这是一个奇怪的! 当用户在这里更改名称时,我们实际上重命名了其用户login帐户,而不是许多地方所做的显示名称。 Exchange 2010在这里是相当新的,所以这是我第一次注意到这个问题: 有问题的用户将她的账户改名,然后请假一段时间。 当她外出时,其他人对她的邮箱有完全的权限(包括发送),以便他们可以改变她之前做的约会。 对于名称更改后的约会,允许的用户可以在没有任何问题的情况下进行更改。 但是,在名称更改之前进行的约会,允许的用户无法发送更新。 (对不起,我找不到确切的错误信息。) 我的第一个嫌疑人是旧的电子邮件地址,但它被列为她的帐户有效的SMTP别名,所以它应该没问题。 任何其他想法为什么发生这种情况,以及如何解决?
这是我们目前的情况:我们有一个活动目录,Server 2008 R2和当前正在使用的漫游configuration文件(旧服务器),我们有一个新的Server 2008 R2。 我们已经在新的服务器上build立了一个新的AD,只想把用户文件从旧的AD复制到新的AD。 (我们有大约20个用户,因此我们可以手动将旧文件复制到新的configuration文件夹。) 新服务器是托pipe服务器,我们的pipe理员用户(-group)不在内置的pipe理员组中。 要将用户文件复制到新的configuration文件夹,我们需要访问后者。 问题是,Windows Server 2008 R2仅将内置的pipe理员组添加到configuration文件文件夹ACL中。 即使我们将admin-users-group添加到根configuration文件文件夹(“此文件夹,子文件夹和文件”),configuration文件文件夹也不会inheritance此设置。 我们可以拥有每个configuration文件夹的所有权,但这似乎不是正确的方法。 那么我们如何才能将admin-user-group添加到每个configuration文件文件夹ACL?
我需要部署一个在客户机上创build一个服务的包。 我在AD中发布它,以便它可用,但是,当客户端尝试安装时,在创build服务时会出现权限错误。 如何让最终用户通过控制面板执行安装? 谢谢
我们的黑莓服务器遇到问题(EWSTest在自动发现查找时失败),我正在运行Wireshark的数据包捕获,试图诊断问题。 有一个用Kerberos(RC4-HMAC)encryption的对话,我想阅读。 经过一番研究,我发现keytab是必要的。 我读了使用ktpass生成密钥表,但我只能这样做的用户帐户。 由于AP-REQ没有用户名,看起来服务器(而不是用户)是请求请求客户端的客户端。 我不知道如何创build一个服务器的密钥表,因为我不知道该input什么电脑的密码。 (并且恐怕无意中重置了电脑的密码) 任何build议如何生成一个计算机对象的密钥表,而不会破坏任何东西? (不,我们没有实验室环境)
我有一个运行OTRS 3.0.10的Linux服务器(opensuse 12.1)。 以及运行Windows Server 2008 R2的主域控制器。 我已经按照这里和这里的howto页面。 Net::LDAP perl模块显然已安装。 但是我实际上不能连接到AD。 以下是OTRS中configuration文件的摘录: /srv/otrs/Kernel/Config.pm #Enable LDAP authentication for Customers / Users $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.1.26'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=D1OU,ou=D1Users,dc=domain,dc=org,dc=za'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; #The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree […]
我正在尝试在Windows Server 2008上运行基本的LDAP身份validation(出于testing目的,所以在Ubuntu 12.04主机上的VirtualBox上运行)。 我正在安装Active Directory权限pipe理服务。 为此,我需要一个不是我用来安装AD RMS的pipe理员的域用户。 我已经在“Active Directory用户和计算机”中创build了域用户。 我也通过“用户帐户”创build了他们(认为这可能是我错过的一步)。 但是,AD RMS不接受用户凭证,也不能使用凭据login到计算机(我得到“您无法login,因为您使用的login方法在此计算机上不被允许”)。 我曾尝试使用gpedit.msc将用户添加到“允许本地login”,但我无法编辑该设置(它旁边有一个锁形图标)。 有没有明显的步骤或设置,我错过了? 我需要做什么来创buildAD RMS安装程序可以接受的域用户?
当前的服务器2008 r2部署是我们内部域上的成员服务器,这是一个独特的问题。 当我创build一个文件夹并从安全选项卡设置权限时,如果我select在活动目录名称列表中查找,然后点击“立即查找”单选button,审计和呈现用户和安全组花费很长时间。 我尝试了几个域控制器,他们真的很快呈现审计的用户。 我已经validation了我的DNS设置,并执行了一些nslookups来validation计算机名称等被快速查询。 为了说明这个服务器有一个静态的IP地址使用ipv4设置或从networking连接选项卡。 ipv6被选中。 有什么我可以检查,以确认是否有问题。
我将Windows Server 2008 R2作为AD服务器,并将Debian Squeeze与Dovecot 1.2.15作为IMAP服务器。 当我尝试用telnetlogin时,Dovecot正在冻结,什么都不做。 # telnet localhost 143 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=LOGIN AUTH=PLAIN] Dovecot ready. a LOGIN user pass * OK Waiting for authentication process to respond.. * BYE Disconnected for inactivity. 但是,如果我使用错误的用户/传球 – Dovecot对我说: # telnet […]
在使用ADSI编辑时,我犯了一个错误,从CN=Configuration , CN=Services, CN=Microsoft Exchange, CN=[YourExchangeOrganisationName], CN=Administrative Groups, CN=[LegacyAdministrativeGroupName], CN=Servers 我按照这个链接删除了这个文件夹 这导致Exchange服务停止运行。 例: 服务MSExchangeMailSubmission。 Exchange拓扑发现无法find本地Exchange服务器。 有人可以帮忙吗?
AD林中的域具有设置为0x800000的trustAttributes值。 微软的文档列出这个保留,但似乎微软自己使用它的东西。 我的问题是:域信任属性0x800000是什么意思?