Schließlich wird die Hilfe von IT ist hier

Blog von Computer-Lösungen.

Was ist in Windows Server 2012 neue.

Geschrieben von Xaus Xavier Nadal im Juni 7th 2012

Guten Morgen.

Ich gehe einige der Neuerungen, die ich wirklich sehr genossen.

Die ersten Entwicklungen mit der Kerberos-Authentifizierung begünstigen das Ändern von Kennwörtern für Remote-Benutzer derzeit nicht fragen, wenn eine Änderung des Kennworts über VPN verbunden, können Sie jetzt die Vorteile der Kerberos-Authentifizierung für den Umgang mit Remote-Konnektivität für Probleme im Zusammenhang mit fehlenden Anbindung an die Steuerung Domäne. Um dies zu tun, können Sie Proxy-Verbindungen Nachricht Authentifizierung und Kerberos Passwort-Änderung für Benutzer von Remote Desktop DirectAccess oder einen Zugriff auf die Domäne.

Compression KDC Ressource-Gruppe. Mit dieser Änderung Anwender in großen Unternehmen, wo der Benutzer Mitglied vieler Gruppen befinden, sowohl lokal, global oder sogar universell und haben keine Probleme von langsamen oder Authentifizierungsfehler da die Daten werden komprimiert und die Größe des Service-Ticket in wesentlich geringerem Maße mit Nachbesserung.

Megacrack lesen »

Stichworte: , , , , , , , , , , ,
Geschrieben von Active Directory, Sicherheit, Server, Windows-, Windows-Server 2012 | Keine Kommentare »

Zeige Benutzer, die Computer zur Domäne hinzugefügt haben.

Geschrieben von Xaus Xavier Nadal 12th am Mai 2012

Guten Morgen.

Heute erkläre ich ein PowerShell-Skript, das in alle es tut, entwickelt, ist eine Liste der Geräte hinzugefügt, um der Domäne und der Benutzer eingegeben hat.

Und vielleicht werden Sie fragen Sie nach, dass wir diese verwenden?

Nun, wenn Sie über eine Active Directory-Struktur "unbearbeitete" ist, dass Sie die neuen Maschinen einführen in die Domäne im Container Computer anstelle einer Organisationseinheit (OU) Struktur innerhalb eines Landes, Stadt, Staat gespeichert , etc ..., und irgendwann müssen Sie feststellen, die haben dieses Computers zu einer Domäne, diese Person für das Unternehmen fragen würde oder welche Ausrüstung ist, um es später in AD zu bestellen, einfach durch Ausführen des Skriptes können Sie diese Maschine zu erkennen und Person ist verantwortlich für die Aufnahme in die Domäne.

Es müssen zu entsorgen Rollen und Aktive PowerShell installiert Managment oder fügen Sie folgende Zeile der Text am Anfang des Skripts.

Add-PSSnapin quest.activeroles.admanagement

Das Skript wird wie folgt und ist entwickelt worden (von einem unserer Mitarbeiter Blog, das in Anonymität leben mag) und verbesserte sich um eines der besten Powershell Scripter in der Welt, die in den letzten Scripting Games 2012 war 4 ° im Leaderboard (Albert Fortes).

$ Result = @ (Get-QADComputer -Searchr "<Domäne>/ Computer "| Wählen Wählen Sie Konto |. Select sAMAccountName) samaccountname}, Name = "username"})

 

$ Ergebnis | ft AutoSize-

Das Skript gezeigt wird (keine Angst, um sie auszuführen, ist es nur eine Abfrage Active Directory, um ein bisschen kompliziert zu erklären ..) Wer neugierig ist kann in den Kommentaren posten ..

Ich hoffe, Sie hilfreich gewesen.

Stichworte: , , , ,
Geschrieben von Active Directory, Ausrüstung, Powershell, Powershell | Keine Kommentare »

Installieren Sie Active Roles Powershell + Management für Active Directory

Geschrieben von Xaus Xavier Nadal 12th am Mai 2012

Dieser Artikel besteht aus Wie PowerShell unter Windows zu installieren y Wie Active Directory von PowerShell zu verwalten.

