我是一个开发人员,他正在设置一个testing目的的虚拟域环境,并且在安装过程中遇到麻烦。
我在新的Forest上创build了一个新的DC …称为dev.contoso.com。 我已经build立了一个虚拟的内部networking,用于所有将要与这个虚拟testing环境分开的机器,并为每台机器在192.169.150.0子网中给出一个静态IP地址。 我已经将machine1.dev.contoso.com添加到域dev.contoso.com。 我还在域中提供了一个用户帐户(adminuser),并使该用户成为Domain Admins组的成员。
在使用我新创build的Domain Admin帐户login到machine1后,我无法访问/运行machine1上的任何文件。 当我进入c:\文件夹的高级权限并转到属性 – >安全选项卡 – >高级 – >有效的权限和searchdev \ adminuser(上面提到),我得到一个错误说:
Windows无法计算pipe理员用户的有效权限
我需要做什么才能获得Machine1的pipe理权限? 我为AD控制器和machine1使用Server 2008 R2。
好吧,在不止一次地重播这些内容之后,我在每一步之后都仔细看了一下日志。 这揭示了和SID的问题,然后它打我! 克隆域控制器时,我需要有一个不同的SID。 这篇文章马克Russinovich 机器SID复制神话说,你不需要NewSid了。 这是基于我前一段时间阅读的文章。 但是,如果您正在与AD DC合作,那么这篇文章就不适用了。
所以,在用Server 2008重build新的虚拟机之后(而不是使用Server 2008从原始基本VHD克隆)。 一切都按预期工作。
好像用户组策略没有被应用。 有错误事件日志吗? 你确定你的组策略设置在这台计算机所属的OU上吗?
@ SMOAK好像他正在login到域,因为他的用户帐户不能在本地机器上工作。 除非他有一个本地和域用户使用相同的用户名和密码。
编辑/添加
看起来他们正在从域而不是虚拟域拉组策略。
转到包含计算机的OU中的AD,右键单击OU,然后转到属性,然后select“组策略”选项卡。 在那里添加你的组策略。 组策略从底部到顶部应用,并相互覆盖。