因此,在 AWS 中,我创建了一个 Microsoft AD,并在更改 DHCP 选项集后设法将计算机加入域。然后我重新启动机器并以使用域创建的管理员帐户登录,但很快意识到管理员帐户具有非常严格的权限。我可以创建新用户并将计算机添加到 AD,但仅此而已......我无法将用户添加到域管理员组甚至远程桌面用户组。
任何人都知道在AWS中创建Windows活动目录时是否有任何方法可以访问真正的管理员帐户?
我们有由 MSP 托管的 Office 365。此服务中包括用于 SSO 的 ADFS 服务器。
SSO 从来没有真正正常工作过,所以我将与他们联系并讨论此事。但在我这样做之前,我只是想确保它没有按预期工作。
当我portal.office.com输入我的用户名+upn 并单击密码字段时,我会被重定向到另一个登录屏幕(见下图,它是瑞典语,但你应该得到 jist)。
在该屏幕上进行身份验证后,我进入了门户。
如果我注销然后再次登录,我将不会得到那个登录屏幕,这是完美的。但如果我关闭 IE,再次打开它并再次访问 portal.office.com 会出现登录提示。
ADFS 的目的不是让我使用我的 AD 凭据自动登录吗?在我的世界里,登录屏幕永远不应该出现。在Skype for business中,我所要做的就是输入我的用户名+upn,然后我就可以登录了。
所以我的问题是:我上面解释的正确设置 ADFS SSO 的行为是正确的,还是配置中有问题?
我刚刚第一次在生产中实施 WSUS。一切正常,但更新服务管理器报告的信息有点不直观。
当我检查计算机状态时,它会检查“已安装/不适用”,在我们的例子中,它总是显示 90+k 更新,如下所示:
因此,当我尝试检查计算机上安装了多少更新时,它总是显示 99%(因为其中 99.9 不适用),如下所示:
这是正常的吗?有什么方法可以删除合规标准的“或不适用”部分?
在服务器 2012 R2 上运行 WSUS 版本 10.0.10514.4。
我们目前在服务器 2008 上使用 RAS 来通过 VPN 访问我们的网络。
问题是通过该 VPN 连接到网络的主机无法解析现场名称。
例如:$remotecomputer 上的 $remoteuser 连接到 corp VPN 服务器。如果 $remoteuser 尝试使用其主机名 ping $onsiteserver 它会失败。ping 服务器 IP 工作正常。
显然,客户端仍然使用其本地 DNS 服务器(家庭路由器)。因此,当 $remotecomputer 尝试解析 $onsiteserver 时,请求会到达 $remoteuser 的家庭路由器,它只是耸耸肩,然后将解析请求发送到互联网。
有没有办法强制客户端使用现场 DNS 服务器进行解析(当他们连接到 VPN 时)