我一直试图join我的Fedora机器到我的2008 AD DS域(testdomain.lcl)一段时间。 我跟着这篇文章: http://weblog.bignerdranch.com/?p=6 但没有运气。 我也试过了。 我得到的错误是“域joinvalidation错误(凭据设置失败):NT_Status_Invalid_Computer_Name。 我有一个服务器,我已经设置了AD DS,DNS和DHCP服务。 我已经validation了Fedora机器正在获取IP,我可以对域控制器执行nslookup。 以下是我的smb.conf文件的相关部分: workgroup=testdomain password server=192.168.1.2 realm=TESTDOMAIN security=ads idmap uid=16777216-33554431 idman-gid=16777216-33554431 template shell=/sbin/nologin winbind use default domain=false winbind offline logon=false
基本authentication问题。 我有我的网站,它被设置为Windows Active Directory用户使用。 如何控制AD用户访问网站,以便有些用户可以访问,有些用户则不能访问? 这是我可以从IIS控制台做什么?
我已经在纯Linux / OpenLDAP,Samba / OpenLDAP环境和全面的Windows / AD环境中的less数几个地方build立了Oracle数据库11g。 将使用这些数据库的应用程序将要求用户input域密码,并使用提供的用户/密码对连接到数据库。 从这个angular度来说,我认为最好的解决scheme是将数据库中的authentication代理到LDAP,如果用户可以通过LDAPauthentication,他可以访问数据库。 如果我必须手动定义可以事先连接到数据库的所有用户,这不会是一个问题。 如果LDAP密码不正确或LDAP帐户被locking,则需要拒绝访问。 如何configurationOracle数据库11g以使用LDAP进行身份validation? 这可以以便携的方式完成,使用AD和常规的LDAP服务器吗?
我刚刚从戴尔购买了两台新机器,并重新安装了Win7 64位专业版,删除了预装的强制性预装crapware,join了我的域名并重新启动。 由于某种原因,IE的主页仍然指向dell.com,即使我已经在组策略中设置了它。 我可以在新机器上运行RSOP,并显示主页应该重置为我公司的Intranet页面,但是当我打开一个IE窗口时,它会转到戴尔。 当然,我可以在IE中手动重置主页,但是我宁愿将其作为一种学习体验来了解为什么IE不听组策略。 过去有没有人有这个经验?
我正在尝试诊断/解决从初始密码更改(这些是域帐户)2天后无法再loginSharepoint站点的用户的问题。 IT支持人员更改密码后,两天后无法login。 有一个(我知道,不好,但我没有决定这个)DC与SQL Server和一个MOSS服务器。 我已经看了事件日志,打开了审计,得到了netlogon日志(kerberos日志logging)启用,使用netpwage获取密码的年龄,但没有find任何理由呢? 我知道,密码最长使用期限后,用户无法再login,所以我使用了cmd工具(netpwage),并看到一些帐户(并非每个帐户都列出了某种原因)接近30天的年龄,但没有线索为什么帐户将在2天后失效? 如果需要更多信息,请询问!
在VPN上运行服务器2003 R2和Windows 7 Pro。 客户端计算机将永远不会在没有VPN的域中。 当我按Ctrl + Alt + Del,并input新的密码,我得到的错误: 无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求。 我可以向你保证密码input确实符合域的长度,复杂性和历史要求。
我的一个域控制器是exception大量的Windows审计事件。 我已经能够识别的通用线程是这些日志中的90%共享一个通用的SID。 在给定的集合中可能会生成数千个。 所引用的用户SID是SYSTEM。 在DC1上发生这种情况时,DC2引用为事件用户,反之亦然。 这些设置以5分钟的增量进行。 我已经检查了Windows事件日志计划任务,甚至是从Nagios运行的检查。 没有任何东西指出这种行为的来源。 我设法通过重新启动将这种行为从一个DC转移到另一个DC。 我怎样才能确切地跟踪这个SID运行的是什么,以确定这种行为的原因? 编辑: 我已经尝试运行dcdiag和repadmin来查看这是否与这些框上的DCangular色直接相关。 没有错误报告。 在Windows事件日志中searchGUID和调用ID并没有帮助。
我几乎没有试图添加一个互联网接入组,这是我们的terminal,客户只能看到几个网站。 我把它们称为InternetUserTerminal,增加的行用粗体表示,这个房子的星形configuration将不带粗体。 但得到一个不定式的循环,被封锁的站点只对坏的网站,所以标准的用户不会得到坏的限制访问只允许浏览白名单和terminal访问应该类似于受限制,但与其他“白名单” – termiallist 。 有没有更聪明的方法来解决这个漏洞问题? 我也可以解决这个问题,但是我还年轻,所以如果你有2分钟的解释我更聪明的方式,我会非常感谢! /etc/squid3/squid.confconfiguration文件 cache manager cache_mgr [email protected] provide basic authentication via ldap for clients not authenticated via kerberos/ntlm auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=somewherein,dc=local" -D [email protected] -W /etc/squid3/ldappass.txt -f sAMAccountName=%s -h philipp.somewherein.local auth_param basic children 10 auth_param basic realm Internet Proxy auth_param basic credentialsttl 1 minute ldap authorisation […]
我试图configuration一个文件共享,将被一组计算机上的ASP.Net应用程序访问,这些计算机都在这些计算机上的NETWORKSERVICE帐户下运行。 当明确授予每个机器帐户的权限时,我可以很好地工作。 但我宁愿将权限授予安全组,并将计算机置于该组中。 但是,与组configuration共享时,应用程序不断获得“访问被拒绝”。 这不应该只是工作? 我的电脑都在同一个Active Directory域中,运行Windows Server 2008的应用程序服务器和运行Windows Server 2008 R2的文件服务器。
我正在使用Exchange Web服务SDK,并在这些行运行后得到奇怪的结果: ScpUrlGuidString = @"77378F46-2C66-4aa9-A6A6-3E7A48B19596"; ScpPtrGuidString = @"67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68"; configSearcher.Filter = "(&(objectClass=serviceConnectionPoint)" + "(|(keywords=" + ScpPtrGuidString + ")(keywords=" + ScpUrlGuidString + ")))"; 看来我的一台CAS服务器丢失了,另一台configuration错误。 题 我应该运行哪些pipe理命令来编辑CAS如何发布或更新AD SCP?