時至今日，企業必須使用雲端服務，或將應用程式部署到雲端供人員在外使用的情境日益普遍。服務存取需被控管，必然有帳號密碼及權限管理需求，整合企業既有 AD 帳號群組會比另建一套帳號系統省事有效率，但 AD 屬資安攻防的一級戰區，不宜貿然開發對外，設計應用時必須格外謹慎。 要讓 AD 同時支援企業內部及雲...

最近頻頻聽到新名詞 - ADFS，腦中卻沒什麼概念，甚為惶恐，趕緊研究做點 Lab 壓壓驚。 AD FS 是 Active Directory Federation Service 的縮寫，用白話解釋，傳統印象中，原本只能企業內部限定 Windows 使用的 AD，透過 AD FS 可拓展到公司外...

還是跨網域 AD 帳號登入 IIS 網站之 DC 連線需求議題的延伸。 上次實驗我們得到一個結論，使用跨網域帳號登入 IIS 時，不管走 NTLM 或 Kerberos，IIS 主機都不需直接連線跨網域DC。但這僅涵蓋帳號密碼驗證，若涉及更詳細的資料，例如查詢人員所屬群組，是否就必須直接連上跨網域 ...

從 Windows 2000 開始，使用 AD 已超過 20 年，但我對其運作仍屬一知半解。 今天來探索一個我很想知道答案的冷門問題：若企業 AD Forest 包含多個子網域，Domain A 有台 IIS 伺服器 Web X，使用者使用另一個子網域 Domain B 的 AD 帳號登入，網站伺服...

使用者反映某個 Windows 驗證網站，原本可以瀏覽器可以用登入 Winows 的 AD 帳號自動登入，後來變成會彈出輸入帳號密碼，需要重新敲帳號密碼。 問題跟 AD 架構有關，畫個圖說明一下： AD 樹狀結構如上圖，根網域為 utopia.net，網站在 hq.utopia.net 子網域，...