کاربرد Universal Group Membership برای حذف وابستگی به در دسترس بودن گلوبال کاتالوگ

در ساختار اکتیودایرکتوری هنگامی که ویژگی Universal Member ship Caching در دومین فعال نیست، global catalogها، با ارائه اطلاعات درباره universal group membership، هنگامی که یک فرایند ورود به سیستم آغاز می شود، logon شبکه را فعال می کنند. ویژگی Universal Member ship Caching در Active Directory سبب حذف وابستگی به در ادامه مطلب…

آموزش پیکربندی ویژگی Universal Group Member ship Caching

شما می توانید با استفاده از مراحل زیر ویژگی Universal Group Member ship Caching را در یک دومین فعال یا غیرفعال کنید. مراحل: 1. در کنسول Active Directory Sites And Services، سایت مورد نظر را انتخاب کنید. 2. در قسمت جزئیات، بر روی گزینه، NTDS Site Settings راست کلیک کرده ادامه مطلب…

تفاوت سیستم نامگذاری DN مایکروسافت با سایر تولیدکنندگان

در شبکه های کامپیوتری، DN هایی که در ساختار اکتیودایرکتوری مایکروسافت وجود دارند بر اساس Containerها و دامین ها هستند. در این روش سیستم نامگذاری DN مایکروسافت بر اساس RFC 2253 است که در حقیقت نوع استاندارد ایجاد نامگذاری DN را مشخص میکند.بعضی از سیستم عامل های غیر مایکروسافتی ساختار DN ادامه مطلب…

مفهوم OU در اکتیودایرکتوری

در شبکه های اکتیودایرکتوری منظور از  واحد های سازمانی یا Organizational units – OUsها ظروف منطقی یا logical containerهایی هستند که برای سازماندهی objectها در داخل یک دومین استفاده میشوند. OUها کوچکترین قسممتی هستند که شما میتوانید اختیارات را واگذار یا delegate کنید، شما میتوانید از OUها برای مدیریت یوزرها، گروه ها ادامه مطلب…

containerهای اکتیودایرکتوری که بعد از نصب اکتیودایرکتوری ایجاد میشوند

وقتی اکتیو دایرکتوری را روی اولین دومین کنترولر در یک forest نصب میکنیم سه containers در rootDSE ایجاد میشوند: یک container مربوط به Forest Root Domain میباشد که این container برای objectsهای مربوط به forest root domain میباشد. یک container به نام Configuration میباشد که این container برای تنظیمات پیشفرض ادامه مطلب…

وظایف نقش RID Master در اکتیودایرکتوری

نقش Relative Identifier Master یا RID Master در اکتیودایرکتوری همه سرمایه اصلی یا Principal امنیتی در یک دومین است، که معین کنننده شناسه امنیتی یا Security Identifier – SID است که این محتوای RID از اجزای مختلف تشکیل شده است. این نقش از SID استفاده میکند تا با یک شناسایی منحصر بفرد ادامه مطلب…

تفاوت interforest trusts و cross-forest trusts در اکتیودایرکتوری

در یک ساختار اکتیودایرکتوری برای اتصال forest های مختلف با هم از cross-forest trustsها یا interforest trustsها استفاده میکنیم. interforest trustsها به صورت  پیشفرض دارای  اطمینان دو طرفه یا two-way trust هستند، اما cross-forest trusts ها یا دو طرفه two-way هستند و یا ممکن است یک طرفه one-way باشند. با یک ادامه مطلب…

مفهوم RODC در اکتیودایرکتوری

مفهوم RODC در اکتیودایرکتوری عبارت است از دومین کنترولری که میزبان یک کپی از دایرکتوری دومین است. بصورت پیشفرض RODC پسوردها و اعتبارات یا credentials را در خود ذخیره نمیکند و فقط اکانت کامپیوتر خود و Kerberos Target یا krbtgt مربوط به اکانت خود را ذخیره میکند. همین امر سبب ادامه مطلب…

مفهوم USN در اکتیودایرکتوری

پایگاه داده در AD دارای یک فیلد به نام Sequence Number می باشد. زمانی که تغییری در Active Directory رخ می دهد یک واحد به عدد موجود در فیلد Sequence Number اضافه می شود. در ادامه DC شماره Sequence Number خود را به سایر DCهای موجود ارسال می کند و ادامه مطلب…

گرفتن خروجی CSV از Userهای اکتیودایرکتوری

خروجی CSV از User های اکتیو دایرکتوری با پاورشل در یک شبکه دومین برای گرفتن خروجی CSV از Userهای اکتیودایرکتوری در دیتابیس اکتیو دایرکتوری بوسیله کامندلتهای پاورشل، پاورشل را روی یک دومین کنترل با دسترسی ادمین باز کرده و دستور زیر را وارد کنید. Get-ADUser -Filter * -Properties * | ادامه مطلب…