开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在"托管解决方案"中使用Active Directory？

在托管解决方案中使用Active Directory，可以通过以下几个步骤实现：

准备工作：确保您的环境中已安装并配置好Active Directory域控制器，并且已经建立好相应的域和组织单位。
安装并配置AD域控制器：在托管解决方案中，需要将AD域控制器作为基础设施的一部分进行安装和配置。可以使用Windows Server操作系统中自带的Active Directory域服务功能，或者使用第三方工具来实现。
配置网络：确保托管解决方案中的服务器和客户端设备都可以访问AD域控制器，并且网络延迟尽量降低。
加入域：将托管解决方案中的服务器和客户端设备加入到AD域中，这样它们就可以使用AD中的账户和策略进行身份验证和授权。
配置托管解决方案：根据托管解决方案的具体需求，配置相关的服务和应用程序，以便它们可以使用AD中的身份和权限进行管理和访问控制。
监控和维护：在托管解决方案中使用AD时，需要定期监控AD域控制器和托管解决方案的运行状况，以确保服务的稳定性和安全性。

推荐的腾讯云相关产品：

腾讯云Active Directory：https://cloud.tencent.com/product/activedirectory
腾讯云虚拟私有云：https://cloud.tencent.com/product/vpc
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云数据库：https://cloud.tencent.com/product/cdb

这些产品可以帮助您更好地在托管解决方案中使用Active Directory，实现更加稳定、安全和可靠的服务。

相关搜索:如何在Powershell中模拟Active Directory用户？如何在active Directory中创建文件如何在报表门户中启用Active directory授权？如何在Active Directory中使用NTLM身份验证如何使用python访问active directory中的文件如何在Ruby中登录Active Directory用户名如何在ldapsearch和Active Directory的属性中使用通配符？如何使用powershell在Active directory组中添加用户使用Powershell更新csv记录中的Active directory DN 如何在active Directory中按LDAP路径检索特定用户如何在MVC中从active directory中获取用户列表？如何在PowerShell中从csv中查找Active Directory组名称？如何在IIS上托管的Vue.js应用程序中显示当前Active Directory用户？无法使用PHP中的SSH命令创建Active Directory用户如何在c#中验证active directory管理员用户？如何在React App中使用Active Directory实现SSO身份验证？基于使用Powershell的Active Directory中的描述的用户列表使用Active Directory中的电子邮件地址查找域名如何使用PHP ldap_modify更新Active Directory中的照片如何在Asp .Net中从Active Directory中获取不同的部门名称？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Regan Yue带你一起学习微软AZ-900认证的有关知识「第Ⅱ章」

你计划将 Web 应用程序迁移到 Azure。 Web 应用程序是用来被外部用户访问的。您需要推荐一个云部署解决方案来最大限度地减少管理 Web 应用程序的工作量。您认为应该推荐哪一个？

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

Microsoft Sentinel （一）服务概述与数据源配置

Microsoft Sentinel 是可缩放的云原生安全信息与事件管理 (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 Sentinel 在整个企业范围内提供智能安全分析和威胁情报，为攻击检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。Microsoft Sentinel 是整个企业的鸟瞰视图，可以缓解日益复杂的攻击、不断增加的警报数量以及长时间解决时间帧带来的压力。

02

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

Cloudera Manager配置外部身份认证的种类

Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。

02

绝了！这7种工具可以监控AD（Active Directory）的健康状况

全球大约72%的企业使用 Microsoft Windows 服务器操作系统 (OS)，每台服务器都使用 Active Directory 将用户相关数据和网络资源存储在域中。

02

Active Directory 域安全技术实施指南 (STIG)

调查结果（MAC III - 行政敏感）查找 ID 严重性标题描述 V-8534 高的不同分类级别的 DoD 目录服务之间的互连必须使用经批准可与跨分类信任一起使用的跨域解决方案。如果不使用强大的跨域解决方案，那么它可能允许未经授权访问机密数据。为了支持不同分类级别的资源之间的安全访问，... V-8536 高的受控接口必须在 DoD 和非 DoD 系统或网络之间运行的 DoD 信息系统之间具有互连。 AD 信任关系的配置是用于允许一个域中的用户访问另一个域、林或 Kerberos 领域中的资

01

微软私有云虚拟化产品

微软的私有云解决方案以 Windows Server 2008 R2 Hyper-V 与 System Center 为基础构建而来，是微软实现云计算方法中的关键环节，可供您构建专属云环境，并彻底变革向业务提供IT服务的方式。