Zunächst einmal sagen, dass in Windows Vista, 7, Windows 2008, auf ... und wird als installierte Software aufgeführt, aber:

Wo finden Sie die Tools für Windows PowerShell 2003?: Der Download kann von Windows Update (Als optionale Software) bis heute (Powershell 2.0). Bei der Installation werden Sie sie finden Sie unter: Startseite -> Alle Programme -> Zubehör -> Windows PowerShell.

Wo finden Sie die Werkzeuge, um PowerShell mit Active Directory verwenden: Wir werden aus den unten stehenden Link zum Download http://www.powershelladmin.com/wiki/Quest_ActiveRoles_Management_Shell_Download ActiveRoles Management Shell-Datei für 32 oder 64 Bits.

Installieren von Active Roles-Management-Software für Active Directory. In der Anlage haben wir gefragt, um die Sicherheit unserer Leistungen PowerShell ändern, müssen Sie eine Wahl treffen PowerShell-Ausführungsrichtlinie Wechsel von "Restricted" auf "AllSigned" Dies wird jede unsignierte Programm in PowerShell durchgeführt ausgeführt werden kann (niedriger Sicherheit, sondern um sicherzustellen, dass alle Skripten, die Arbeit zu verrichten oder entladen) (von nun an darauf achten, unbekannten Code in. ps1 laufen).

Megacrack lesen »

Stichworte: , ,
Geschrieben von Active Directory, Powershell, Powershell | Keine Kommentare »

Werbung in Blogger

Geschrieben von Xaus Xavier Nadal 29th am April 2012

Heute werden wir erklären, wie ein Werbecode in Ihrem Blogger-Blog-Technologie unter entwickelt einzufügen, lassen Sie uns als üblich ein wenig komplizierter machen, ich erklären:

Dieser Artikel wird erhalten eine Anzeige in einem Artikel von Blogger zu platzieren, aber das erscheint auf der Startseite Blog denn wie Sie wissen, dass Sie AdSense-Nutzungsrichtlinien haben uns daran hindern, mehr als 3 Werbeblöcke des gleichen Typs auf der gleichen Seite setzen.

Das erste, was zu tun ist, die Verwaltung unserer AdSense-Account-Manager oder Werbung zugreifen, die Sie haben, und die Werbung Code, der am besten Ihren Blog Maßnahmen.

Zum Beispiel der Code, den wir heute gewählt haben, ist dies: ein Banner von 468 60 ×

<Script type = "text / javascript"> <! -
google_ad_client = "ca-pub-2342147052953367";
/ * Contessota * /
google_ad_slot = "6351243105";
google_ad_width = 468;
google_ad_height = 60;
// ->
</ Script>
<Script type = "text / javascript"
src = "http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</ Script>

Wenn Sie den Code pulsáis auf einen dieser Links 2 den HTML-Code in Klartext völlig verständlich Blogger konvertieren.

http://nosetup.org/php_on_line/convertir_html_texto

http://blogcrowds.com/resources/parse_html.php

Wir sollten in etwa wie folgt aussehen:

& Lt; script type = & quot; text / javascript & quot; & gt; & lt ;! -
google_ad_client = & quot; ca-pub-2342147052953367 & quot ;;
/ * Contessota * /
google_ad_slot = & quot; & quot ;; 6351243105
google_ad_width = 468;
google_ad_height = 60;
// - & Gt;
& Lt; / script & gt;
& Lt; script type = & quot; text / javascript & quot;
src = & quot; http: //pagead2.googlesyndication.com/pagead/show_ads.js&quot; & gt;
& Lt; / script & gt;

Von diesem Moment definieren wir, wo nur der Werbung in unserem Blog platzieren.

Blogger greifen wir auf unser Konto Blog-Administrator, und wir sind auf dem Menü befindet Vorlage.

Megacrack lesen »

Stichworte: , , , , , , , , , , , , , ,
Geschrieben von Active Directory, Google, Werbung | Keine Kommentare »

Single Sign On mit ADFS zu Google Apps.

