我们的域名由大约60台电脑组成。 我的任务是确保Windows 10工作站不能相互通信。 我的经理要求我创build静态路由,以便计算机只能与networking打印机,文件服务器,DC进行通信并访问Internet。 由于所有这些计算机都在同一个networking上,我不相信静态路由会阻止这些计算机之间的对话。 允许域上的计算机使用networking资源,但不能直接相互通信的最佳方式是什么?
我创build了一个适用于MYDOMAIN的Windows域帐户。 连接到MYDOMAIN所有计算机都可以使用我创build的用于login的凭证,除此之外。 在PROBLEMSERVER01当我尝试使用MYDOMAIN \ myuserlogin时,出现以下错误(以前创build的其他帐户正在工作): 用户configuration文件服务服务login失败。 用户configuration文件无法加载。 好 当我login到服务器并检查C:\ Users时,我没有看到与我创build的帐户相关联的文件夹。 当我检查ProfileImagePath条目下的每个registry的S-1-5文件夹时,我的用户没有条目。 http://support.microsoft.com/kb/947215 如果我尝试在机器上本地创build帐户,它似乎在创build时工作(没有错误),但如果我尝试login,我收到相同的消息,并没有条目添加到registry中。 用户configuration文件服务服务login失败。 用户configuration文件无法加载。 好 尝试login后的事件日志数据: 用户体验改善计划的用户注销通知 客户体验改善计划的用户login通知 Windows错误报告服务服务进入停止状态 Windows错误报告服务服务进入运行状态 域MYDOMAIN的域控制器DC01.MYDOMAIN.localhost的LDAP连接已build立 我也尝试从一个已知的好服务器复制C:\ Users \ Default文件夹到这个没有改变的结果。
我知道为什么需要胶水logging(循环依赖),但他们什么时候需要? 他们只需要在互联网上设置一个域名服务器到我自己的机器 – 比如“ns1.mydomainonmyserver.com”? 使用外部/托pipe服务提供商的名称服务器时是否有任何需要/指出粘贴logging?
我想添加一个CustomLog指令到我的apacheconfiguration来logging完整的URL请求(或者至less是URL的主机部分)。 我有几个域由相同的Apache实例处理,并希望能够区分日志中的域(因为现在我看到的是“GET /”)。 我在LogFormat的文档中看到它列出了%U来打印URL的path部分,但是我正在寻找主机。
我们正在绞尽脑汁,试图解决这个问题,目前卡住了! 基本上我们遇到的问题是一些用户在早上花了很多时间login,有些时候长达20分钟,我们尝试着用各种方法纠正这个问题,我们检查了DNS(似乎很好,虽然不是我的最强烈的一点,我会接受build议),检查networking速度(看起来不错),有问题的用户没有使用漫游configuration文件,没有政策指向不可用的映射networking驱动器。 现在这是一个主要的问题,因为很多用户抱怨他们可以在电脑login之前喝一杯咖啡。
我正在使用Powershell脚本,将计划任务添加到我们域中的系统。 当我运行这个脚本时,它会提示我input密码。 我有时会用手指敲一下密码,这个过程就开始了,锁住了我的账户。 有没有办法来validation我的凭据,以确保我input的内容将与域validation? 我想find一种方法来查询域控制器。 我做了一些Googlesearch,我应该可以做一个WMI查询和陷阱的错误。 如果可能,我想避免这种validation方式。 有任何想法吗? 提前致谢。