02

微软收购云安全商Aorato，称其服务可杜绝“斯诺登事件”再发生

微软日前证实已收购了Aorato。后者是由以色列国防军退伍军人共同创立的以色列安全问题解决方案提供商，直到今年年初以来一直都低调而不为人知。Aorato重点关注企业混合环境云服务的安全管理，并利用机器学习来检测可疑的模块的入侵。尽管关于这场交易的具体数字还不得而知，消息人士透露这笔交易约为2亿美元。微软公司负责云服务和企业营销的副总裁Takeshi Numoto在他的一篇博客文章中指出，微软将在此次交易中加强其身份识别解决方案。 “收购了Aorato，我们将能够更好地为客户在本地与云端提供强大的身份认

05

保护Hadoop环境

Hadoop于2007年首次发布时，其目的是在受信任的环境中管理大量Web数据，因此安全性不是重点，也不是聚焦点。随着采用率的上升和Hadoop演变成企业技术，它逐渐发展成为一种不安全的平台而享有盛誉。最初的Hadoop安全性的大多数缺陷已在后续版本中得到解决，但感觉变化比较缓慢。Hadoop的安全声誉和现实远不匹配。

01

译 | 介绍全新 Microsoft.Data.SqlClient

本文由 SqlClient 和 SQL 服务器工具上的项目经理 Vicky Harp 撰写。

04

微软数据湖架构

一个无限制的数据湖为智能行动提供动力: 存储和分析PB级大小的文件和数以万亿计的对象开发大规模并行程序简单调试和优化您的大数据程序轻松企业级安全，审计和支持在几秒钟内开始，即刻扩展，按工作付费基于YARN，专为云计算而设计 Azure Data Lake包含了使开发人员，数据科学家和分析人员能够轻松存储任何大小，形状和速度的数据，并跨平台和语言进行所有类型的处理和分析所需的所有功能。它消除了摄取和存储所有数据的复杂性，同时使得批处理，流式处理和交互式分析更快速地启动和运行。 Azure Dat

03

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

一篇文章讲清楚“零信任模型”

作者 | Gilad David Maayan 译者 | 明知山策划 | 丁晓昀什么是零信任模型零信任安全模型是一种设计和实现安全 IT 系统的方法。零信任背后的基本概念是“从不信任，总是需要验证”。这意味着用户、设备和连接在默认情况下永远不受信任，即使他们在连接到公司网络或之前已经通过身份验证。现代 IT 环境由许多互相连接的组件组成，包括内部服务器、基于云的服务、移动设备、边缘位置和物联网（IoT）设备。传统的安全模型保护所谓的“网络边界”，在这种复杂的环境中是无效的。攻击者可以

01

云端崩溃的严重后果（Internet）

服务中断检测网站Downdetector于11月19日报告称，许多网站和应用的主干亚马逊网络服务（AWS）互联网基础设施服务出现了问题。

01

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

简化Windows AD域管理

ADManager Plus免费版是一款功能强大的基于Web的Active Directory管理和报告生成解决方案，日常的Active Directory（AD）管理是比较繁琐的，因为手动配置用户和安全权限比较复杂，并且整个过程比较枯燥，还需要很长的时间，那么有没有一种方式能够简化工作流程，提高效率呢？

02

本体技术视点 | 当微软的去中心化身份梦想照进现实（下）

上一期，我们分享了全球科技巨头微软（Microsoft）在去中心化身份领域的实践，初步介绍了其“Azure Active Directory 可验证凭证”技术，在英国 NHS（National Health Service，国家卫生服务局）试点中，一名医生从进入医院开始注册到救死扶伤仅需要5分钟的时间。

01

当调用GetAuthorizationGroups() 的错误-“试图访问卸载的应用程序域“(Exception from HRESULT: 0x80131014)解决方案

针对 Windows® 平台，Microsoft 提供了三个主要目录平台：Active Directory® 域服务、每台 Windows 计算机上的本地安全帐户管理器 (SAM) 数据存储，以及比较新的 Active Directory 轻型目录服务或 AD LDS（即您先前已经知道的 Active Directory 应用程序模式或简称 ADAM）。这篇博文不是讲活动目录的使用，具体可以参照MSDN一篇文章专门介绍活动目录的编程http://msdn.microsoft.com/zh-cn/magazi

