Вопросы Теги

Я могу переместить эти объекты в активном каталоге

Извините, моя ошибка 'опечатки'. Мой общедоступный IPv4: x.x.x.127, но я ввел:

ip tunnel add tun6to4 mode sit ttl 64 remote any local x.x.x.27

Теперь, я могу ping6 и traceroute6 на ipv6.google.com:

# ping6 -n -c 4 ipv6.google.com
PING ipv6.google.com(2404:6800:8005::63) 56 data bytes
64 bytes from 2404:6800:8005::63: icmp_seq=0 ttl=58 time=217 ms
64 bytes from 2404:6800:8005::63: icmp_seq=1 ttl=58 time=217 ms
64 bytes from 2404:6800:8005::63: icmp_seq=2 ttl=58 time=217 ms
64 bytes from 2404:6800:8005::63: icmp_seq=3 ttl=58 time=217 ms

--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 217.258/217.366/217.489/0.577 ms, pipe 2

# traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2404:6800:8005::63), 30 hops max, 40 byte packets
 1  2002:c058:6301::1 (2002:c058:6301::1)  199.193 ms  199.169 ms  199.153 ms
 2  gige-g4-12.core1.lax1.he.net (2001:470:0:14e::1)  199.279 ms  199.268 ms  199.403 ms
 3  PR01.LAX03.google.com (2001:504:0:3:0:1:5169:1)  199.633 ms  199.620 ms  199.755 ms
 4  2001:4860::1:0:991 (2001:4860::1:0:991)  242.128 ms 2001:4860::1:0:607 (2001:4860::1:0:607)  204.765 ms 2001:4860::1:0:991 (2001:4860::1:0:991)  204.753 ms
 5  2001:4860::1:0:7ea (2001:4860::1:0:7ea)  235.740 ms  243.709 ms 2001:4860::1:0:21 (2001:4860::1:0:21)  233.959 ms
 6  2001:4860::1:0:75 (2001:4860::1:0:75)  215.427 ms  233.980 ms 2001:4860::1:0:47 (2001:4860::1:0:47)  214.836 ms
 7  2001:4860::1:0:1063 (2001:4860::1:0:1063)  242.264 ms 2001:4860::1:0:16 (2001:4860::1:0:16)  216.691 ms 2001:4860::1:0:1063 (2001:4860::1:0:1063)  242.287 ms
 8  2001:4860::2:0:119c (2001:4860::2:0:119c)  217.665 ms 2001:4860::2:0:119b (2001:4860::2:0:119b)  217.597 ms  217.436 ms
 9  * 2001:4860:0:1::e1 (2001:4860:0:1::e1)  221.650 ms *
10  2404:6800:8005::63 (2404:6800:8005::63)  216.882 ms  216.917 ms  216.897 ms

Я попытаюсь настроить 6in4 туннель для наблюдения то, что отличается от 6to4 туннель.

Спасибо за Вашу информацию.

1
задан 23 August 2013 в 16:21
2 ответа

Я не могу разговаривать с биржевыми, но я бы оставил их как есть. Я знаю, что вы убираете, но обычно я видел, что компании создают «корневую OU» для своей компании в AD, говорят «ACME», а затем помещают все свои объекты / OU / структуру внутрь это корневое OU, оставив другую встроенную / заданную по умолчанию структуру AD на месте и не вмешиваясь в нее. Если они все-таки возятся с ним по соображениям безопасности, они могут следовать приведенной ниже статье / ссылке Technet.

Для:

встроенных групп, найденных во встроенном контейнере

Microsoft рекомендует не связываться с ними. Это защищенные группы и папки в AD, к которым периодически применяются специальные проверки безопасности.

См. Здесь: http://technet.microsoft.com/en-us/library/cc875827. aspx

Группы во встроенном контейнере нельзя переместить в другое место.

Однако вы можете переместить административные учетные записи и группы в подразделении Пользователи в безопасное подразделение, если вы последуете советам MS о том, как это сделать правильно.

См. раздел Повышение безопасности учетных записей и групп администрирования служб в этой ссылке для получения дополнительных сведений и пошаговых руководств. Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

вы можете переместить административные учетные записи и группы в OU Users в безопасное OU, если вы последуете советам MS о том, как это сделать правильно.

См. раздел ] Повышение безопасности учетных записей и групп администрирования служб по этой ссылке для получения дополнительных сведений и пошаговых руководств. Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

вы можете переместить административные учетные записи и группы в OU Users в безопасное OU, если вы последуете советам MS о том, как это сделать правильно.

См. раздел ] Повышение безопасности учетных записей и групп администрирования служб по этой ссылке для получения дополнительных сведений и пошаговых руководств. Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

совет о том, как это сделать правильно.

См. раздел Повышение безопасности учетных записей и групп администрирования служб в этой ссылке для получения дополнительных сведений и пошаговых руководств. Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

совет о том, как это сделать правильно.

См. раздел Повышение безопасности учетных записей и групп администрирования служб в этой ссылке для получения дополнительных сведений и пошаговых руководств. Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

Я бы настоятельно рекомендовал , однако, прежде чем вы начнете, подробно описать структуру AD, включая объекты групповой политики, чтобы убедиться, что вы не перемещаете что-то в OU, что вызовет у вас серьезные проблемы. Убедитесь, что ваши резервные копии обновлены, и я бы даже рекомендовал делать простые скриншоты до и после, чтобы вы могли «откатиться» в случае необходимости.

4
ответ дан 3 December 2019 в 17:08

Очистка и поддержание структуры AD - это одно дело, но не увлекайтесь «занятой работой». Организуйте организационные единицы и объекты, созданные вами / компанией. Оставьте все встроенные и стандартные контейнеры и объекты как есть. Хотя с перемещением некоторых из этих предметов проблем может и не возникнуть, на самом деле нет веской причины для этого (или очень, очень мало веских причин для этого).

Вы: «Хммм ... позвольте мне просто перенести это сюда ... "

Телефон: кольцо кольцо кольцо

Вы:" Привет "

Генеральный директор / ИТ-директор / финансовый директор:" Интеграция электронной почты с нашей системой ERP / CRM больше не работает . Мы можем' не общаться с нашими клиентами. Мы теряем деньги каждую секунду! »

Вы:« Ой »

1
ответ дан 3 December 2019 в 17:08

Теги

Похожие вопросы