在本文档中,我们将了解如何将 DNIe 的数字证书与 SmartID 相关联 (电子身份证) 使用我们 Active Directory 中的用户帐户, 它非常适合在没有用户名和密码的情况下对我们的员工进行身份验证, 当然,我们稍后可以将其与我们需要的其他服务相关联, 如果我们可以通过 Web 访问, Citrix… 我们只需要在每台设备上安装一个读卡器,您就可以开始了, 它甚至可以用于在办公室的前门放置一个设备,以验证物理进入, 时间管理… 全部通过基于智能卡的身份验证.
我已经与这种奇迹合作了很长时间, 这是公司的理想选择, 各种令人难以置信的节省, 瘦客户机理念在组织中的使用. 在本文档中,我们将看到一个免费项目,它允许我们使用任何计算机并将其转换为轻型计算机或瘦客户端. 还有其他 Linux 发行版也基于这种理念, 在我看来,这是最好的, 因为它有很多包,我们可以将这些包添加到帖子和做出贡献的人中.
Microsoft Forefront Protection 2010 针对 Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, 答案是肯定的! Este servidor debe ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.
今天,我们看到一个名为 Microsoft IT Environment Health Scanner 的实用程序, 它将帮助我们诊断 Microsoft 环境, 在 Active Directory 级别. 首先,我们将安装它并查看它执行的测试数量,指示它们的状态. 此外,如果我们有任何问题,它将从 Microsoft 支持网站的知识库中提出一个文档. 这很重要, 因为它可以在进行任何迁移或重大更改之前提供支持, 了解一切的状态.
在任何组织中, 我们的用户需要证书才能访问某些网站, 无论是为了您自己的身份验证还是代表您的公司. 最正常的事情是? 在具有登录用户的计算机上安装证书, 这是一个手动过程,当新人进入组织时,我们必须考虑到这一点, 或者当我们必须续订证书时, 我们必须根据需要多次执行此过程. 那么,我们可以使用 Active Directory 的指令完全自动地为用户分配证书.
本文介绍了我们必须在 Microsoft Exchange 组织中执行的任务 2007, 因为 Exchange 提供的服务使用证书来确保连接, 无论是内部还是外部通信. 原则上,一旦我们安装了 Exchange Server 2007, 您为每项服务生成的证书将持续一年, 因此,在它们到期之前,我们将不得不更新它们, 我们将通过 Event Viewer 中的事件来检测这一点, 或直接由于所述服务的下降.
在 Exchange 中 2010 众所周知,为了安全地通信,每个 Microsoft Exchange Server 服务都使用使用证书的安全连接; 这些证书可确保 IMAP 连接 (Internet 消息访问协议), 流行 (邮局协议), SMTP 协议 (简单邮件传输协议), IIS公司 (互联网信息服务) 和 UM (统一消息). 我们将特别注意保持它们的更新或有效. 在 Exchange Server 上 2007 此续订过程是使用 PowerShell 中的三个命令执行的,现在他们已经实现了通过向导执行此作的可能性!
Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.
密码复制策略 (PRP) 指示将在只读域控制器上缓存哪些用户凭据 (RODC) 基于 Windows Server 2008 o Windows 2008 R2. 当我们公司有委派并且我们希望将 RODC 放入具有我们感兴趣的功能的委派中时,这是必要的,并且还允许用户在这些 DC 中进行身份验证,并且身份验证过程更快,因为 WAN 不会使用此类流量生成流量.
Windows 带来的另一个新功能 2008 R2, 是加入离线域的能力, 这是, 我们不必在计算机和域控制器之间建立连接即可加入,也不必在两台计算机之间生成流量. 当我们大量部署设备或将其发送给准备启动的代表团时,这是理想的选择 (从图像生成), 这样您就不必从那里将它们加入域中,并通过 AIK 使用响应文件将它们加入域 (例如).
做 量身定制的培训
Windows Server – VMware vSphere – Citrix Virtual Apps & 台式机 – Centreon
|
我们是一家关心和宠爱的咨询公司
|
 |
|
具有质量和附加值
|
 |
|
¡让我们携手合作!
|
 |