07

云计算应用中的7个常见问题及其解决方法

云计算行业专家对他们面临的问题以及如何解决或减轻这些问题进行了分析和探讨。如果组织的解决方案或其他API内置了REST API，需要确保所有通信都是通过与云计算无关的API进行的，这样一来，当用户从AWS云平台迁移到谷歌云平台或Microsoft Azure时，实际上就有了一种更好的方式来迁移应用程序和数据。

02

如何在 Ubuntu 20.04 上安装 Apache

本文最先发布在： https://www.itcoder.tech/posts/how-to-install-apache-on-ubuntu-20-04/

07

[壹刊]Azure AD（四）知识补充-服务主体

又到了新的一周了，也到了我新的分享的时间了，还记得上一周立得Flag，其中 “保证每周输出一篇文章” ，让我特别“在意”（这里用词不太恰当）。主要是我的一个大学舍友，他突然问了我一个关于写博的事情，自己也在上周开通了账号，也想着坚持写博客。在我看来，这确实是一件好事，写博不仅仅是分享的过程；也是自己提炼写博的一个过程，以及文章组织的能力，对自己还是很有好处的。这不仅仅要写内容要精炼，同时也要让别人能看的懂。加油，默默的在这里给他打气。(ง •_•)ง

02

云课五分钟-03第一个开源游戏复现-贪吃蛇

一个终端的动态字符显然很难调动编程的积极性，那么更有趣的开源的游戏也许是一种更好的启发。

03

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

【工业控制系统】ICS （工业控制系统）安全简介第３部分

在第 3 部分中，我们将研究 ICS 中的远程访问连接，检查它们为何存在，并回顾保护它们的最佳实践。远程访问最佳实践远程访问连接对 ICS 的重要性在互联网出现之前，大多数组织的 ICS/OT 环境是“隔离的”，这意味着它没有与外部网络的连接。因此，网络安全措施并不是 ICS 的主要考虑因素。然而，正如本系列的第一部分所讨论的，必须克服这种思维方式在互联网时代的持续存在，因为 ICS 环境现在更加互联并依赖于实时操作数据。随后，它们已成为威胁团体的高价值目标。与 ICS 进行远程访问连接的好处是

03

重磅！！！微软发布.NET Core 2.2

我们很高兴地宣布发布.NET Core 2.2。它包括对运行时的诊断改进，对ARM32 for Windows和Azure Active Directory for SQL Client的支持。此版本中最大的改进是在ASP.NET Core中。

02

lync用户无法托管到池中

部署好了lync2013后，新建lync用户，但是用户不能登录，在lync控制面板上点击用户--操作--pin配置信息，显示用户未托管到池中，部分用户能登录也能查看pin配置信息的。

01

10款最佳跨浏览器测试工具

跨浏览器测试工具对于检查您的网络应用程序在桌面端、移动端、平板电脑和其他设备类别中是否正常工作至关重要。这些工具检查 UI 不一致、验证代码、跨 Chrome、Firefox、IE、Edge、Safari 和其他浏览器的响应能力。它们有助于跨设备和平台提供一致的用户体验。

02

如何在 Ubuntu 20.04 上安装 Apache

Apache 是世界上最流行的网站服务器之一。它是开源并且跨平台的 HTTP 服务器，它托管了互联网上大量的网站。Apache 提供了很多强大的功能，并且可以扩展其他的模块。

05

从内部部署到云存储的演变

如今，很多企业专注于混合云存储架构，这是因为人们相信其能够应对当今IT存储的挑战：不断扩展的数据、多个站点、灵活性和规模需求，同时满足特定的性能需求。如今，很多企业专注于混合云存储架构，这是因为人们

VMware描绘移动商务未来发展蓝图

全球云基础架构和移动商务领导厂商VMware公司(NYSE：VMW)今日公布了对移动商务未来前景的展望，公司将通过全新解决方案、服务和合作伙伴关系帮助企业实现商务流程的革新。过去十多年来IT架构主要基于客户-服务器模式，只有非常少的生产型应用支持移动设备访问，VMware的发展战略旨在改变这种传统模式，进而为企业交付更加以用户为中心的应用体验。　　VMware 公司的终端用户计算系统业务部执行副总裁兼总经理Sanjay Poonen表示：“移动商务不仅仅是一次技术变革，更是商务流程变革的巨大机遇。未来十年

09

玩转企业集群运维管理系列（十七）：高可用集群架构 corosync+pacemaker

Pacemaker 是 Linux环境中使用最为广泛的开源集群资源管理器，Pacemaker利用集群基础架构(Corosync 或者 Heartbeat)提供的消息和集群成员管理功能，实现节点和资源级别的故障检测和资源恢复，从而最大程度保证集群服务的高可用。

