出于testing目的,我试图有目的地破坏与Windows域的信任关系。 什么是最快的方法来杀死它? “不幸的是”,我build立的信任关系不是经常发生的,所以我想要一个人为地破坏信任关系的方法。 如果可能的话,我希望能够从服务器端和客户端端触发。 使用Windows Server 2016 Core和Windows 7 / 8.1客户端。
我们有一个工作站在我们的域名上,我们需要共享一台打印机,而且它不工作。 我还设置了一个共享文件夹来帮助testing。 细节: 我们在一个域名。 所有由域pipe理员帐户执行的操作。 组策略具有以下相关设置: 策略> Windows>安全性> Windows防火墙>域>防火墙状态:开 策略>pipe理模板>networking>networking连接> Windows防火墙>域>“允许入站文件和打印机共享exception”:已启用,并列出特定的IP地址。 工作站正在运行Windows 7。 工作站安装了文件和打印机共享服务。 所有必需的服务(TCP / IP Netbios,工作站,服务器,ssdp,upnp,networking连接,networking位置,计算机浏览器)正在运行。 从工作站本身,当我指向Windows资源pipe理器到自己的URI(\工作站),我可以看到共享打印机和共享文件夹。 我无法打开共享文件夹,即使它的NTFS和共享权限都设置为Everyone Allow All。 Windows资源pipe理器给出的错误是:“远程设备或资源不会接受连接”。 从上面的组策略中允许列出的IP地址的域服务器,我甚至无法从Windows资源pipe理器连接到工作站。 它错误地说“Windows无法访问\工作站” 应该指出的是,我们networking上的其他机器能够正确地查看他们的股份。 想法欢迎。 提前致谢。
在企业环境中,大多数机器都会join域名,因此可以从DC获得时间。 但是,有时你会得到一台不在域中的机器。 默认情况下,这些机器将使用time.windows.com作为他们的时间源。 有没有人看到添加一个DNS条目time.windows.com指向内部时间源的缺点? 这将导致所有未join域的计算机仍将其时间同步到域时间源。
我们是一个完全Windows活动目录公司。 我现在有一个MacBook Air(首先在公司) – 需要连接。 我需要安装/设置哪些东西才能从域控制器pipe理它? 我有WSUS(我想我不能pipe理它),但是像:login脚本? pipe理员权限? 反病毒? 那么权限呢? 写入/从networking文件夹读取? 现在在Mac上只有一个用户创build,我如何给我的域pipe理员完整的权限? 我应该有用户名相同的域名? 一旦在域中,任何域用户可以join这个mac吗? 谢谢
我有一个Windows 2003域使用192.168.0.0/24与所有静态地址(没有DHCP)。 我想移动到192.168.0.0/16,因为我们需要更多的地址。 我知道我们需要从所有计算机的networking掩码从255.255.255.0更改为255.255.0.0 我的问题是: 有没有办法改变所有计算机的networking掩码,并将我们的域控制器更改为192.168.0.0/16? 在DNS端(Active Directory)需要做什么修改才能处理新的子网?
我正在尝试启动一个需要能够创build新会话(使用New-PSSession)的虚拟机。 当然,高度参与的关于Remote_Troubleshooting是我的不变的伴侣! 启动基本机器(Win 8.1 Enterprise)后: 我公司的主要领域是mycompany.com 。 我们有一个开发域dev.mycompany.com以便开发人员可以使用沙箱。 我将新的VM(名为my-vm)添加到开发域dev.mycompany.com 。 我在本地计算机上的Administrators组中的新VM, my-vm\msorens上有本地帐户。 第一个障碍: 试图运行只是New-PSSession失败,由于跨域问题的访问被拒绝。 根据上面引用的疑难解答页面: 当另一个域中的用户是本地计算机上的Administrators组的成员时,用户无法使用pipe理员权限远程连接到本地计算机。 我不相信这是真实的(由于我在域问题上经验不足),但是应用这个补救措施的配方允许基本的New-PSSession工作: New-ItemProperty ` -Name LocalAccountTokenFilterPolicy ` -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ` -PropertyType DWord ` -Value 1 (而且,虽然不那么安全,但是很好,因为它只是一个沙盒虚拟机。) 第二个障碍: 有了上面的补丁,我可以成功地做到这些: PS> New-PSSession PS> New-PSSession -ComputerName localhost PS> New-PSSession -ComputerName my-vm 但是,我的实际需要是给机器的FQDN: PS> New-PSSession -ComputerName my-vm.dev.mycompany.com 这失败了,因为缺less凭据。 这给我们带来了这个: PS> New-PSSession -ComputerName my-vm.dev.mycompany.com -Credential […]
我刚刚首次安装了Windows 2012服务器,并希望它join我们的Univention Corporate Server域,所以我们拥有与所有系统上相同的LDAP用户。 错误消息(翻译 – 不幸的是,安装CD不允许切换语言为英文)粗略地说,该域是不可用/未find。 我们目前正在运行Univention 3.2。
几个月前我们在Windows 2008 R2的虚拟帐户“ NT Service \ MSSQLSERVER ”下安装SQL Server 2012,都很好。 几天前,IT部门的一个pipe理员在SQL Server 2012中安装了全文search组件(问题是他无法记得他在安装过程中select的是什么设置),之后出现了很多问题: 答:我们检查了Windows日志,在Application中,我们发现MSSQLServer有相当多的exception日志,如: SQL Servernetworking接口库无法为SQL Server服务注册服务主体名称(SPN)[MSSQLSvc / FooComputer.FooDomain.com:1433]。 Windows返回代码:0xffffffff,状态:63.注册SPN失败可能会导致集成身份validation使用NTLM而不是Kerberos。 这是一条信息消息。 如果身份validation策略要求使用Kerberos身份validation,并且尚未手动注册SPN,则只需进一步操作。 这似乎是原因,但不知道为什么以及如何解决它。 B.域名用户(如“MyDomain \ FooUser”)的所有者的SQL作业将失败,并显示以下消息: 工作失败了。 无法确定作业JOBNAME的所有者(MyDomain \ FooUser)是否具有服务器访问权限(原因:无法获取有关Windows NT组/用户'MyDomain \ FooUser',错误代码0x6e [SQLSTATE 42000](错误15404))的信息。 我们进行了大量的search,最后用“sa”取代了所有者,并解决了问题,尽pipe这并不合适。 不过,我们想知道为什么。 C.不能像其他计算机中的文件夹那样访问networking资源,例如,下面的sql将返回“access is denied”: DECLARE @CopyCommand nvarchar(1000) set @CopyCommand = 'dir ' + Char(34) + '\\FooComputer\FooFolder\' + Char(34) EXEC […]
有没有办法远程重置域用户密码,而无需使用远程桌面login到域控制器? 我无法在非服务器Windows(在这种情况下是Windows 7 Ultimate)中find任何MMC插件来pipe理Active Directory,这是可以理解的。
我已经启用了以下政策, “禁止TCP / IP高级连接” “禁止访问局域网连接组件的属性” “为pipe理员启用Windows 2000networking连接设置” 做完所有这些之后,运行windows xp,2000和vista的所有机器都会按照预期禁用networking设置属性button。 然而,所有运行Windows 7的机器都没有任何影响,我相信还有更多的步骤,所有的Windows 7机器都在域上,我们希望通过域控制器的GPO来控制它。 请让我知道,我需要做的是让Windows 7禁用networking连接的属性,我不是networking专家,我读了几篇关于在Windows 7的GPO中添加了什么新的文章,但我是空白的。 在Windows XP,Vista,2003 Server上一切正常。 只有Windows 7是一个问题。