контроллере домена запускается rsop.msc и выдаёт администратору ожидаемую картину:
Куда делась политика блокировки пользователей?
Но на втором сервере администратора подстерегает лёгкий шок:
Куда делась политика блокировки пользователей?
Стоит сразу отметить, что все сервера находятся в «ou=Domain Controllers» и на них распространяются одинаковые политики. ОС контроллеров: 2008 R2.

Предлагаю сделать из этого маленькую пятничную загадку.

Читать полностью »

в 6:43, , рубрики: active directory, back-end, devcon, iaas, mobile services, mpeg-dash, teched, windows azure, Блог компании Microsoft, разработка, тестирование, метки: , , , , , , , , ,

image

Уважаемые разработчики и ИТ-специалисты интересующиеся темой облачных технологий, разрешите представить вам очередную порцию нововведений и анонсов платформы Windows Azure, которые увидели свет за последние две недели.

Список новостей, обновлений и анонсов платформы Windows Azure в этом обзоре:

  • Анонс крупного обновления Windows Azure для разработчиков бэкенда мобильных приложений;
  • Анонс нового сервиса мультифакторной аутентификации Active Authentication;
  • Результаты тестирования 5 облачных провайдеров предлагающих IaaS-платформу;
  • Поддержка стандарта MPEG-DASH в Windows Azure Media Services;
  • Глобальная доступность JSON Web Token (JWT) Handler;
  • Записи докладов конференций DevCon 2013 и TechEd North America 2013.

Ниже вы найдете более подробное описание этих новостей и анонсов.
Читать полностью »

в 10:56, , рубрики: active directory, Debian, jabber, kerberos, ldap, openfire, SSO, windows, Песочница, метки: , , , , , , ,

Здравствуйте!

Хочу поделиться опытом установки сервера Openfire на Debian в домене AD Windows Server 2008 с использованием SSO клиентом Spark.

Сама установка проста и занимает немного времени, основные сложности для меня возникли при настройке kerberos-авторизации всей связки ПО.

Инфраструктура:
Openfire 3.8.2 устанавливаем на Debian 7.0 «Wheezy» x64 с использованием СУБД MySQL.
Имя Debian-сервера: openfireserver.
Служба Active Directory развернута на Windows 2008 Server Standard (Kerberos использует шифрование RC4-HMAC-NT по умолчанию).
Домен realm.local.
Рабочие станции Windows XP Pro и Windows 7 Pro x32/x64 с установленным клиентом Spark 2.6.3.
Читать полностью »

в 3:53, , рубрики: active directory, amazon, microsoft, vdi, virtual machines, windows azure, переводы

Добрый день, уважаемые коллеги,

Представляю вам перевод статьи от нашего зарубежного айтишника-коллеги про Windows Azure Virtual Machines. В связи с большим количеством идиоматических и просто словесных изысков, местами перевод довольно вольный.

Некоторые из самых главных противостояний Microsoft не ведутся в открытую, на спорном поле, на котором главенствует общественное мнение, постоянно при этом освещаемое СМИ. Но, если же есть что-то, что Microsoft всегда делали лучше конкурентов — так это распахивание новой целины, нахождение новых возможностей и точная, но безотказная их обработка. Apple и Samsung могут, конечно, и дальше держать нос по курсу, тупиком которого всегда будет бытовая электроника; Microsoft же имеет куда больший потенциал, будучи восходящей звездой на облачной арене. Это противостояние началось со стремления Microsoft перенести электронную почту в облако Office 365, дальше же в битву за господство отправляются Windows Azure и XaaS.

Читать полностью »

в 19:46, , рубрики: active directory, Windows Server 2012, групповая политика, системное администрирование, метки: , ,

Работа с предпочтениями групповой политики: управление INI файламиНастройка установленных программных продуктов – довольно утомительная процедура. А если учесть то, что в большинстве организаций идентичные настройки должны быть установлены не на одной машине, а по меньшей мере у нескольких сотрудников одного отдела, то если вы настраиваете приложения средствами графического интерфейса, весь этот процесс может затянуться надолго. Учитывая этот момент, можно сразу прийти к такому выводу, что желательно было бы попробовать автоматизировать процесс настройки программ, чтобы можно было централизованно управлять конфигурациями приложений ваших пользователей.
По большому счету, можно выделить несколько методов, позволяющих настраивать программные продукты, не прибегая к использованию пользовательского интерфейса. К таким методам можно отнести формирование сценариев для автоматизации определенных задач средствами какого-то скриптового языка, например Windows PowerShell или AutoIT, и последующее распространение таких сценариев средствами групповой политики. Помимо этого, если программные продукты генерируют определенные параметры в системном реестре операционных систем, вы можете централизованно предопределять такие настройки при помощи соответствующего элемента предпочтения групповой политики. В конце концов, некоторые программы могут для хранения своих настроек использовать конфигурационные файлы, изменяя которые вы можете вносить некоторые изменения в настройке таких продуктов.
Сегодня мы с вами остановимся именно на последнем описанном выше методе. Другими словами, из материала данной статьи вы узнаете о том, что собой представляют INI-файлы, каким образом они могут повлиять на настройку программ, а также, естественно, я расскажу о централизованной настройке INI-файлов. Но обо всем по порядку. Читать полностью »

