Microsoft | 博客 Bujarra.com

将 DNIe 与 Active Directory 用户关联并使用 SmartCard 进行身份验证

在本文档中，我们将了解如何将 DNIe 的数字证书与 SmartID 相关联 (电子身份证) 使用我们 Active Directory 中的用户帐户, 它非常适合在没有用户名和密码的情况下对我们的员工进行身份验证, 当然，我们稍后可以将其与我们需要的其他服务相关联, 如果我们可以通过 Web 访问, Citrix… 我们只需要在每台设备上安装一个读卡器，您就可以开始了, 它甚至可以用于在办公室的前门放置一个设备，以验证物理进入, 时间管理… 全部通过基于智能卡的身份验证.

使用 ThinStation 将计算机重新用作瘦客户端

我已经与这种奇迹合作了很长时间, 这是公司的理想选择, 各种令人难以置信的节省, 瘦客户机理念在组织中的使用. 在本文档中，我们将看到一个免费项目，它允许我们使用任何计算机并将其转换为轻型计算机或瘦客户端. 还有其他 Linux 发行版也基于这种理念, 在我看来，这是最好的, 因为它有很多包，我们可以将这些包添加到帖子和做出贡献的人中.

安装和配置 Microsoft Forefront Protection 2010 针对 Exchange Server

Microsoft 前沿防护 2010 针对 Exchange Server (FPE) 是微软 Exchange 组织的边界保护服务器 2010, 我们可以在这里管理所有的入站邮件拦截，以拒绝根据我们设置的条件的不需要的邮件 (反垃圾邮件), 因为它为我们提供了 5 来自不同厂商的防病毒定义引擎! 我们也可以防止恶意软件, 我们可以通过一个易于管理的控制台进行广泛配置, 此外我们还有一个非常不错的报告区. 并且可以通过 PowerShell 进行管理, 答案是肯定的! 这台服务器应当接收外部邮件并将其发送到我们的组织, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

使用 Microsoft IT Environment Health Scanner 诊断我们的 Active Directory

今天，我们看到一个名为 Microsoft IT Environment Health Scanner 的实用程序, 它将帮助我们诊断 Microsoft 环境, 在 Active Directory 级别. 首先，我们将安装它并查看它执行的测试数量，指示它们的状态. 此外，如果我们有任何问题，它将从 Microsoft 支持网站的知识库中提出一个文档. 这很重要, 因为它可以在进行任何迁移或重大更改之前提供支持, 了解一切的状态.

通过 GPO 为我们的用户安装证书

在任何组织中, 我们的用户需要证书才能访问某些网站, 无论是为了您自己的身份验证还是代表您的公司. 最正常的事情是? 在具有登录用户的计算机上安装证书, 这是一个手动过程，当新人进入组织时，我们必须考虑到这一点, 或者当我们必须续订证书时, 我们必须根据需要多次执行此过程. 那么，我们可以使用 Active Directory 的指令完全自动地为用户分配证书.

如何续订 Exchange 自签名证书 2007

本文介绍了我们必须在 Microsoft Exchange 组织中执行的任务 2007, 因为 Exchange 提供的服务使用证书来确保连接, 无论是内部还是外部通信. 原则上，一旦我们安装了 Exchange Server 2007, 您为每项服务生成的证书将持续一年, 因此，在它们到期之前，我们将不得不更新它们, 我们将通过 Event Viewer 中的事件来检测这一点, 或直接由于所述服务的下降.

如何续订 Exchange 自签名证书 2010

在 Exchange 中 2010 众所周知，为了安全地通信，每个 Microsoft Exchange Server 服务都使用使用证书的安全连接; 这些证书可确保 IMAP 连接 (Internet 消息访问协议), 流行 (邮局协议), SMTP 协议 (简单邮件传输协议), IIS公司 (互联网信息服务) 和 UM (统一消息). 我们将特别注意保持它们的更新或有效. 在 Exchange Server 上 2007 此续订过程是使用 PowerShell 中的三个命令执行的，现在他们已经实现了通过向导执行此作的可能性!