我有一个名为ad.example.com的testing活动目录域,并将一些Windows客户端站join到了AD域中。 我能够以AD\username身份login到客户端。 但是,当我尝试访问DC( dchostname.ad.example.com )上受保护的IIS资源时,我必须使用EXAMPLE\username因为AD\username不起作用。 这是为什么? 我希望能够以login的用户AD\usernamelogin到IIS资源。 我是否缺lessIIS中的任何设置以便能够使用AD\username来访问它? [附加信息]服务器是带有IIS 7 Windows Server 2008 R2 。 客户端是Windows 7 。 Netbios名称是dchostname 。 被访问的受保护的资源是在IIS Default Web Site下托pipe的ADFS trust points来testing单点login。 你可以告诉这是一个testing设置,所以我不太关心在DC上共享。 在我的其他设置域名是简单example.com一切正常工作。 我试图了解命名一个域名ad.example.com和为什么不同的行为有什么不同。 在这种情况下,域AD被视为子域? 这是森林里唯一的领域。
我们正在为Azure中的10个用户设置新的虚拟远程桌面服务部署,包括2个域控制器和2个RDS服务器。 我们的要求是为用户在这种环境下工作而devise的弹性和快速的文件系统,以及在他们的笔记本电脑(许多Mac)上本地轻松访问文件。 所有服务器都在运行2012 R2服务器。 我们正在考虑RDS环境中的两个文件选项:在同一个域中configuration两个带有DFS的虚拟机文件服务器,或者直接在RDS服务器上设置DFS,这将使用户能够快速访问文件,并提供冗余。 有没有人有更好的build议如何实现这一目标? 我们也不确定哪些文件共享解决scheme是企业准备好的,因为将来我们希望在文件与第三方共享时实施审批工作stream程。 任何见解都是最受欢迎的
由于内部错误,服务器无法处理请求 在AD中为某些用户帐户运行Get-ADPrincipalGroupMembership帐户Powershell命令时遇到了以下错误消息。 我彻底search了互联网,找不到多less东西,所以我一直在挖掘,打开详细的,跟踪,testing,比较等等。 我终于find了原因和解决scheme(在我的情况),所以我想在这里发布这个问题和答案,因为我在我的故障排除过程中找不到其他地方。 这可以帮助某人得到一个快速的解决scheme,并且如果他们正在处理紧急的或关键的问题时,可以节省一些麻烦 完整的Powershell错误消息 PS C:\Users\User> Get-ADPrincipalGroupMembership <AccountName> Get-ADPrincipalGroupMembership : The server was unable to process the request due to an internal error. For more information about the error, either turn on IncludeExceptionDetailInFaults (either from ServiceBehaviorAttribute or from the <serviceDebug> configuration behavior) on the server in order to send the exception information back […]
Windows Server 2003 R2可以使用不同的设置configuration多个用户组而不使用Active Directory ? 由于“安全原因”,pipe理员已将其closures。 我需要哪些设置 : 我使用RDP远程连接到Windows Server。 服务器在5分钟不活动之后突然中断。 服务器的pipe理员不希望增加所有用户的不活动时间。 由于服务器上长时间运行的数据库任务,我需要5小时以上的非活动时间。
我想改变我的networking上的所有计算机的abc域到def域。 我如何在networking上更改所有的备份? 我的服务器是Windows Server 2003,它被用作Active Directory和域控制器。 (另外,在Active Directory中可以使用哪些软件?)
我们有一个scheme,我们希望将WebLogic 8.1服务器(在Windows上运行,JRockit 1.4.2)configuration为通过SSL连接到Active Directory进行身份validation。 我们的Active Directoryconfiguration为具有4096位密钥的根CA和从属CA的SSL。 我们发现这个版本的JRE是不支持的,所以我们尝试configurationBouncyCastle作为安全提供者,因为它支持keylength。 我们已经能够从相同的CA层次结构configuration一个SSL证书,并且能够加载(我们可以通过SSL连接,没有问题)。 但是,当我们为Active Directory启用SSL时,会出现错误。 是否有其他人尝试使用此configuration运行WebLogic,或者使用BouncyCastle来支持大型密钥大体?
有什么软件或实时工具,我可以看到AD用户login到计算机(主机)的名称/ IP地址?
AD是在2003年的function级别,我们有些DC是运行Windows Server 2003,有些是2008年,有些是2008 R2。 使用以下查询时: (objectCategory=user) 我不指望在objectCategory属性等于“CN = Person,CN = Schema,CN = Configuration,DC = Contoso”时看到任何结果 我只期望objectCategory属性等于'CN = User,CN = Schema,CN = Configuration,DC = Contoso'的对象 但是,查询确实返回了objectCategory属性等于“CN = Person,CN = Schema,CN = Configuration,DC = Contoso”的所有对象 我的问题是这样的:为什么我看到我做的search结果? AD是否主动将包含(objectCategory=user)查询转换为(objectCategory=Person) ? 我已经查看了Person和User类的模式定义,但是在查看结果时我看不到任何理由。 我知道User类是organizationalPerson类的一个子类,它是Person的一个子类,但是我看不到可以解释这个翻译的属性值。
我已经使用Web Enrollment设置了Active Directory证书服务,并且在同一个域中的其他计算机上注册证书时出现以下错误: 本地系统的证书注册在与策略ID相关联的所有注册服务器的URLvalidation失败:{4C83C22A-975D-4B74-8300-B61D978FF2C2}(提供程序无法执行操作,因为上下文被获取为无提示0x80090022(-2146893790 NTE_SILENT_CONTEXT ))。 无法注册模板:MyCertificateTemplate 用户可以使用他们的帐户在我的计算机上注册证书,但即使他们的计算机在同一个域中,也不能在其他计算机上注册。 ADCS和Web注册服务位于远程服务器上。 为什么? 如何在不沉默的情况下获得情境?
我build立了一个由两台2012 R2服务器组成的testing实验室。 一个是域控制器(srv1),另一个是成员服务器(srv2)。 当看着'netstat -ano | findstr 9389'我可以看到一个服务在ADWS端口上列出 – 我已经禁用了防火墙的所有configuration文件用于testing目的。 到现在为止还挺好… 然而,当试图使用例如“Get-AdUser”从srv2执行一些查询时,连接超时并且该cmdlet将引发exception: get-aduser : Unable to contact the server. This may be because this server does not exist, it is currently down, or it does not have the ADWS running…. 我曾尝试使用'telnet srv1 9389'做穷人端口扫描,这也超时了。 所以这必须以某种方式与networking相关。 我可以在域控制器上使用“Get-AdUser”。 任何提示呢? TIA