我写了一些代码来从Active Directory服务器获取用户信息。 假设Active Directory服务器具有节点,每个节点都是另一个位于不同地理位置的Active Directory安装。 例如:美国有一台AD服务器,澳大利亚有另一台,美国有一台AD服务器,前两台作为节点。 如果我在根AD服务器上运行它,filter是否会查询我为跨地理位置search用户而编写的工作? 我使用的查询是 (|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson)) 我实际上不能testing这个场景,但需要知道这里会发生什么。
我经历了一个痛苦的Exchange 2007到Exchange 2010的迁移,并遇到了一个新问题 – 我用于Active Directorypipe理的实用程序不支持Exchange 2010.请指出一个可能有帮助的软件(我为less于1000个用户运行networking) 。 我需要包含的function: build立,删除邮箱,从AD对象中删除特定于Exchange的属性,configuration邮箱。 (网页界面将是一个加号) 谢谢。
我有两个域控制器,我注意到当随机样本的客户端机器在执行login脚本时(他们正在执行这个特定脚本的废弃版本)开始失败时,他们的SYSVOL共享是不一致的。 随机样本是由GPO引用\\ [域名] \ sysvol而不是\\ [服务器名称] \引起的,因此客户端机器受到我们的域名服务器的控制以获得正确的login脚本。 我能做些什么来获得sysvol目录再次正确复制? 哪些事件可能导致这种情况发生,或者我能做些什么来防止这种情况在将来发生? 提前致谢。
在给定的AD OU中导出所有用户帐户列表的最简单方法是什么?更新他们的职位名称,然后重新导入?
当我试图从我的子域名服务器的命名主服务器抓住angular色时,我得到以下错误 fsmo维护:抓住命名主人 试图在扣押之前安全地转移域名FSMO。 ldap_modify_sW错误0x34(52(不可用))。 Ldap扩展错误信息是000020AF:SvcErr:DSID-03210380,问题5002(UN AVAILABLE),数据8438 返回的Win32错误是0x20af(请求的FSMO操作失败 FSMO持有人无法联系。) ) 根据错误代码,这可能表示连接, ldap或angular色转移错误。 转移域名FSMO失败,继续扣押… 服务器“win-fb20ixk90mu”知道约5个angular色 架构 – CN = NTDS设置,CN = WIN-3918XHC5STU,CN =服务器,CN =默认首先站点Na 我,CN =站点,CN =configuration,DC = HCL,DC = COM 命名主控 – CN = NTDS设置,CN = WIN-FB20IXK90MU,CN =服务器,CN =默认优先 – 站点名称,CN =站点,CN =configuration,DC = HCL,DC = COM PDC – CN = NTDS设置,CN = WIN-FB20IXK90MU,CN =服务器,CN =默认的第一个站点名称, […]
最近我们停电了2个多小时。 我们不得不closures9个服务器中的8个。 我离开了一台服务器server6,因为它托pipe了我们需要24/7的networking服务。 一旦电源恢复,我试着先启动server1和server2,考虑server1是主要的操作主机,server2是我们的DNS服务器。 这两个系统都停留在“加载networking连接”大约10-20分钟。 一旦系统启动,我login,事件查看器填写错误。 Server1有: The Security System detected an authentication error for the server LDAP/SERVER1. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request. (0xc000005e)”。 和 Dynamic registration or deletion of one or more DNS records associated with DNS domain 'DomainDnsZones.JVS.' […]
有谁知道是否有可能扩展Exchange电子邮件地址策略提供的function,即呼叫自定义组件来确定地址? 我们正在实施一个pipe理AD数据的新系统,这很可能会改变现有的账户数据,即名字,中间名和姓氏。 这将导致Exchange策略更新电子邮件地址,这不是我们想要的。 我们希望地址保持不变。 我的愿望是,政策可以修改某种方式只对NEW帐户,而不是现有的,但政策生成向导不是那么灵活,没有date或其他AD属性的概念可以用来确定触发器。 我希望能够下载一个.net组件或类似的东西,这样就可以准确定义这些策略。 妄想?
我正在尝试为Active Directory创build一个login脚本,用于在客户端计算机上安装打印机。 我有一个基本的脚本,我们现在正在使用,下面列出,从我们的打印服务器安装一系列打印机到本地机器。 我引用了下面的一些想法,但是这并不能解决我所面临的一些挑战。 我留下了以下挑战,我似乎无法在网上find答案: 每次脚本运行时防止计算机强制安装打印机。 理想情况下,它会检查打印机是否先安装,然后再次尝试安装。 没有这个,机器启动起来很慢。 查询机器所属的计算机组成员身份,然后根据返回的成员/情况分配默认打印机。 在此先感谢您的帮助。 ==================================== 代码如下 ==================================== On Error Resume Next PrintServer = "\\PrintServer\HP 4000 – Area1" set objNetwork = createobject("Wscript.Network") objNetwork.AddWindowsPrinterConnection(PrintServer) objNetwork.SetDefaultPrinter PrintServer PrintServer = "\\PrintServer\HP 4250 – Area2" set objNetwork = createobject("Wscript.Network") objNetwork.AddWindowsPrinterConnection(PrintServer) PrintServer = "\\PrintServer\HP 4350 – Area3" set objNetwork = createobject("Wscript.Network") objNetwork.AddWindowsPrinterConnection(PrintServer) PrintServer = "\\PrintServer\Dell […]
我们正在将Active Directory从Windows Server 2003迁移到2008年。 随着2008年,我们希望能够为一组特定的个人电脑使用单独的密码策略。 一个build议的密码策略会强制用户在密码到期时从预定义的列表中select一个新的密码。 所以我们将有效地在3个密码之间旋转。 我知道这似乎不是一个好主意,我提出了一个不同的解决scheme。 但是这可以做到吗? 我们可以使用Active Directory来存储特定PC的可用密码吗?
我有两个域控制器。 DC01通常包含所有内容,并且做得很好(AFAIK),但是DC02经常“丢失”在DC01上清晰可见的文件,并且应该被复制过来。 事件查看器中可以find以下错误。 例: 由于在文件上遇到一致的共享冲突,DFS复制服务已被重复阻止复制文件。 由于共享冲突,该服务无法将文件暂存。 附加信息:文件path:E:\ fs \ dep \ pu \ documents \ meetings \ 110325.ppt复制文件夹根目录:e:\ fs文件编号:{FC3F83F7-ACB7-47C6-83D6-25A7029A73DB} -v1183507复制文件夹名称: FS复制文件夹ID:C9A1D84D-2C0D-49E9-B79B-2A002D46A1E0复制组名称:brandos.local \ brandos \ fs复制组ID:A1BAE4C9-E711-48C1-937A-584B0FB22528会员ID:A991041C-240D-4654-9DA2-D2E60605DD10 任何想法为什么文件丢失?