我们为我们的系统使用Google Apps,并且也有Active Directory。 AD目前还没有被使用,但是我们真的想要开始使用它。 有几个问题。 在这种情况下使用Google Apps Directory Sync 该文件说,我的所有来自AD的信息将保持不变,但Google Apps中的信息将会更改为与之匹配。 我在Google Apps中定义了一些用户,但在AD中没有定义。 有什么办法可以在同步期间保留这些吗? 或者我绝对必须先在AD上创build它们? 我知道我将不得不使用用户configurationAPI来确保双向同步。 有没有更容易的select呢? 谢谢。 对于1,我确实发现了排除规则,但是文档中提供的示例仅适用于Google Apps中的单个用户,而且LDAP中缺less该用户。 没有规定多个用户?
我有一个旧的DC,从来没有正确降级,我无法访问它(它离线)我按照本指南从AD删除DC: http : //www.petri.co.il/delete_failed_dcs_from_ad.htm它有工作之前,但为这个服务器我收到以下错误: LDAP error 0x32(50 (Insufficient Rights). Ldap extended error message is 00000005: SecErr: DSID-03151D15, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 我尝试使用以下命令删除服务器时出现此错误:删除选定的服务器 任何想法如何删除所有对这个DC的引用?
我们有一组活动目录用户使用Sharepoint 2003 ASP.NET托pipe的应用程序。 应用程序检查login用户的特定angular色。 但是,由于某些原因,应用程序在某些用户中检查特定的分配angular色时,无法findangular色。 angular色分配给这些用户,所以我们希望在检查用户angular色时find它。 是否有任何build议可能导致某些用户无法访问这些angular色的原因? 有什么办法强制刷新用户的angular色,以防止caching问题,因为我们认为这可能是一个caching问题?
Kerberos身份validation与Apache mod_auth_kerb有一个奇怪的问题。 我们使用一个非常简单的krb5.conf,其中只configuration一个(主)AD服务器。 森林中有很多领域,似乎SSO在其中大部分领域都在工作,除了一个领域。 我不知道该域的特殊之处,我在Apache日志中看到的错误消息是“在Kerberos数据库中找不到服务器”: [Wed Aug 31 14:56:02 2011] [debug] src/mod_auth_kerb.c(1025): [client xx.xxx.xxx.xxx] Using HTTP/[email protected] as server principal for password verification [Wed Aug 31 14:56:02 2011] [debug] src/mod_auth_kerb.c(714): [client xx.xxx.xxx.xxx] Trying to get TGT for user [email protected] [Wed Aug 31 14:56:02 2011] [debug] src/mod_auth_kerb.c(625): [client xx.xxx.xxx.xxx] Trying to verify authenticity of KDC using principal […]
除了loginterminal(远程桌面)服务服务器之外,我拥有一个完美的Google Chrome软件安装组策略对象。 它在组策略中的“用户configuration”下configuration。 组策略与包含login到RDS服务器的用户帐户的Employee OU以及直接位于Domain下的组织单元相链接,但它拒绝被确认。 为什么?
我有Windows Server 2003 STD x64 SP2,并且我已经安装了AD。 当我尝试添加计算机时出现错误消息: MMC已经检测到一个错误。 build议您closures并重新启动MMC此错误消息包含以下选项: 向Microsoft报告此错误,然后closuresMMC。 继续运行,并忽略错误与其他pipe理单元中的其余部分,如果会话。 Contiune运行并始终忽略此pipe理单元中的错误,无论用户或会话如何。 事实上,我看了这篇文章,但不明白的解决schemehttp://support.microsoft.com/kb/915797任何意见,将不胜感激。
在我的公司,局域网在一个名为mycompany.com的Windows域中。 我们也有一个网站www.mycompany.com在其他地方托pipe。 从我们的局域网外部网站是可达的,而从我们的局域网,我得到以下错误: 10061 – Connection refused Internet Security and Acceleration Server 如果我尝试从我们局域网外部ping通地址www.mycompany.com ,我发现它实际上parsing为一个不同的符号名称blog.othercompany.com ,然后我得到它的实际IP 1.2.3.4 。 在正向查找区域/ mycompany.com下的DNS上,我设置了一个新的主机www并为其分配了IP地址1.2.3.4 。 然后,我可以从我们域中的任何一台PC上ping www.mycompany.com ,但是我仍然无法访问该网站。 所以我尝试了一个不同的东西:而不是定义一个主机www ,我定义了一个别名 www ,指向blog.othercompany.com ,再次我可以ping它正确,但它仍然无法正常工作。 如果我没有在DNS中inputwww,我甚至不能ping通www.mycompany.com (很明显,但我必须尝试)。 我尝试过使用portqryui进行testing,从我们的局域网内,我可以看到端口80和443是打开和听。 我已经尝试了多个浏览器,无济于事。 我不明白为什么我不能访问该网站。 有什么build议么? 非常感谢你。
我们有一个具有多个传出信任的Windows 2008 R2域。 在此域中,我们将用户从受信任的域添加到域本地安全组。 似乎从外部域中删除的部分或全部账户在删除之后(从原始域)保留在组中,在组中留下SID而无法parsing。 find这些帐户并将其从组中移除的最简单方法是什么?
我想查找是否在特定的域/ AD服务器上应用了单个组策略设置。 在修改默认组策略的简单情况下,我可以通过以下方式查找策略设置: registry(本地或远程使用WMI) 使用ROOT \ RSOP \ Computer命名空间中的WMI类RSOP_PolicySetting。 但是,这似乎只能为您连接到WMI的计算机提供组策略设置。 但是,想象在每个OU上具有多个具有自定义策略的OU的ADconfiguration。 例如,说OU的层次是: 雇员 营销 工程师 无人机 我如何看待所有4个OU,看看是否正确的政策适用于任何地方? 我想对AD服务器进行单个查询来查找这些信息。 我想一个替代的解决scheme是find所有的OU,从每个OU中select一个示例计算机,然后查询它是否有正确的策略。 希望有一个更好的解决scheme:)
我已经build立了桑巴和winbind,一切工作正常。 我可以看到所有AD用户和组,以及相应的关系。 我也成功地设置了PAMauthentication。 我有一个本地用户boban,也有AD用户使用相同的用户名。 我也在winbind指令中启用了默认域。 当我重新启动主机,guilogin对话框出现,我可以用我的本地或域的密码用户bobanlogin。 但是,与Windows不同,我无法立即login我的域名帐户(我收到有关缺lesslogin服务器的消息,或者是以这种方式),所以我必须等待几秒钟。 为什么? 有域join一些时间延迟? 在哪个时刻我join到域名和实际join哪个用户名(域用户boban不能添加机器到域)? 当我用域用户login时,我不能更改密码,但是当我用本地用户login时,我可以,但是没有遍历到AD。 如何使用简单的passwd cmd启用更改域用户的密码?