我刚刚创build了一个网站域名newventure.com它指向我们的服务器在DMZ 192.168.110.3networking 我们的内部ActiveDirectorynetworking运行company.com作为我们的AD域和网站域。 现在我在我们的本地DNS有一个WWW的“A”logging,指向我们的networking服务器的内部地址(IP 10.0.0.5)。 如何将www.newventure.com添加到我们的networkingDNS并将其指向我们的DMZnetworking?
在Active Directory域中,我通过远程桌面login到各种AD客户端。 在Windows 7中,远程桌面连接提示符显示我用来连接到我select的客户端的最后一个用户名。 但是,这最后一个用户名从来没有正确的图片。 它始终具有默认用户( %ProgramData%\Microsoft\User Account Pictures\user.bmp ,大多数计算机上的“向日葵”)图片。 我以为在一个域上设置用户帐户图片,而不是在每台计算机configuration文件中设置用户帐户图片将解决这个问题,但没有任何改变。 我知道这是在域之外工作,因为我也连接到其他机器,并为这些非域用户看到适当的用户帐户图片(用户图标)。 我如何做到这一点?
这只是为了我的练习和学习。 不是作业,只是在家里摆弄。 我正在为Bluth公司build立一个networking。 他们在纽约和波士顿有地点。 我在想的是创build一个森林newyork.bluth.com和在同一个森林,boston.bluth.com新的根。 请注意,它们不是子域,而是在同一个森林中分开的树。 现在,我想在每个位置实现一个文件服务器。 在每个位置使用文件夹/ newyork和/ boston。 这个想法是,每个城市都应该有自己的父文件夹,但也允许某些用户查看其他城市的文件。 目前我的做法是同步来自两个文件服务器的文件,以在每个位置维护相同的文件,但也实现了某个用户组访问其他城市文件的权限。 我的问题是: 这可能吗? 这是你在生产中会看到的东西吗? 我应该甚至打扰执行这样的事情吗?
我需要在200台服务器的Windows 2003/2008networking中设置一个组织系统pipe理员权限的计划。 服务器存在于通过双向信任连接的5个独立森林中。 目前,我主要关注如何最好地组织团队。 所有系统pipe理员在其中一个森林(森林A)中有一个pipe理员帐户,我希望他们使用此帐户来pipe理一切。 据我所知,通常的最佳做法是: 将资源授予其存在的本地林中的域本地组。 我已经通过创build像ForestB \ MemberServerAdmins,ForestB \ DCDNSAdmins,ForestC \ ExchangeReadOnlyAdmins等组来完成此操作,并且已经委派来自各种应用程序的这些组的访问权限。 按用户angular色将用户组织到林A中的全局组中,然后根据需要将这些全局组放到域本地组中。 我想这可能会被完成,例如,你有一个像ForestA \ Operations这样的组织的部门,他们可以访问一些资源组,而不是所有的资源组和另一个组,比如ForestA \ Admins,他们可以访问所有的资源组。 这只是一个例子。 问题是,我们确实需要将这些权限分配给个人。 我们是一家规模较小的公司,我没有批量的用户需要所有相同的权限。 这使得上面的步骤#2似乎不适合我们。 我留下来的解决scheme是在ForestA中创build全局组,它们具有与各种资源组基本相同的名称,如下所示: ForestA \ ForestB成员服务器pipe理员 ForestA \ ForestB DCDNSAdmins ForestA \ ForestC ExchangeReadOnlyAdmins 然后将个人pipe理帐户放入这些组中。 我得到了这个两组解决scheme分配资源的灵活性,但是这样做是否合理呢? 我喜欢它,因为那样我就可以pipe理ForestA中的所有权限,并轻松查看任何pipe理员帐户,以查看他们所在的组,以确定他们有权访问哪些组。 不过,我不确定这是最好的路线吗?
我正在使用Active Directory作为我的网站用户的数据存储。 如果密码不符合任何密码策略约束,我有Active Directory引发以下exception。 所提供的密码无效。 密码必须符合为默认供应商configuration的密码强度要求。 我可以自定义这个错误消息/通知以任何方式是他们更具体? 我想要的是 – 如果“密码历史logging”是违反的约束,那么错误消息应该这样说(例如, New password should be different than the last 10 used passwords )
我试图通过组策略部署Access 2007运行时,我有一个问题。 所以,我下载了AccessRT.exe并运行accessrt.exe / extract来获取msi文件。 然后,当我尝试将.msi附加到新gpo的软件策略时,出现以下错误。 “添加操作失败,无法从包中提取部署信息,请在包上运行validation,以确保包是正确的。 为了达到我的谷歌search能力,我发现我需要创build一个config.xml文件。 那么,文档是不是最好的,即使创build一个config.xml文件(下),我仍然无法使它工作。 <Display Level="none" AcceptEula="yes" /> <INSTALLLOCATION Value="%programfiles%\Microsoft Office" /> <LIS CACHEACTION="CacheOnly" /> <DistributionPoint Location="\\Shared\NETLogon\Software Deployments\Microsoft\Access RT 2007" /> <Logging Type="standard" Path="%temp%" Template="AccessRT(*).txt"/> <Setting Id="SETUP_REBOOT" Value="NEVER" /> 有什么build议么?
是否有可能通过GPO强制特定的显示器方向? 我有一堆用于显示器的Windows 7电脑,我希望能够将一台电脑放入一个组中,强制它在login时采用“肖像”监视器方向。但是,我似乎无法在我的GPO编辑器中find任何东西。 这可能吗?
我不知道这是否正常,但是,如果设置了服务器\pipe理员安全权限,则似乎我们域中的networking共享将被授予对其本地计算机上的pipe理员的完全访问权限。 这是标准吗? 它提出了设置权限的一些公平的问题,因为我的前任已经在整个域中的计算机上设置了各种本地权限。 不幸的是我不能在这个阶段用GP来改变这一点,因为我不确定这些对用户造成的影响。 很明显,我可以从所有的共享文件夹中删除服务器\pipe理员安全组,但这将是一个巨大的任务。 有没有人遇到过这个问题? 我select的唯一原因是我设置了一个DFS,并且我的一个用户拥有完全访问权限,不pipe我设置了什么权限(除非我把服务器\pipe理员的权限更改为domain \ domainadmin)
我有一个Active Directory SPN帐户的一个奇怪的问题。 这是行不通的:kinit HTTP / [email protected] 但是,“setspn -l SA_MyUser”列出“HTTP / my.host.com”作为注册的服务主体。 这个AD帐户有问题,但是会是什么情况呢?
我们的networking服务器与我们的SQL服务器不同。 当我第一次build立网站时,我可以访问它,但是它并没有通过authentication的用户凭据到我们的SQL服务器(如预期的那样)。 我做了SETSPN -Aconfiguration,把SPN添加到我们的域名上,作为网站服务器上的新网站(正如我们一直这样做),现在网站对用户名和密码是有挑战性的,但是不会接受凭证(3次,那么不能访问401)。 该网站configuration为Identity Impersonation和windows authentication ,就像同一服务器上的其他8个网站具有相同的configuration,所有的工作。 这只发生在新网站上,通常我们必须重新启动服务器才能解决问题。 任何build议,让这个工作与重新启动?