我更改了AD中的安全组,当我去到Outlook中的GAL时,我注意到这些更改没有反映出来,即使通过单击“发送接收”|“强制更新” 发送接收组| 下载地址簿。 所以我检查了Exchangepipe理控制台,发现即使在强制刷新之后,这些更改也没有反映出来。 我需要强制从AD的更新推动? 如果是这样,我该如何做到这一点? **** ****更新 我不知道是否有两组命名相同的约定或什么。 我想我可能改变了错误的一个对不起,如果我不明确,但这不是我的专长。 我在ADUaC之内改变了 ** .com \ CustomOU \ Groups \ Distribution Groups \ Security Groups * 小组成员与我尝试在GAL for Exchange中重命名的小组相匹配。 在Exchange中,这些组位于下方 Microsoft Exchange本地\收件人configuration\通讯组 。 在此容器中显示要重命名的名称(dgA)在OU中 **。com \用户* 但组(dgA)没有直接在**。com \ Users *中find,所以我做了一个查找域内,只发现** .COM \ CustomOU \ Groups \ Distribution Groups \ Security Groups *我改变了什么 如果有一个我在这里失踪的概念,请让我知道。
我有A & B站点,每个站点有1个服务器, A有主域名innovation.com第一个域控制器,另一个是alex.innovation.com第二域控制器。 两台服务器都是Windows Server 2008.问题是,除了第一个站点innovation.com的pipe理员以外,第一个域的用户不能从B站点login。 我一直试图从B站点进入[email protected],它发送给我这样的消息 你不能login。 因为您在这台计算机上不允许使用login方法 有没有办法解决这个问题,以及如何? 感谢每一个。
在TFS2010中尝试分配工作项目时,我们的开发人员会出现两次。 一旦正常显示为jsmith,然后显示为DOMAIN \ jsmith:1。 Active Directory中只有一个用户名,只有一个用户在运行以下命令时出现: C:\ Program Files(x86)\ Microsoft Visual Studio10.0 \ Common7 \ IDE> tfssecurity.exe / imx all:/ server: http:// TFS1:8080 / tfs 操作系统:Windows Server 2008 R2。 SW:Team Foundation Server 2010. WS:Windows 7 Business X64。 有没有什么办法摆脱这个幽灵用户? 我一直在这个问题上困扰了很多年。 任何帮助,将不胜感激。 干杯
假设我有两个活动目录:AD-1和AD-2,我想获得以下行为: 当有人试图在AD-2上进行LDAPsearch以进行身份validation时,首先检查AD-2数据库,并且如果没有发现用户将其委派给AD-1。 这对于试图validation凭证的客户来说必须是透明的。 推理:我有一些Web应用程序正在使用LDAP身份validation并检查AD-2服务器。 AD-1将是公司主要的一个,我无法控制,但AD-2在我的控制之下。 我需要能够将用户添加到不在AD-1中的用户AD-2。 仍然任何用户frm AD-1 cand被认为对AD-2有效。 AD-2包含来自公司外部的用户。 注意:我configurationAD的经验很less。
WinSrv08R2。 我有一个驱动器通过另一台计算机上的组策略映射到Win7客户端(一个OS X服务器,通过“\ serverIP \文件夹”映射)。 每当用户注销并返回时,都会popup“无法重新连接所有networking驱动器”,除了另外两个映射驱动器(来自Srv08机器)保持连接状态。 这是在您从我的电脑上点击OS X Mapped Drive之后inputlogin信息,然后检查记住我的证书,然后注销并重新开机(并重新启动),然后重新input,您必须重新input每次凭证。 任何解决scheme 更好的解释: 通过服务器08 R2上的组策略驱动映射,映射三个驱动器(两个本地到server08,一个通过“\\ serverIP \文件夹”),这是一个OS X服务器。 Windows 7计算机是Server08域的一部分,并在“用户login”中接收驱动器映射。 Win08服务器本地两个驱动器连接罚款每一次。 即使Win7checkbox设置为记住凭证,OS X服务器的驱动器也无法连接并要求凭据进行每次注销/login和重新启动。
