我有各种服务configuration为对Active Directory进行身份validation。 如果他们都logging了authentication失败,但是他们没有,那将是非常有帮助的。 这使得debugging即使是一个简单的“不正确的密码”错误非常令人沮丧 是否有可能实时(或稍后)对AD进行身份validation尝试? AD是Windows Server 2003。
执行初始设置: 连接到服务器上的目录服务。 收集网站信息。 识别所有服务器。 **错误:在DS中存在不一致,build议您在一会儿运行dcdiag,也许在不同的DC上运行。 我确定支持工具也是最新的。 这发生在域上的所有服务器上 – 想法? 谢谢!
我们的SBS2003服务器喜欢每隔一段时间就失去连接。 这似乎是'踢'每个人都出去,以便没有人可以访问服务器或其共享文件夹没有注销>login。它通常会提示一个错误消息,指出Windows 7(在客户端计算机上)无法find服务器,即使它是可以ping通的。 有没有办法通过命令行login,所以我可以写一个batch file,让用户双击它,并input他们的凭据,而不是closures程序和注销/在一遍又一遍?
我被要求复制客户端的AD /服务器/打印机环境。 他们给了我一些相当有限的信息,我无法轻易得到。 他们发送了一张屏幕截图,显示他们在主打印服务器上列出了相同的打印机名称对(在AD中)。 他们还提到了一些关于CNAMES的事情。 我正在努力复制这个环境,甚至和CNAMES一起玩。 我无法弄清楚如何在同一台服务器上获得两个具有相同名称的打印机名称(即队列),我所做的一切(除了使用ADSIEdit对AD进行低级别编辑)都可以防止重复的打印机名称。 (我正在使用Server 2003)谁能告诉我,首先,为什么有人会这样做! (特别是因为他们有时使用相同的打印机名称列出不同的型号),其次是我如何复制环境? 非常感谢马克ps是温柔我是一个打印机的人,而不是一个广告人!
基本上这个想法是将主域中的1个OU复制并更新到从域中。 OU将有用户和组。 如果在主域中创build了一个新用户,它们将在从域中创build。 如果用户在主域中更改密码,它将在从域中更新。 注意:用户不要在从属域中更改密码。 我目前已经为主域设置了导入MA,并在我的开发环境中为从域设置了导出。 如果我configuration属性stream,我可以从主站获取从属域的更新属性。 我愿意提供其他可以实现这个目标的软件的build议。
我正在尝试使用Windows Server 2008 NPS来针对我们的思科交换机提供802.1x身份validation。 该设置适用于本地域用户,我现在试图将其与外部组织Kerberos系统集成。 我已经使用ksetup添加了相关条目,在Kerberos系统中configuration了一个信任关系,并为testing用户设置了一个名称映射。 我现在可以对Windows Kerberos进行身份validation,而不会出现任何问题。 现在我想能够在NPS机器上使用Kerberos进行身份validation。 在支持802.1x的客户端上,使用本地域凭据允许我访问networking。 如果我使用Kerberos凭据并在“Logon domain”设置为正确值的情况下使用Kerberos凭据,并且短暂暂停后拒绝访问,则立即拒绝访问。 与“login域”设置,NPS服务器logging身份validation尝试被拒绝,因为“在RADIUS消息的用户名属性中指定的域不存在”。 对不起漫长的漫步。 我希望对某人有意义。
我们正在自动创buildAD帐户和密码。 帮助台将不知道密码或使用它的方式。 我正在寻找其他公司,也许做同样的程序types。 我们将要求最终用户来帮助台重置密码。 我正在寻找其他types的选项,我们仍然不知道密码,但需要给最终用户的支持。
从https://stackoverflow.com/questions/3840502/sharepoint-issue-selective-behavior转发 我最近在Sharepoint上分配了一个任务,作为我实习的一部分,而且这一直困扰我一些日子。 请注意,这是我第一次使用Sharepoint,所以我可能会在这里使用错误的术语。 他们有一个网站,包含2个网页部分; 一个名为“公司目录”名单,并在它下面,列表(我认为)称为我的信息。 这应该是行为的方式是在“员工受众”组中的所有用户都可以查看这两个Web部件。 员工应该在公司目录列表中添加一个新项目,在那里他们将input他们的个人信息。 添加后,底部Web部分“我的信息”应显示他们input的信息和编辑选项。 到目前为止,他们已经完成了所有这些工作。 但是,某些员工无法看到他们input的信息。 我已经与2名员工(属于员工受众群体)进行了不同的testing,可以看到两个列表,但只有其中一个可以看到他input的信息并对其进行编辑。 我不明白为什么它会对其中一个而不是另一个起作用,我试图让它们在同一date以及不同date添加信息,使得它们从同一台计算机添加信息,但是相同事情发生了。 我现在亏本了 请记住,我是这个应用程序的新手,所以我可能错过了一些明显的东西,所以无论你能想到什么都会有所帮助。 提前致谢。
我已经将redirect的文件夹推出给了许多用户进行testing,而且一切似乎都很顺利,直到我注意到没有连接到networking的笔记本电脑尝试login时,所有内容都被冻结了。 我假设这是因为缺乏networking连接,但我认为离线的文件夹会照顾到这一点,因为redirect的文件夹可以自动脱机使用。 我怎样才能确保这种情况,让笔记本电脑用户可以安心工作?
我们运行一个多目录环境(AD和OpenLDAP)并通过一个内部webapp执行密码同步。 这很好,因为我们已经禁止用户通过OpenLDAP更改自己的密码,AD只能通过less数需要AD的服务来访问。 不过,我们现在正在考虑允许PC连接到AD域。 最初,我认为为用户禁用密码更改就像更改帐户configuration期间我们分配的初始userAccountControl LDAP属性一样简单。 事实certificate,这并不像我设想的那么简单。 我们目前使用Python和python–ldap进行帐户configuration(下面的代码),根据Microsoft文档 ,我们将userAccountControl设置为66048(普通帐户并且不会过期密码)。 我试着把它改为66112(66048 +禁用用户密码更改),但AD没有保留该值,而是将其logging为66048。 有没有人做过这样的事情? 我希望通过在AD上使用Python或set-and-forget-it设置来实现它。 仅供参考:以下是帐户configurationPython代码的外观: import ldap l = ldap.initialize(server) l .simple_bind_s(admin_cn, admin_pass) attributes = [ ('displayName', login), ('sAMAccountName', login), ('cn', login), ('givenName', fn), ('sn', ln), ('name', full_name), ('userPrincipalName', '%[email protected]' % login), ('objectClass', ['person', 'top', 'organizationalPerson', 'user']), ('userAccountControl', '66048'), # <— Line I thought I could change […]