в 20:12, , рубрики: active directory, dynamic access control, Windows Server 2012, системное администрирование, метки: , ,

Динамический контроль доступа: как работать с утверждениями В предыдущей статье данного цикла я немного вас ввел в курс дела и рассказал, что собой представляет динамический контроль доступа, чем он отличается от предоставления доступа на основе списков ACL, о его преимуществах, а также – буквально в двух словах – o наиболее частых сценариях, когда целесообразно применять данную функциональную возможность. Статья была немного громоздкой, наполненной исключительно теоретическим материалом, да и, вообще сложной для восприятия, так как в ней отсутствовали описания каких-либо пошаговых процедур.
Начиная с этой статьи, я постараюсь исправиться и рассказать вам о том, с чего же необходимо начинать знакомство с этой технологией. А начинать, как видно из самого заголовка статьи, следует ни с чего иного, как с утверждений (они же, как я уже писал в предыдущей статье, еще называются заявками, клаймами и прочими словами, которыми можно заменить claim), которые смело можно отнести к одной из основных составляющих динамического контроля доступа. Сейчас же я постараюсь дать как можно меньше теоретического материала и практически сразу перейти к пошаговой процедуре. Итак, что же вы для себя сможете почерпнуть из этой относительно небольшой статьи?Читать полностью »

в 9:25, , рубрики: active directory, dynamic access control, Windows Server 2012, системное администрирование, метки: , ,

Динамический контроль доступа: управление ресурсами по новомуКак известно каждому системному администратору Windows, начиная с серверной операционной системы Windows Server 2008, такая важнейшая комплексная роль, позволяющая эффективно управлять идентификацией и доступом в организациях, как доменные службы Active Directory, была разделена на целых пять ролей. Если говорить точнее, то всем понятно, что основной задачей роли «Доменные службы Active Directory» (Active Directory Domain Services) выступает выполнение операций, связанных с идентификацией и доступом. То есть тут вам задачи, связанные с проверкой подлинности и авторизацией, тут же есть возможности создания и управления принципалами безопасности, сайтами, службами, а также доверительными отношениями. К этой же роли смело можно отнести централизованную настройку рабочих мест, реализуемую средствами функциональных возможностей групповой политики, и многое другое. Помимо этого, для того, чтобы воспользоваться всеми богатейшими возможностями служб каталогов, также еще можно работать со прочими серверными ролями.
СПОЙЛЕР: В данной статье подается сугубо теоретический материал, и эта статья не предполагает никаких поэтапных процедур.Читать полностью »

в 6:20, , рубрики: active directory, backup, web sites, windows azure, администрирование, облачные сервисы, разработка, системное администрирование, метки: , , , , , ,

image

Платформа Windows Azure в очередной раз радует обновлениями. В этот раз мы рады сообщить о публичной доступности сервиса Windows Azure Active Directory, анонсе нового сервиса Windows Azure Backup, новом функционале трейсинга для Web Sites и обновлении других сервисов.

Подробности о всех новинках представлены в блоге Скотта Гатри по следующей ссылке. Ниже вы найдете краткие описания представленных новинок.

Active Directory в облаке

Теперь клиентам Windows Azure доступен полнофункциональный облачный сервис Active Directory, который позволяет решать задачи единой авторизации пользователей для множества сервисов (Single Sign On), вести единый каталог пользователей, синхронизировать данные каталога с Active Directory на предприятии и так далее.
Читать полностью »

в 6:25, , рубрики: active directory, libreoffice, open source, windows, системное администрирование, метки: ,

LibreOffice в корпоративном секторе — к старту готов

Есть на Хабре такая хорошая статья за авторством frozer, в которой рассматривается развертывание (с помощью Active Directory) и использование LibreOffice (LO) в корпоративной среде.

Единственный минус статьи — только теоретический подход. Т.е. автор описывает что можно сделать для корпоративной интеграции LO, но практическая часть отсутствует, как таковая.

Я пытался узнать секреты и получить советы на официальном русскоязычном форуме LO, и вот что получил в ответ:

Есть самый эффективный путь.
Скомпильте из иисходников под себя. Или заплатите тому, кто это сделает.

Это явно не тот метод. В интернете информации тоже очень мало, поэтому будем восполнять пробелы.

Инструкция — под катом.Читать полностью »

1...8910...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js