[注意:这些需求是来自客户的外部需求,可以/不会改变。回答时请记住这一点]
我们有一个小型的 2.5 人 Windows 管理员团队(2 名老兵,1 名初级人员)。作为一个 IT 基础设施小组,我们被要求实施以下内容:
安全:如果一个人被允许发送到一个启用安全的 dist。组,然后:
任何形式、形状或形式都不允许“用户培训”。发送到这些名单的人非常不精通技术,在组织内在政治上非常强大,并且不会以任何方式改变他们的习惯。这意味着我们不能建议他们使用“密件抄送:”字段。这也意味着我们不能建议“不要单击‘+’按钮来展开组,否则会失去安全性。”
提醒 - 您无法更改上述事实。
在 1 到 10 的范围内,1 代表“微不足道”,10 代表“事实上不可能”,这个项目的评分如何?我们有一位经理正在破解鞭子,但不明白如上所述的要求是非常矛盾的。即使给定了合理的时间,我也不认为这会给整个 AD 基础设施带来很大的不便和风险。(极高的安全权限,因此用户无法挖掘对象。)
我不太关心胆量和技术。您将如何实施此类事情的详细信息,但请随时分享。我更好奇上述的可行性以及需要多长时间,如果它甚至可行。
在您考虑答案时,请牢记严格的要求。我们已经三重确认他们不能弯曲,即使是一个字。例如,“您可以使用自定义邮件客户端”。错误的。Outlook 是所需的客户端。“你可以隐藏组”。错误的。AD中的某个人仍然可以挖掘并找到它们。等等等等。
谢谢你!!!我是一名 Unix 人员,因为我已经非常熟悉 Powershell,并且有大约 1,000 行代码来帮助构建和维护这些(数千个)联系人和组。
编辑:我知道关于这个话题有很多很好的答案,但请保持你的想法。我需要尽可能多的弹药来恢复业务。五个人说这几乎是不可能的,这很棒。十个人说它更好。谢谢大家。
security active-directory exchange-2010 distribution-lists outlook-2010
我有一台带有 1 个 DHCP Scope 10.0.0.X/255.255.255.0 的 Windows 2008 服务器和我的互联网路由器的 watchguard firebox。
我的 IP 地址用完了。我向我的 DHCP 服务器添加了第二个作用域,我可以获得正确的 IP 和互联网访问。问题是我只能ping 服务器而不能ping 工作站。我也使用 Windows 作为 DNS 服务器,并且就我所见,所有条目都正确显示。
有人可以帮助我从哪里开始故障排除吗?
一位客户向我发送了 CSR 和我托管的 linux 服务器证书的 .CER。客户无权使用该机器。
这些数据足以生成有效证书吗?是否可以从 .CSR 生成 .KEY 以获得有效证书?
我有一台运行 Windows Server 2008 的服务器,我有一个用户,每个人都可以通过远程桌面连接到该用户!
当 2 个用户登录到服务器时,这很好。但是当 3 个用户登录时,它说其他 2 个用户中的一个应该注销!
我的问题是,如何禁用对单个用户的并发登录限制?