我尝试设置一个新的Mailsystem,并为IMAPconfigurationPostfix for smtp和Cyrus,身份validation应该再次通过SASLAUTHD工作Active Directory。 我安装以下版本: 赛勒斯2.2 后缀:2.5.5 Debian GNU / Linux 5.0 PAM(Linuxlogin)和IMAP的身份validation仍然有效,但不适用于smtp。 host:/etc/postfix# testsaslauthd -u user -p passwd -s smtp 0: NO "authentication failed" host:/etc/postfix# testsaslauthd -u user -p passwd -s imap 0: OK "Success." host:/etc/postfix# 我在这个Turorial之后安装Kerberos Auth: SASL对Active Directory进行身份validation # saslfinger -s saslfinger – postfix Cyrus sasl configuration Do 11. Nov 15:07:16 CET […]
我正在尝试使用Active Directory域服务设置独立的Windows 2008(R2)服务器。 这个安装纯粹是为了开发的目的。 我已经安装了操作系统就好了,我已经通过并添加了ADDSangular色,从而增加了DNSangular色。 一切安装就好了,我可以运行dcpromo似乎成功完成,但是在所需的重新启动后,我可以使用新的域pipe理员凭据login,但事件日志报告与ADDS服务的各种问题,我无法打开任何相关pipe理界面。 Log Name: Directory Service Source: Microsoft-Windows-ActiveDirectory_DomainService Computer: computer.domain.local The local domain controller could not connect with the following domain controller hosting the following directory partition to resolve distinguished names. Domain controller: Directory partition: domain.local 由于这个安装是为了开发的目的,所以我被build议使用.local,尽pipe我现在已经通过各种不同configuration的设置,但是我总是碰到同样的问题。 看着其他的post,我曾试过: dcdiag /e /fix 这将返回以下消息: Ldap search capability attribute search failed on server conputername, […]
以附属于用户和组容器/ OU或组策略的目录共享属性的forms提供一些数据 。 当前的AD DS具有用户的OU和容器分组,因此与要应用此数据的方式不匹配,因此我们希望在不使用组策略和组的情况下应用不同的分组。 这是由别人决定的(我们还没有说服),数据也不应该在AD DS上。 因此,希望能够使用AD DS的用户子集创buildAD LDS,并将其维护在不同的OU /容器结构中。 这可能吗? 编辑:背景 一些pipe理员不喜欢改变他们的AD模式来添加新的属性,或者只是想把某些应用程序数据作为与主目录分离的实体来pipe理。 这些相同的pipe理员有一个LDAP数据存储独立于AD,不同步包含应用程序数据。 在LDAP datastpre中,他们有一个每个部门(多个部门)的结构 部门部门/testing人员部门/pipe理员 因此,pipe理员和testing人员获得了应用于所有用户的默认属性+一些额外的设置或重写的设置。 在AD DS中,这个结构不存在。 他们现在希望删除此LDAP数据存储(原因无法解释),并使用ADAM或ADLDS。 他们似乎并不了解ADAM / ADLDS,并且想知道如何尽可能地将容器/ OU和LDAP中的用户数据迁移到AD AM / LDS,从而为每个用户保留相同的设置。 我不知道他们已经有什么工具可用,或者他们可能用什么来很好地进行复制/同步。
所以我有Windows 2003与IIS6托pipe一个MVC的Web应用程序,需要域authentication。 如何做到这一点的任何好主意。 我得到的错误是400,401或服务不可用。 我已经遵循了设置MVC Isapi的指南,但是在进行wireshark监视时,我发现域响应,但本地服务器拒绝authentication。 我已经去了这个technet文章。 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/1f708fa2-54ab-4da0-a5eb-d6a6c453c939.mspx?mfr=true然而,这是行不通的。 帮帮我。
如何将xls文件中的用户导入到Active Directory中?
我目前正在pipe理域中的terminal服务器。 由于刚刚安装了TS服务,之前的用户(我每次login都要testing一下,并设置了一些东西)使用默认的Windows 2008主题。 新用户自动使用花哨的Aero主题。 有没有办法将Aero主题推送给所有当前用户? 我目前在我的政策中有这样的事情: 但是,用户login时,主题不会更改。 只有当我禁用“禁止访问控制面板”,主题可以改变(似乎不会自动改变)。 但是,这也让他们可以访问其他控制面板function。 并且只允许用户访问“desk.cpl”CP-applet,并在尝试更改主题时给他们一个访问错误。 另一个问题:作为pipe理员,我可以作为另一个用户接pipe和/或login时,该用户没有login? 谢谢
我想确保某些用户在Windows域中可用。 我安装了“组策略pipe理”,可以打开Forest,Domain。 但是我不确定我在寻找什么。 我可以select到组策略对象(GPO)的链接。 在“设置”中,我看到了Drive Maps,我知道它们。 但是如何显示使用此GPO的用户列表? 右键单击,编辑…被禁用。 网组my_gpo 不起作用,因为我不在Windows域控制器上。 任何可能找出来吗?
我已经创build了以下脚本从csv获取数据并在AD中创build新用户: Import-Csv c:\ newusers.csv | ForEach-Object -Process {New-QADUser -name $ 。'un' – ParentContainer'CN = users,DC = domain,DC = local'-SamAccountName $ .'un'-FirstName $ 。' fn'-LastName $ '。 ln'-description'6'- userprincipalname $ 。'un'-UserPassword'P @ ssword'| 启用-QADUser | Set-QADUser -HomeDirectory'\ srv1 \ home \ $ .un'-HomeDrive'H:'-UserMustChangePassword $ true | 新项目c:\ home \ $ _。un-type directory} 除了主文件夹的新项目创build之外,一切都似乎正在工作。 -homedirectory和-homedrive命令可以正常工作,并且可以在用户configuration文件中正确命名和映射,但是当我尝试在驱动器上创build实际的文件夹时,它会创build一个名为$ _。un的文件夹,然后为对象抛出错误已经存在。 我已经尝试了'c:\ […]
我有一个典型的双跳scheme,用户 – > IIS-> SQL。 我正在使用IIS 7.5,它使用Kernal模型身份validation,所以我设置IIS服务器帐户进行委派。 如果我将此设置为“信任此计算机以便委派任何服务” 然后它工作正常。 但是,我想用限制的委托来工作。 我已经为SQL服务器(对于SQLServer和SQLServer.domain.com)设置了SPN ,并使用DelegConfigtesting了设置,该设置表示没问题,但不起作用。 有没有人知道一种方法来看看什么时候使用SPN,当我与无约束的代表团运行,所以我可以设置为约束? 还是其他解决scheme?
我是服务器pipe理的新手。 我有一组AD用户。 我可以login为每个用户,(他们的名字是在开始菜单),但他们总是得到相同的configuration文件(共享我的文档(H:/)等)。 为每个用户提供他们自己的“我的文档/collections夹”等,他们可以访问任何联网的计算机上需要什么步骤? 大约有50-100个用户。 在Active Directory用户和组中,每个用户的configuration文件选项卡都是空的。 谢谢