我在我的 Active Directory 和 Google Apps 中运行着一个拥有大约 150 个用户帐户的小型大学网络。我希望将 AD 与 G-Apps 联系起来。目前,我的用户需要为每个用户维护单独的密码。显然,这并不是真正的理想情况。我知道谷歌为这类事情提供了 API,但没有提供实际的软件。我看过一些商业产品,似乎倾向于 Crowd (atlassian.com)。我也对用户重置自己的密码或通过 TXT 消息接收随机生成的密码的能力感兴趣。单点登录会很好,但如果我只是有一种同步密码的方法,那就不是真的必要了。
最佳情况下,当我在 AD 中创建用户时,它会自动显示在 Google Apps 中,当用户通过 Windows(或必要时的网页)更改密码时,该更改将同时反映在 AD 和 G-Apps 中。
我还使用 Moodle、Joomla 和其他一些能够对 LDAP 进行身份验证的产品。
我有 Win2k3 DC 和一台 Ubuntu 网络服务器。如果需要,我可以添加服务器。
有没有其他人这样做过,或类似的事情?有没有我应该关注的其他产品或技术。由于我缺乏 Linux/CLI 的经验,我倾向于使用基于 GUI 的 Windows。我不是程序员,所以我需要一些开箱即用(或尽可能接近)的东西。
我将如何为 AD 构建 LDAP 查询以返回特定安全组中其帐户未禁用的所有用户?
我试过
(&(objectClass=person)(!(userAccountControl= ACCOUNTDISABLE )))
但这似乎不起作用。
我正在尝试设置 Google Apps Directory Sync 并希望它同步所有属于“Google Apps 用户”安全组且其帐户未被禁用的用户(或者,如果帐户在 AD 中被禁用,则只需暂停 GA 中的帐户)。
多年来,我一直在为我的所有桌面客户端 (Win7) 使用文件夹重定向。我希望将所有数据迁移到新的服务器/共享。我已经创建了一个具有相同 ACL 的新共享,并使用 robocopy 将数据与文件安全信息一起传输。(我目前对 DFS 不感兴趣。)
我可以只更改 GPO 中的服务器吗?
如何“将 [FolderName] 的内容移动到新位置。” 设置效果这种情况?
是否可以将 Windows 更新配置为也通过组策略更新其他 Microsoft 产品?
换句话说,如何检查“在更新 Windows 时为我提供其他 Microsoft 产品的更新”。通过 GPO 框?
设想...
我有一个无线网络,供学生用来访问 Internet。每个学生都有一个 Active Directory 帐户。是否可以将我的 AP 配置为要求它们使用 AD 凭据连接到网络?如果是这样,那是否需要服务器或计算机上的任何证书?如果可能的话,我想避免这种情况,因为我不想管理他们的计算机。
我有一台安装了 IAS 服务的 Win2k3 服务器和 3Com AP (3CRWE454G72)。
是否有任何软件产品可以自动执行此操作或使其更容易?
我最近设置了一个 Squid 代理服务器用于缓存目的,并想开始将我的台式机和笔记本电脑指向它。
我的计算机运行的是带有 IE8 的 Windows XP 和带有 IE9 的 Windows 7。
在 Windows 7(或 Vista)上使用“远程服务器管理工具”时,有没有办法让这些工具(例如 DHCP 或 DNS)记住我定期使用的服务器?
我需要停用作为文件夹重定向 GPO 目标的文件服务器。
我使用 Mark Minasi 的 Server2003 书中的说明来设置原始共享。
我想将整个文件夹复制到新服务器,并且知道从安全角度来看我这样做是正确的。
我有一台运行 Ubuntu Server 8.04 的网络服务器,我想知道正确的命令来保持更新。
我一直在使用 apt-get update 和 apt-get upgrade,但偶尔它会告诉我有包被阻止。我一直在使用 apt-get dist-upgrade 来获取其余的保留包。这是最好的处理方式吗?在 10.04 LTS 发布之前,我不想升级到 8.10 或任何以后。
group-policy ×4
ldap ×2
access-point ×1
g-suite ×1
maintenance ×1
password ×1
proxy ×1
radius ×1
squid ×1
ubuntu ×1
windows ×1
windows-7 ×1
wpa ×1