Geschrieben von Xaus Xavier Nadal 17th am März 2012

In diesem Artikel wird Schritt für Schritt erklären, was wir eine Authentifizierung tun müssen, bekommen Single Sign On (SSO) durch Protokoll SAML über einen Server Active Directory Federation Server 2.0 (ADFS 2.0) y Google Apps (gapps) als Backend.

Letztlich kann das mit unserem Domain-Benutzer wir auf jeder Website zu validieren, ohne das Passwort des Dienstes zu wissen, dass wir verbunden werden soll (Google Apps ohne doppelte Authentifizierung nur mit unserer aktuellen Domäne Anmeldeinformationen werden wir in der Lage sein zu betreten).

Dieses Verfahren kann für verschiedene Arten von Einheiten verwendet werden, die für die SAML-Anfragen Authentifizierung von einem Server Frontend erfordern.

Aber zuerst werde ich ein wenig erklären, was das SAML ist und weil wir diese so kompliziert, haben sich entschieden, anstatt eine Benutzerdatenbank in der Cloud oder eine direkte Integration in LDAP-Lösung.

Die Frage der Sicherheit ist immer wichtig, offene Ports aus der Cloud zu unserem LDAP zu haben überzeugt hat mich nie, so dass wir zwei Optionen hatte (integrieren das System mit einer Datenbank auf Google oder einfach eine Integration von SAML ohne mit der Firewall-Ports zu öffnen, ohne eine Datenbank der Benutzer und Passwörter in der Cloud) zu halten haben. Die Antwort war einfach. SAML.

Aber was ist, und was ist das SAML-Protokoll?

8 besteht aus "einfachen" Schritte.

1.- Der Benutzer stellt eine Anforderung für den Zugriff auf das Web, auf die Sie zugreifen möchten. beispielsweise http://www.google.com/a/megacrack.es

 

2.- Google Apps in diesem Fall reagiert der Benutzer mit dem Identity-Provider, zu dem Sie die Anforderung für SSO senden muss. beispielsweise .com / adfs / ls "> .com / adfs / ls"> .com / adfs / ls "> .com / adfs / ls"> http. // saml <domain> .com / adfs / ls

 

3.- Der Benutzer geschieht mit dem Identity-Provider (in unserem Fall Active Directory Federation Server) auf Single Sign mit Anmeldeinformationen (die Anmeldeinformationen der letzten Anmeldung in der Domäne Pick-up) oder einem Bildschirm in diesem Fall angezeigt wird, fragen Berechtigungsnachweise der gleiche wie der Domäne.

 

4.- Der Identity Provider liefert dem Benutzer eine Form XHTML wie folgt:

<Form method = "post" action = "https :. // Saml <domain> .com / SAML2 / SSO / POST" ...> <input type = "hidden" name = "SAMLResponse" value = "Antwort" / > ... <input type = "submit" value = "submit" /> </ form>

 

5.- Der Benutzer überträgt eine POST-Anfrage an die Bahn, die Authentifizierung bestätigen wird. Der Wert der SAML-Antwort wird XHTML-Code gesammelt.

 

6.- die Antwort verarbeitet wird, erstellt der Dienstleister eine sichere Umgebung und leitet den Benutzer zum Ziel.

 

7.- Der Benutzer startet die Zugriffsanforderung (https://www.google.com/a/megacrack.es/acs)

 

8.- Für den Fall, dass die Umwelt sicher ist, steuern die Service-Provider kehrt zum Benutzer, der schließlich auf die Bahn übereinstimmt.

Das klingt kompliziert, aber wirklich ist so einfach wie die folgenden:

Benutzer greifen 1.- http://correo.megacrack.es

2 -. Der Benutzer wird ein Fenster wie dieses, wo Sie Ihre Anmeldeinformationen für die Domäne setzen sollte gezeigt.

Bestätigung

3 -. Der Benutzer greift auf die Seite ohne Probleme.

Und wenn das System wie es funktionierte nicht ausgehen sollte oder sogar zum vorherigen Bildschirm (automatisch würde Anmeldeinformationen Windows-Pick).

Megacrack lesen »

Stichworte: , , , , , , ,
Geschrieben von Active Directory, bescheinigt, Google Apps, Google Apps, IIS, Single Sign On | 4 Kommentare »