我公司目前使用SSLExplorer顶级客户端访问terminal服务器和其他networking资源。 由于3spclosures了源,并卖给了梭子鱼,这个软件没有更多的更新。 SSLExplorer除了梭子鱼装置和SSLExplorer的Adito叉之外还有什么替代品? (与AD集成) 有没有人在生产环境中使用Adito,有什么经验? 梭子鱼装置与SSLExplorer相比如何? 问候约翰
是否有一个简单的脚本,我可以用它来给目标文件夹和我想要使用的AD组,并将生成与该AD组的成员的一组文件夹,并委托给这些文件夹适当的权限? 我已经获得了dsget group "FQN" -members ,并返回FQN列表。 这是我正在寻找的一个例子… SomeADGroup member1 member2 … memberN Root Folder – has permission for SomeADGroup (already set up) member1 – member1 has modify; other SomeADGroup members, no permissions member2 – member2 has modify; other SomeADGroup members, no permissions … memberN – memberN has modify; other SomeADGroup members, no permissions
我试图移动一些交换邮箱跨森林…但是,我正在阅读,我需要添加用户做邮箱移动“Exchange收件人pipe理员”的权利。 但是,我无法从其他林中添加用户,甚至认为我有林信任设置。 难道我做错了什么? “Exchange权限要求:运行Move-Mailbox的用户的login帐户需要被授予源和目标服务器的源和目标林的”Exchange收件人pipe理员“angular色和”Exchange服务器“angular色的权限。服务器与Exchange 2003迁移向导保持一致。“
是否有可能部分复制ActiveDirectory(或一般的LDAP)在托pipe环境中使用? 这个想法将是在托pipe环境中从源AD向目标AD导出/复制OrganizationalUnit或多个OU。 在托pipe环境中是否有任何有关对现有企业域进行身份validation的白皮书,博客或文章?
我将Openfiler与Active Directory集成在一起。 我将SMB / CIFS共享configuration为Controlled Access并设置domain admins = PG和domain users = RO 。 这应该让域用户只能访问共享。 当我从域上的Vista机器打开共享一切正常。 当我尝试从不在域中的Vista机器打开共享时,我按预期得到了login提示,但不pipeinput什么内容,我都会收到一条消息 \192.168.1.51\raided.main.iso is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions. 不允许同一用户使用多个用户名连接到服务器或共享资源。 断开与服务器或共享资源的所有连接,然后重试。 当我将共享configuration为Public guest access ,两种方式都可以工作。 这两台机器都在同一个networking上。 是什么赋予了?
有没有人在Active Directory或组策略中find一个好办法,以防止用户同时login到多个工作站? 作为一个背景,我目前是一个国有企业的系统pipe理员,有多个网站,用户可以使用未分配的工作站。 为了适应用户的需求,我们实现了漫游configuration文件,为了防止configuration文件数据传输过多,我们也redirect了他们的configuration文件的某些方面。 (最显着的是他们的我的文档文件夹。) 不幸的是,我们经常有用户一次login到多个工作站,有时一次有三到四个工作站,结果由于不正确的注销/closures等原因,我们已经有一些configuration文件损坏。 现在,我们没有任何第三方工具的预算来pipe理这个问题,所以我希望能够在组策略中find一个解决scheme,或者在我可以使用的Active Directory中的用户configuration文件中find一个设置。
我在不同的森林中有两个域,在一个wndows 2003级活动目录环境中具有外部的双向域信任。 来自远程域的login无法正常工作,validationAD信任时出现以下错误: 将域mydomain.local的Active Directory域控制器\ MyAD01.mydomain.local上的安全通道(SC)重置为域remotedomain.Local失败,并显示错误:当前没有可用于login请求的login服务器。 重置信任密码可能会解决问题。 通过此对话框重置信任密码需要知道远程域中域pipe理员帐户的域凭据。 假设任何一方都没有域pipe理员访问其他域是否有任何方法来重置信任密码,例如双方input一个相同的新密码来使用(类似于双方使用相同的最初设置的信任初始密码) 创build一个具有域pipe理员权限的新帐户,并将login详细信息提供给其他域将允许重置,但由于内部政治原因,这可能会停滞,所以如果这可以通过另一种方式进行,那么这将是更可取的。
我如何查询AD给我所有已启用但未过期的用户? 我使用PowerShell的QuestAD工具,但它没有“-NotExpired”选项或与Get-QADUser等效。 如果可能的话,我宁愿使用PowerShell解决scheme,以便我可以更轻松地处理数据。
我创build了Windows 2003 AD用户,并通过默认域策略上的受限制组将用户部署到本地Backup Operators组。 然后,我重新启动了一个客户端,以确保该用户被添加到组中。 但是,当我尝试以该用户身份运行ntbackup作业时,我得到事件10016: Event Type: Error Event Source: DCOM Event Category: None Event ID: 10016 Date: 8/26/2009 Time: 9:58:28 AM User: myDomain\foobackup Computer: BRANDT-VM Description: The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID {D61A27C…..} to the user myDomain\foobackup SID (S-1-5-21…..). This security permission […]
我在使用密码过期策略的多个Windowsnetworking(使用域)上遇到以下问题: 过了一段时间,用户无法访问networking资源。 这似乎是由于用户密码已过期而引起的,但是,即使在多次login/注销/重新启动之后,他/她也不会收到有关密码已过期的通知。 手动更改密码始终可以解决问题。 机器正在运行最新的Windows XP。 另一个共同点似乎是给定的机器很less重启(每周一次或两次)。 尽pipe有一个解决方法是很好的,但是我会有兴趣去消除这个问题的根源。 有谁知道这可能是什么根源? PS。 一个可能与可能不相关的问题是,有些股票只有在使用他们的IP而不是他们的名字时才可用。