カテゴリ: マイクロソフト

Active DirectoryのユーザーにDNIeを関連付け、スマートカードで認証する方法

この文書では、SmartIDを使ってDNIeのデジタル証明書を関連付ける方法を説明します (電子ID) Active Directoryのユーザーアカウントに, ユーザー名やパスワードなしで従業員を認証するのに最適です, もちろん、後で必要に応じて他のサービスにも関連付けることができます, ウェブ経由でアクセスできる場合は, シトリックス… 各端末にカードリーダーを設置するだけでOKです, オフィスの出入口に端末を設置して物理的な入退室を確認することも可能です, 勤務時間管理… すべてスマートカード認証を通じて行います.

ThinStationを使用してコンピュータをシンクライアントとして再利用する

私は長い間、この種の不思議と仕事をしてきました, 企業にとって理想です, あらゆる種類の信じられないほどの節約, 組織におけるシンクライアント哲学の活用. このドキュメントでは、任意のコンピューターを使用して、それを軽量コンピューターまたはシンクライアントに変換できる無料のプロジェクトについて説明します. この哲学に基づいている他のLinuxディストリビューションもあります, そして、これが私には最高であるように思われます, 投稿や貢献する人に追加できるパッケージがたくさんあるので.

Microsoft Forefront Protection のインストールと構成 2010 Exchange Server の場合

Microsoft Forefront Protection 2010 Exchange Server の場合 (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, もちろんです! Este servidor debe ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

Microsoft IT 環境ヘルススキャナーを使用して、Active Directory を診断する

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Instalando certificados para nuestros usuarios mediante GPO

En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.

Exchange の自己署名証明書を更新する方法 2007

この記事では、MicrosoftExchange組織で実行する必要があるタスクを示しています 2007, Exchangeが提供するサービスは、接続を確保するために証明書を使用するためです, 内部コミュニケーションか外部コミュニケーションか. 原則として、Exchange Serverをインストールしたら 2007, 各サービスで生成した証明書は、1年間有効です, したがって、有効期限が切れる前に、それらを更新する必要があります, これは、イベントビューアのイベントで検出します, または、上記のサービスの低下に直接起因します.

Exchange の自己署名証明書を更新する方法 2010

交換で 2010 de todos es sabido que para comunicarse de forma segura cada servicio de Microsoft Exchange Server utiliza una conexión segura mediante certificados; estos certificados aseguran la conexión IMAP (Internet Message Access Protocol), ポップ (Post Office Protocol), SMTPの (Simple Mail Transfer Protocol), IIS の (インターネットインフォメーションサービス) y UM (ユニファイド メッセージング). Y tendremos especial cuidado mantenerlos renovados o válidos. En Exchange Server 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

DMZ への Exchange のインストール 2010 周辺搬送機能付き

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

RODC パスワード レプリケーション ポリシー

パスワード複製ポリシー (PRPの) 読み取り専用ドメイン コントローラーにキャッシュされるユーザー資格情報を示します (RODC (ロドク)) Windows Serverベース 2008 o ウィンドウズ 2008 R2の. これは、社内に委任があり、関心のある機能を備えた委任にLODCを配置し、ユーザーがこれらのDCで認証できるようにし、このタイプのトラフィックではWANによってトラフィックが生成されないため、認証プロセスが高速になる場合に必要です.

新しいウィンドウ 2008 R2の: オフライン ドメイン参加

Windowsがもたらすもう1つの新機能 2008 R2の, オフラインドメインに参加する機能です, これは, 参加できるように、コンピューターとドメインコントローラーの間に接続性がなくても、両方のコンピューター間でトラフィックを生成する必要はありません. これは、機器を大量に配備する場合や、開始準備が整った代表団に送る場合に最適です (画像から生成), そこからドメインに参加させる必要がなく、AIKによって応答ファイルを使用してドメインに参加します (例えば).