问题标签 [aws-directory-services]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS 工作区 msi 部署
我希望将 Carbon black MSI 部署到我的工作区。不幸的是,它不能通过我设置的目录中的 GPO 工作。我可以在这方面使用一些方向。我会非常感谢任何可以帮助我的人。
谢谢!
node.js - 如何在 Nodejs 中连接 AWS Managed Microsoft AD?
我已经通过 AWS 控制台配置了 AWS Managed Microsoft Directory Service,并且我研究了在 nodejs 中连接 AWS Managed Microsoft AD 的 npm 模块但我没有找到任何可以在 nodejs 中连接 AWS Managed AD 以在登录时进行身份验证的模块页。
任何帮助表示赞赏。
提前致谢
amazon-web-services - AWS 托管的 Active Directory 用户身份验证问题
我的任务是从我的应用程序服务器连接 AWS 托管的 Active Directory
这些是我遵循的步骤:
使用 AWS 控制台在 us-east-1 区域创建 Active Directory
启动 Windows EC2 实例并将 Active Directory 连接到该 Windows 实例
现在我安装管理工具来管理用户和计算机,并在此 Active Directory 中创建了一个用户
我正在尝试将 AWS Managed Microsoft AD 连接到我的 node.js 应用程序,但出现错误
我是否错过了配置 Windows 实例的任何步骤?还是我需要在安全组中添加任何规则?
请帮帮我
谢谢
amazon-web-services - 无法从 EC2 实例访问 AWS 域控制器
我正在创建 Windows 集群时在 AWS EC2 实例上进行 POC。我在私有子网中有两个 EC2 节点。当我配置 AWS 活动目录时,它为我创建了两个域控制器,并且我已经成功地将我的节点添加到域中。当我尝试进行 Windows 集群验证时出现问题。
我收到以下错误:-
由于此错误,无法确定从节点 POC01-EC2-WIN02.home.chayan.com 到可写域控制器的连接:无法从机器 POC01-EC2-WIN02 获取域控制器名称。
节点 POC01-EC2-WIN01.home.chayan.com 无法访问可写域控制器。请检查这些节点与域控制器的连接。
如果我从我的节点 ping 域控制器 IP,我可以很好地 ping 两个域控制器。我还将“所有流量”的入站规则添加到域控制器的安全组以及具有“对我的 VPC 开放”的 EC2 实例,但它仍然不起作用。
我可能缺少什么配置,因为我无法从我的 VPC 访问域控制器。
提前致谢, 查扬
amazon-web-services - Aws Terraform - 跨账户连接
我在 aws 上有 2 个帐户,其中 1 个有 MS ActiveDirectory,另一个有 ec2 实例,应该相邻。
如何使用 iam 策略在 tf 中对此进行编码?有 ShareDirectory 和 acceptShare 之类的操作(类似的东西)
没有来源也没有互联网上的例子..
amazon-web-services - 是否可以从外部连接到 AWS Directory Service?
我有一个用于管理公司用户的云服务,现在我尝试管理 AWS Directory,探索 AWS API,我发现了一些,但不是用于管理,因为我使用域控制器来获取 LDAP 用户,删除后,解决方案如果您放入同一个网络,则工作正常。现在,我的云服务不在内部网络中,而且我的连接有问题,我在 AWS 文档中搜索作为受信任机器外部连接到我的 AWS 目录,没有 VPN 或使用 AWS 服务找到一些定义为可信网络,但没有任何精确的解决方案,我的问题是:是否可以通过 IP 和端口作为可信网络从外部连接到 AWS Directory 来管理它?如果是,如何?谢谢!
powershell - Active Directory 服务帐户提升的权限
我正在使用 AWS 系统管理器对我的 EC2 Active Directory 实例执行 PowerShell 脚本以禁用用户。
在 PowerShell 脚本中,我假设有一个服务帐户来为我执行以下操作:
然后在脚本中:
当我Domain Users在 AD 上禁用时,这很有效。
如果我需要禁用 a Domain Admin,它会失败并出现以下错误
Set-ADAccountExpiration : 访问权限不足,无法执行操作
我也不允许授予我的服务帐户Domain Admin权利,因为它违反了我公司的安全政策。
有什么方法可以使用此服务帐户禁用域管理员?是否有任何权限(域管理员除外)可以授予服务帐户以使其正常工作?
postgresql - 当用户使用 lambda 添加到 AD 时,在 aws postgreSQL DB 中添加用户
当用户被添加到 Active Directory 的某个安全组中时,我也希望将该用户添加到 postgre 中。
同样,如果用户从 AD 安全组中删除,则应该从 postgre 中删除。
我想我必须通过 Lambda 函数来完成,但需要一些启动器。任何指针都会有所帮助。
aws-directory-services - AWS Directory Service 委托控制台访问 API 或 CLI 命令?
在 AWS Directory Service 中,如果您有托管 AD 实例,您可以转到Application ManagementAWS 控制台的窗格,然后向下滚动到Delegate console access,然后查看映射到 AD 用户的 IAM 角色列表。
有没有办法以编程方式访问这个列表?我不需要更新它,但我确实需要:
- 目录服务中用于此目的的角色列表;和
- 已被委派访问每个角色的目录用户的列表。
amazon-web-services - 创建 AD 后将公共 IP 分配给 EC2 实例
我创建了一个 EC2 实例来在 IIS 上托管一个 Web 应用程序。
正在使用目录服务并在那里托管域帐户。
IIS 上的应用程序池将使用域帐户对 RDS 实例进行身份验证。
当我将域加入实例时,它已经给了它一个公共 IP。
它是否有理由自动为其提供公共 IP?理想情况下,我们希望将其保密。