02

Streama – 在Linux中创建自己的个人流媒体服务器

Streama是一个在Java上运行的免费自托管流媒体服务器，您可以在Linux发行版上安装。它的功能类似于Kodi和Plex，它只是个人选择的问题，你想使用哪一个。

02

如何在 Linux 中使用 chown 命令递归更改文件和目录的用户和组所有权？

您可以在 Linux 中使用 chown 命令更改文件和目录的所有权，使用起来非常简单。

03

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

使用Atlas进行元数据管理之容错和高可用

Apache Atlas使用各种系统并与之交互，为数据管理员提供元数据管理和数据血缘信息。通过适当地选择和配置这些依赖关系，可以使用Atlas实现高度的服务可用性。本文档介绍了Atlas中的高可用性支持状态，包括其功能和当前限制，以及实现此高级别可用性所需的配置。

03

微软去年拦截了数百亿次暴力破解和网络钓鱼攻击

去年，微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。

02

使用K0smotron简化Kubernetes托管控制平面

将 Kubernetes 控制平面作为 Pod 托管可以为多集群和边缘用例启用（并简化）操作。但是，会带来一些新的要求和问题。而且标准可能来得比较慢。

01

2021零信任解决方案大盘点

零信任最早由Forrester 分析师John Kindervag于2010年提出，它既不是一项技术，也不是一款产品，而是一种新理念，基本原则是“从不信任，总是验证”。自零信任这个词被提出以来，就被各行各业所追捧，随着时间的不断推移，国内外也有不少零信任方案已经落地。本文针对国内外现有零信任解决方案进行了盘点。

03

云计算的8种方式比人们想象的更复杂

越来越多的企业将业务迁移到云端，但其迁移的现实却相当复杂。如今，对于越来越多的企业来说，问题不在于他们是否应该将应用程序和开发平台迁移到云端，而是何时迁移。

02

域渗透：使用蜜罐检测出Kerberoast攻击

我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。

02

09-如何为CDSW集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。

02

Blazor资源大全，很棒的Blazor(2)

.NET Foundation提供的Blazor应用程序构建工作坊，Blazzing Pizza。

02

如何在ASP.NetCore增加文件上传大小

从ASP.NET 2.0开始最大请求正文大小限制为30MB （+28.6 MiB）。在正常情况下，无需增加 HTTP 请求 body 的大小。但是，当您尝试上传大型文件（> 30MB）时，需要增加默认允许的最大限制。在这篇简短的文章中，我们将了解如何在.netcore 应用程序中增加文件 ASP.NET 大小以及控制此限制的各种选项。

01

CDP-DC中部署Knox

Apache Knox网关（“ Knox”）是一种在不降低Hadoop安全性的情况下将Apache™Hadoop®服务的覆盖范围扩展到Hadoop群集之外的用户的系统。Knox还为访问群集数据和执行作业的用户简化了Hadoop安全性。Knox网关被设计为反向代理。

03

Springboot与Maven多环境配置文件夹解决方案

原文地址为https://www.cnblogs.com/haixiang/p/12451703.html，转载请注明出处! Profile用法我们在application.yml中为jdbc.u

01

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

IdentityServer Topics（6）- Windows身份验证

在支持的平台上，您可以让IdentityServer使用Windows身份验证（例如，对Active Directory）对用户进行身份验证。当您使用以下身份托管IdentityServer时，当前Windows身份验证可用：使用Kestrel在使用IIS和IIS集成包的Windows上使用HTTP.sys服务器在Windows上在这两种情况下，通过使用方案“Windows”在HttpContext上使用ChallengeAsync API来触发Windows身份验证。我们的快速启动用户界面中的帐

02

11-如何为Cloudera Manager集成Active Directory认证

Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory认证》和《如何为CDH集成Active Directory的Kerberos认证》。本篇文章Fayson主要介绍如何为Cloudera Manager集成Active Directory认证。

03

在 EKS 中实现基于 Promtail + Loki + Grafana 容器日志解决方案

如果今天谈论到要部署一套日志系统，相信用户首先会想到的就是经典的ELK架构，或者现在被称为Elastic Stack。Elastic Stack架构为Elasticsearch + Logstash + Kibana + Beats的组合，其中，Beats负责日志的采集， Logstash负责做日志的聚合和处理，Elasticsearch作为日志的存储和搜索系统，Kibana作为可视化前端展示，整体架构如下图所示：

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