Наконец помощью ИТ здесь

Блог компьютерных решений.

Что нового в Windows Server 2012.

Опубликовано Чаус Ксавье Надаль июня 7th 2012

Доброе утро.

Я прохожу некоторые из новшеств, которые я действительно любил много.

Первые разработки с Проверка подлинности Kerberos будет способствовать изменению паролей к удаленным пользователям, которые в настоящее время не запрашивает изменение пароля при подключении через VPN, теперь вы можете воспользоваться аутентификации Kerberos для решения проблем с подключением удаленных, связанных с отсутствием подключения к контроллеру домен. Для этого вы можете создать прокси-соединения аутентификации сообщения и смены пароля Kerberos для пользователей DirectAccess к удаленному рабочему столу или при запросе доступа к домену.

Сжатие KDC группа ресурсов. С этим изменением, пользователи, находящиеся в крупных организациях, где пользователь является членом многих групп, и более локальные, глобальные или универсальные не имеют проблем медлительности или сбоев в аутентификации и данные будут таблетки и размера билет службы это будет намного ниже, с последующим улучшением.

Megacrack чтения »

Теги: , , , , , , , , , , ,
Опубликовано Active Directory, безопасность, сервер, Windows, 2012 сервер окон | Нет комментариев »

Список пользователей, которые добавили компьютеров к домену.

Опубликовано Чаус Ксавье Надаль 12th мая 2012

Доброе утро.

Сегодня мы расскажем Powershell скрипт, который разработанный всего он делает это сделать список оборудования, добавленного к домену, и пользователь вошел.

И, возможно, вы будете удивляться, нам это нужно?

Ну, если у вас есть структура Active Directory "unretouched", т.е. новые машины introducís в домене хранятся в контейнере компьютеров вместо организационной единицы (OU) в составе страны, города, отдела и т.п ..., и в какой-то момент нужно определить, кто добавил этот компьютер к домену, чтобы спросить, что человек для этой компании собирается или какое оборудование является то заказать его в AD, просто запустив этот скрипт сможет обнаружить эту машину и человек отвечает за включение в домен.

Для этого вам нужно будет иметь PowerShell установлен нормировочных Активные Роли или добавить следующую строку текста в начале сценария.

надстройку PSSnapin quest.activeroles.admanagement

Сценарий выглядит следующим образом и был разработан (один из нашего блога персонала, который любит жить в анонимности) и улучшена одним из лучших Powershell скриптеров в мире, который в последнее время Сценарии игр 2012 был 4º в LEADERBOARD (Альберт Fortes).

[Электронная почта защищена](Get-QADComputer -Searchr "<Домен>/ Компьютеры "| Выбрать . @;, @ {Expression = {((Get-QADPermission ($ _ canonicalName) {Expression = {$ _} Name Name = SilentlyContinue | Выберите Учетная запись .Account | Выбрать SamAccountName) .Samaccountname}; Name = "Имя пользователя"})

$ Результат | ft -AutoSize

Сценарий проверяется (Не бойтесь, чтобы запустить его, является запрос только активный каталог, немного сложно объяснить ..) Любой, кто заинтригован может размещать в комментариях ..

Я надеюсь, что вы были полезны.

Теги: , , , ,
Опубликовано Active Directory, аппаратные средства, PowerShell, PowerShell | Нет комментариев »

Установите активные роли Powershell + Управление для Active Directory

Опубликовано Чаус Ксавье Надаль 12th мая 2012

Эта статья состоит из Как установить PowerShell на окнах y Как управлять активный каталог из PowerShell.

Прежде всего вам сказать, что в Windows Vista, 7, 2008 Windows, на ... уже внесен в список установленного программного обеспечения, но:

Где найти инструменты для Windows PowerShell 2003?: The можно скачать из Центра обновления Windows (В качестве дополнительного программного обеспечения) на сегодняшний день (Powershell 2.0). При установке вы найдете их по адресу: Главная -> Все программы -> аксессуары -> Windows PowerShell.

Где найти необходимые для использования PowerShell с помощью инструментов Active Directory: Мы будем скачать по ссылке ниже http://www.powershelladmin.com/wiki/Quest_ActiveRoles_Management_Shell_Download ActiveRoles Management Shell файл для 32 или 64 битов.

Активное управление ролями, установленными для программного обеспечения Active Directory. В самой установке мы будет предложено изменить безопасность наших выступлений PowerShell, вы должны сделать выбор Изменение политики выполнения Powershell с "ограниченным", чтобы "AllSigned" это сделает любая программа не авторизованы PowerShell может быть выполнена (ниже безопасности, но для того, чтобы все сценарии, которые выполняют работу или разгружать) (Будьте осторожны с этого момента, чтобы запустить неизвестный код в формате .ps1).

Megacrack чтения »

Теги: , ,
Опубликовано Active Directory, PowerShell, PowerShell | Нет комментариев »

Реклама в Blogger

Опубликовано Чаус Ксавье Надаль 29th апреля 2012

Сегодня мы расскажем, как вставить рекламный код в ваш блог Blogger технологии, разработанные в рамках, давайте сделаем немного сложнее, чем обычно, я объясню:

Эта статья получит разместить объявление в статье блоггера, но на главной странице это выглядит блог потому что, как вы знаете, что у вас есть политики использования AdSense мешает нам положить более 3 рекламных блоков одного и того же типа на той же странице.

Первое, что нужно сделать, это получить доступ к администрации нашего менеджера Adsense счета или рекламы, что у вас есть, и получить рекламный код, который наилучшим образом соответствует вашим меры в блоге.