我们在我们的系统上发现了一个问题,即连接到我们的Exchange服务器(2007)的outlook用户(包括2007和2010)可以使用以下步骤作为其他用户发送电子邮件 在Outlook中点击<New Email> select<From>button来显示包含的帐户列表,但也会显示该选项 select<Other Email Address> 。 这带来了另一个button,当select允许用户从他们的联系人或活动目录中select一个电子邮件的小对话框。 用户在大多数情况下可以selectActive Directory中的任何电子邮件,并发送电子邮件,就好像它来自所选电子邮件。 似乎不是每个人都有这种能力,我猜这是与交换或AD(版本6)的设置有关,还是有一个组策略,可以执行,以阻止用户能够做到这一点。 我们不知道是什么允许这个,我没有find任何使用博士谷歌。 没有人在前景中设置代表,但似乎是类似的东西? 有谁知道如何locking这个? 提前致谢
我们组织内的部门在我们的IIS7 2008 R2服务器上有文件目录,类似于\\apollo\marketing.oems ,它们面向客户端。 我们希望创build蒙面目录,以便像\\marketing这样的指向\\apollo\marketing.oems快速访问。 我已经做了研究,还没有遇到任何真正的答案,但我知道这是可能的 任何帮助,将不胜感激。
我们有一个脚本,可以自动将新映像的计算机添加到域中。 join域的function总是成功的。 但是,当脚本尝试添加域组时,它会在50%的时间内失败。 以下是脚本。 我没有写,我只是要弄清楚为什么它失败了。 我replace了公司识别信息。 有任何想法吗? On Error Resume Next Const HKEY_LOCAL_MACHINE = &H80000002 Dim WShell, oReg Dim intReturn Dim strComputer, strKeyPath, strPortConf, strValue, strTempDir, strUser, strChassis, strPath Dim strDomain, strDomainUser, strDomainPW, strDomainOU Dim booDesktop, booLaptop Dim strPCName, objWMIService strDomain = "ourDomain.com" strDomainUser = "serviceaccountname" strDomainPW = "serviceaccountpassword" strDomainOU = "OU=Production,OU=General Workstations,DC=SOMETHING,DC=GOES,DC=HERE,DC=COM" booLaptop = […]
我对Active Directory相当陌生,这可能是一个简单的事情,但我不确定如何做到这一点。 我在我的AD中有一个名为WI的组织单元,在这个OU中我有两个WI Users和WI Administrators ,我也有一些用户和两个RD会话主机服务器。 其他用户也有其他的用户和计算 以下是我想要做的基本规则: 任何属于WI Users组成员的OU中的任何WI Users都可以作为标准用户远程login到WI OU中的计算机。 任何属于WI Administrators组的成员的任何用户都将成为WI OU计算机上的本地Administrators组的成员。 WI OU中的任何用户将不被允许连接到WI OU 之外的任何资源(计算机,打印机,共享等)。 我已经想出了如何使用AD和组策略来执行除了规则3之外的所有事情。 我需要什么样的组策略才能实现第三条规则? 目前,我所做的并不是将WI OU中的任何用户添加到域级Remote Desktop Users组,并将WI Users添加到本地 Remote Desktop Users以用于WI OU中的计算机。 但是,我在规则3中写的是我的真正目标,我想拒绝networking共享和打印机访问,但是我不能只将WI用户设置为GPO中的Deny ,因为WI OU的外部人员将成为WI Users组。
嗨,我正在使用AD身份validation,并面临2个问题。 当我将应用程序移动到生产服务器时,身份validation正常工作,但在本地计算机上失败。 本地计算机和服务器都在同一个域中,并使用相同的域帐户login。 当计算机使用其域帐户login用户时,来自应用程序的AD身份validation表明该帐户无效。 请给我任何问题和/或解决scheme的build议。