问题标签 [aws-directory-services]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
16 浏览

amazon-web-services - AWS 工作区 msi 部署

我希望将 Carbon black MSI 部署到我的工作区。不幸的是,它不能通过我设置的目录中的 GPO 工作。我可以在这方面使用一些方向。我会非常感谢任何可以帮助我的人。

谢谢!

0 投票
1 回答
64 浏览

node.js - 如何在 Nodejs 中连接 AWS Managed Microsoft AD?

我已经通过 AWS 控制台配置了 AWS Managed Microsoft Directory Service,并且我研究了在 nodejs 中连接 AWS Managed Microsoft AD 的 npm 模块但我没有找到任何可以在 nodejs 中连接 AWS Managed AD 以在登录时进行身份验证的模块页。

任何帮助表示赞赏。

提前致谢

0 投票
0 回答
49 浏览

amazon-web-services - AWS 托管的 Active Directory 用户身份验证问题

我的任务是从我的应用程序服务器连接 AWS 托管的 Active Directory

这些是我遵循的步骤:

  1. 使用 AWS 控制台在 us-east-1 区域创建 Active Directory

  2. 启动 Windows EC2 实例并将 Active Directory 连接到该 Windows 实例

  3. 现在我安装管理工具来管理用户和计算机,并在此 Active Directory 中创建了一个用户

  4. 我正在尝试将 AWS Managed Microsoft AD 连接到我的 node.js 应用程序,但出现错误

我是否错过了配置 Windows 实例的任何步骤?还是我需要在安全组中添加任何规则?

请帮帮我

谢谢

0 投票
0 回答
38 浏览

amazon-web-services - 无法从 EC2 实例访问 AWS 域控制器

我正在创建 Windows 集群时在 AWS EC2 实例上进行 POC。我在私有子网中有两个 EC2 节点。当我配置 AWS 活动目录时,它为我创建了两个域控制器,并且我已经成功地将我的节点添加到域中。当我尝试进行 Windows 集群验证时出现问题。

我收到以下错误:-

  • 由于此错误,无法确定从节点 POC01-EC2-WIN02.home.chayan.com 到可写域控制器的连接:无法从机器 POC01-EC2-WIN02 获取域控制器名称。

  • 节点 POC01-EC2-WIN01.home.chayan.com 无法访问可写域控制器。请检查这些节点与域控制器的连接。

如果我从我的节点 ping 域控制器 IP,我可以很好地 ping 两个域控制器。我还将“所有流量”的入站规则添加到域控制器的安全组以及具有“对我的 VPC 开放”的 EC2 实例,但它仍然不起作用。

我可能缺少什么配置,因为我无法从我的 VPC 访问域控制器。

提前致谢, 查扬

0 投票
0 回答
28 浏览

amazon-web-services - Aws Terraform - 跨账户连接

我在 aws 上有 2 个帐户,其中 1 个有 MS ActiveDirectory,另一个有 ec2 实例,应该相邻。

如何使用 iam 策略在 tf 中对此进行编码?有 ShareDirectory 和 acceptShare 之类的操作(类似的东西)

没有来源也没有互联网上的例子..

0 投票
0 回答
31 浏览

amazon-web-services - 是否可以从外部连接到 AWS Directory Service?

我有一个用于管理公司用户的云服务,现在我尝试管理 AWS Directory,探索 AWS API,我发现了一些,但不是用于管理,因为我使用域控制器来获取 LDAP 用户,删除后,解决方案如果您放入同一个网络,则工作正常。现在,我的云服务不在内部网络中,而且我的连接有问题,我在 AWS 文档中搜索作为受信任机器外部连接到我的 AWS 目录,没有 VPN 或使用 AWS 服务找到一些定义为可信网络,但没有任何精确的解决方案,我的问题是:是否可以通过 IP 和端口作为可信网络从外部连接到 AWS Directory 来管理它?如果是,如何?谢谢!

0 投票
0 回答
66 浏览

powershell - Active Directory 服务帐户提升的权限

我正在使用 AWS 系统管理器对我的 EC2 Active Directory 实例执行 PowerShell 脚本以禁用用户。

在 PowerShell 脚本中,我假设有一个服务帐户来为我执行以下操作:

然后在脚本中:

当我Domain Users在 AD 上禁用时,这很有效。

如果我需要禁用 a Domain Admin,它会失败并出现以下错误

Set-ADAccountExpiration : 访问权限不足,无法执行操作

我也不允许授予我的服务帐户Domain Admin权利,因为它违反了我公司的安全政策。

有什么方法可以使用此服务帐户禁用域管理员?是否有任何权限(域管理员除外)可以授予服务帐户以使其正常工作?

0 投票
0 回答
28 浏览

postgresql - 当用户使用 lambda 添加到 AD 时,在 aws postgreSQL DB 中添加用户

当用户被添加到 Active Directory 的某个安全组中时,我也希望将该用户添加到 postgre 中。

同样,如果用户从 AD 安全组中删除,则应该从 postgre 中删除。

我想我必须通过 Lambda 函数来完成,但需要一些启动器。任何指针都会有所帮助。

0 投票
0 回答
15 浏览

aws-directory-services - AWS Directory Service 委托控制台访问 API 或 CLI 命令?

在 AWS Directory Service 中,如果您有托管 AD 实例,您可以转到Application ManagementAWS 控制台的窗格,然后向下滚动到Delegate console access,然后查看映射到 AD 用户的 IAM 角色列表。

有没有办法以编程方式访问这个列表?我不需要更新它,但我确实需要:

  • 目录服务中用于此目的的角色列表;和
  • 已被委派访问每个角色的目录用户的列表。
0 投票
0 回答
12 浏览

amazon-web-services - 创建 AD 后将公共 IP 分配给 EC2 实例

我创建了一个 EC2 实例来在 IIS 上托管一个 Web 应用程序。

正在使用目录服务并在那里托管域帐户。

IIS 上的应用程序池将使用域帐户对 RDS 实例进行身份验证。

当我将域加入实例时,它已经给了它一个公共 IP。

它是否有理由自动为其提供公共 IP?理想情况下,我们希望将其保密。