Например, код, который мы выбрали сегодня это: знамя 468 60 ×

<Сценарий тип = "текст / JavaScript"> <! -
google_ad_client = "CA-паб-2342147052953367";
/ * Contessota * /
google_ad_slot = "6351243105";
google_ad_width = 468;
google_ad_height = 60;
// ->
</ Скрипт>
<Script тип = "текст / JavaScript"
SRC = "http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</ Скрипт>

Если у вас есть код pulsáis на любой из этих ссылок 2 преобразующие HTML код в простой текст полностью понятным блоггер.

http://nosetup.org/php_on_line/convertir_html_texto

http://blogcrowds.com/resources/parse_html.php

Мы должны выглядеть следующим образом:

& Lt; тип сценария = & Quot; текст / JavaScript & Quot; & GT; & л ;! -
google_ad_client = & Quot; ча-PUB-2342147052953367 & Quot ;;
/ * Contessota * /
google_ad_slot = & Quot; & Quot ;; 6351243105
google_ad_width = 468;
google_ad_height = 60;
// - & Gt;
& Lt; / скрипт & GT;
& Lt; тип сценария = & Quot; текст / JavaScript & Quot;
SRC = & Quot; HTTP: //pagead2.googlesyndication.com/pagead/show_ads.js&quot; & GT;
& Lt; / скрипт & GT;

С этого момента мы только определить, где разместить рекламу на нашем блоге.

Blogger мы получаем доступ к учетной записи администратора нашего блога, и мы находимся в меню Шаблон.

Megacrack чтения »

Теги: , , , , , , , , , , , , , ,
Опубликовано Active Directory, Google, реклама | Нет комментариев »

Single Sign On с ADFS в Google Apps.

Опубликовано Чаус Ксавье Надаль 17th марта 2012

Эта статья объяснит, шаг за шагом, что нам нужно сделать, чтобы получить аутентификации Single Sign On (SSO) по протоколу SAML через сервер Федерации Active Directory сервера 2.0 (ADFS 2.0) y Программы Google (GAPPS) в качестве Backend.

В конце концов, что с нашим домена пользователь может проверить мы в любом веб-сайте, не зная пароля сервиса, который мы собираемся подключить (только с нашими текущими учетными данными домена мы сможем войти в Google Apps без двойной аутентификации).

Эта процедура может быть использована для различных типов объектов, которые требуют аутентификации сервера для веб-интерфейсе SAML запросов.

Но сначала я объясню немного, что это такое SAML и потому, что мы выбрали это так сложно, а не пользовательскую базу данных в облаке или прямой интеграции к решению LDAP.

не вопрос о безопасности всегда важно иметь открытые порты к нашему LDAP из облака еще не убедил меня, так что у нас было два варианта (интегрировать систему с базой данных на Google или просто интеграция SAML без необходимости открывать порты на брандмауэре без необходимости поддерживать базу данных пользователей и паролей в облаке). Ответ был прост. SAML.

Но то, что есть и что протокол SAML?

8 состоит из "простых" шагов.

1.- Пользователь делает запрос на доступ к сети, к которой вы хотите получить доступ. например http://www.google.com/a/megacrack.es

2.- Служб Google в этом случае пользователь отвечает провайдером идентификации, к которому необходимо отправить запрос на SSO. например .com / ADFS / лс "> .com / ADFS / LS"> .com / ADFS / LS "> .com / ADFS / LS"> HTTP. // SAML <домен> .com / ADFS / Ls

3.- Пользователь происходит с провайдером идентификации (в нашем случае Active Directory Federation Server), используя учетные данные для входа Single Sign On (Забрать полномочия последнего входа в домен) или в данном случае отображается окно с вопросом учетные данные, чтобы быть таким же, как домен.

4.- Параметр Identity Provider возвращает пользователя с формой XHTML выглядит следующим образом:

<Метод Form = "пост" действие = "HTTPS :. // SAML <домен> .com / SAML2 / SSO / POST" ...> <тип входного = "скрытые" имя = значение "SAMLResponse" = "ответ" / > ... <входной тип = "отправить" значение = "отправить" /> </ form>

5.- Пользователь передает запрос POST к сети, которая будет подтвердить аутентификацию. Величина ответа SAML собирают XHTML код.

6.- ответ обрабатывается, поставщик услуг создает безопасную среду и перенаправляет пользователя к месту назначения.

7.- Пользователь перезапускает запрос доступа (https://www.google.com/a/megacrack.es/acs)

8.- В том случае, если среда является безопасным, возвращает поставщик услуг управления для пользователя, который в конце концов соглашается на полотно.

Это кажется сложным, но на самом деле так просто, как следующее:

Пользователи получают доступ к 1.- http://correo.megacrack.es

2.- вы показан экран, как это, где вы должны поместить свои учетные данные домена пользователю.

validacion

3.- Пользователь получает доступ к веб-сайт без проблем.

И если эта система работала, как она не должна выходить на улицу или даже предыдущий экран (автоматически будет выбрать учетные данные для входа в систему Windows).

Megacrack чтения »

Теги: , , , , , , ,
Опубликовано Active Directory, сертификат, Программы Google, Программы Google, IIS, Single Sign On | 4 Комментарии »

Поддержка этого блога: Привет! Вы помогаете поддерживать этот сайт, используя свой собственный процессор для моего! Вы можете остановить его, если вам это нужно!
Процентная доля: 0%
Всего принятых хешей: 0 (0 Н / с)
Ok + - Стоп
GTranslate Your license is inactive or expired, please subscribe again!