Group Managed Service Account

Для начала следует рассказать что же такое gMSA и зачем оно нам надо в контексте Kubernetes.

Сети на базе Windows обычно используют Active Directory (AD) для облегчения проверки подлинности и авторизации между пользователями, компьютерами и другими сетевыми ресурсами. Разработчики корпоративных приложений часто проектируют свои приложения для интеграции AD и работают на серверах, связанных с доменом, чтобы воспользоваться преимуществами интегрированной аутентификации Windows.

Хотя контейнеры Windows не могут быть соединены доменом, они все еще могут использовать идентификаторы домена Active Directory для поддержки различных сценариев проверки подлинности.

Доброго времени суток, уважаемый.

Сегодня я хочу рассказать об одном маленьком ньюансе использования Azire Active Directory совместно с On-Premise Active Directory Domain Services. А именно о синхронизации обоих.

При внесении изменений в объекты одной из Active Directory, они будут рано или поздно синхронизированы с другой Active Directory. Однако проблема в том, что порой хочется "рано", а не "поздно".

День добрый!

Для синхронизации локального Active Directory c Azure Active Directory требуется "Учетная запись службы синхронизации каталогов". Эта учетная запись создается автоматически и имеет вид:

Компьютер, на котором установлен AD Connect имеет имя DC1. Если вы решите перенести AD Connect на DC2, то создастся еще одна учетная запись. Однако старая удалена не будет.

Доброго времени суток, Уважаемый. Сейчас я постараюсь рассказать что такое Windows Hello для бизнеса и как это настроить.

Windows Hello - это система аутентификации в Windows 10, на основе PIN кода, биометрических данных или гравифеского пароля. Приставка для бизнеса значит, что все это будет работать в домене.

Почему пароль уже не очень хорошо? Потому что! Если серьезно, то можно почитать тут.