我有3台计算机连接到域控制器(仅用于实验室和testing目的使用) 当我连接到我的客户端,login后[email protected]作为用户名我的命令提示符成为C:\Users\Administrator.DOMAINNAME> C:\ user中也有同名的文件夹 有没有办法带回我的主要pipe理员帐户在这台计算机?
我正在构build一个使用Active Directory的环境,主要用于: 集中authentication和授权我们的服务器(Linux和Windows) 单点login我们的各种服务(SAML等) 企业PKI分配 在我们公司,所有的员工都有了更高的自由度。 我们不关心他们在计算机上安装哪些软件以及他们访问哪些站点。 所以,我们想保持以下内容: 所有用户都可以在他们使用的计算机上做任何他们想做的事情(安装软件,浏览任何网站) 用户不能访问其他文件 只有基础设施人员才能访问服务器 似乎这是一个不寻常的设置,因为我们要保持所有用户的自由(我们甚至在这里带来自己的设备)。 在这种情况下,我应该做的最重要的configuration是什么? 有很多默认GPO阻止了标准用户的很多事情。
我已经添加了Active Directoryangular色到testing服务器我的错误:( Dcpromo尚未运行,并且服务器不是域的成员。 如何删除Active Directoryangular色?
有没有办法在iptables中定义基于用户的规则,如Active Directory用户或具有dynamicIP的自定义用户列表? 这是我find的一个项目,但现在不活跃,所以它不适合我。 http://www.ufwi.org/
我正在考虑在本地Active Directory域和远程(跨WAN VPN)Active Directory域之间build立单向信任关系。 由于站点之间的带宽有限,我需要估计闲置时信任关系会产生多less额外的networkingstream量(即,如果需要,有多less带宽需要保持“同步”状态),站点之间多less额外的stream量会话(如果有的话)。 我不希望有任何额外的使用情况发生,但我正试图简化用户pipe理。
感谢最近对我的问题的回答,我能够使用sysprep创build一个Windows 7系统映像,准备在我们的组织中进行部署。 我了解到,使用sysprep的过程会为系统创build一个新的机器SID,使得在新部署的系统上运行不需要的newSID软件。 另外,我看到马克Russinovich的博客文章,机器SID不再是一个问题。 不过,我还是有点困惑: 作为本集团的技术支持技术人员之一,我有时会接到客户的电话,他们的电脑无法连接到我们的Windows域,或者无法使用他们的AD凭证login(错误信息将沿着“域名无法到达“等,而其他电脑可以)。 根据我们的pipe理员之一,故障在于重复的计算机SID,因为计算机无法login,因为具有相同SID的另一台计算机已经login。他说这就是为什么有时现在不能join域的计算机会突然之间能够join一个小时,因为另一个冲突的机器closures了。 他会要求我们在有问题的计算机上运行newSID来解决问题。 有趣的是,在(1)离开域之后,(2)运行newSID,然后(3)将计算机重新join到我们的域,然后用户能够用AD帐户login。 这似乎与我提到的博客post有冲突,哪个声明机器SID不再有用。 为了更好地帮助我的客户,并更好地了解这一切如何工作,我想问以下几点: (1)AFAIK,newSID和sysprep都给计算机新的机器 SIDs。 这台机器SID如何在join域名或使用AD凭据login到计算机的过程中发挥作用? 当两台具有相同机器SID的系统试图做什么? 我们的pipe理员说的“SID冲突”与此有什么关系? 为什么可能运行newSID帮助? (2)这个问题在Windows XP和Windows 7之间有所不同吗? (3)Microsoft是否有关于这一切的官方文档? 预先感谢您的帮助!
假设我们有以下情况:有一个networking与路由器上configuration了互联网接入,其中包括DNS IP。 然后我们在这个networking上的服务器上build立Active Directory并将其提升到一个域控制器。 当我这样做的时候,创build域时可以包含其他计算机的唯一方法是将其中一个DNS IP设置为指向域控制器。 当我这样做,我能够使电脑的一部分。 另一方面,这使得这些计算机停止从路由器接收DNS地址,因此他们无法在互联网上导航。 我find的解决scheme是在计算机上添加路由器上configuration的第一个DNS地址作为辅助DNS地址。 我个人不喜欢这种方法,因为有两件事情: DNS是在每台计算机上手动设置的。 只有less数几个是好的,但是如果有很多计算机,这是很乏味的,如果将来需要改变这个设置,就需要更换所有的计算机。 我能build立的唯一的DNS地址是主要的。 在路由器上发现的第二个,不能在计算机上使用,因为这两个可用的已经在使用。 所以我觉得这个解决scheme不是很好。 如何正确设置域中的计算机以使用正确的DNS条目来浏览互联网,并能够通过将DNS条目指向域控制器来join域?
我的一个同事想给我们的森林添加一个域名。 他说这对安全有好处。 我相信他,但我不知道为什么它比只有一个域名更好。 我在维基百科读到这个,但它没有来源: “微软build议在活动目录中尽可能less的域名,并且要依靠OU来产生结构并改进政策和pipe理的实施。” 我不知道这是否正确。 我希望发表意见。 谢谢。
在我工作的地方,我们的开发团队只有一个小领域(6名成员)。 我们需要这个,因为我们在工作中使用的一些产品需要一个完整的环境,需要AD,ESX / HyperV等(没有两种方法)。 AD与ESX虚拟机上的辅助AD进行同步。 尽pipe这个容错水平,还是需要备份辅助AD吗? 主要的AD被同步到次要的,所以我认为不应该需要备份。 但是,备份第二个AD的问题是主服务器上可能存在未被复制到备用服务器上的更改。 这是一个小的AD环境,可能会影响容错的水平。 这不是为了生产,而是为了发展(虽然发展直接影响项目何时/如何达到生产)。 即使复制,AD的备份仍然需要执行吗? 直接的答案是否定的,但是我觉得还有比这个更多的东西。 谢谢
我有域控制器安装在networking和另一台服务器充当备份DC。 当主DC发生故障时,networking中的其他对象如何知道连接到备用DC以parsingDNS并将其用于身份validation目的。 有没有一种方法来实现主DC的自动故障转移?