我们在Windows Server 2008计算机上安装了Microsoft Team Foundation Server(单一服务器安装,即Microsoft SQL Server 2008,Microsoft Windows SharePonint Services 3.0)。 TFS工作正常,但有错误事件频繁logging: 日志名称:应用程序 资源: 微软Windows的CertificateServicesClient-CredentialRoaming 事件ID:1005 级别:错误 说明:证书服务客户端:凭据漫游无法写入Active Directory。 错误代码5(访问被拒绝。) 问题是清楚的(错误信息是相当准确的),但我不知道如何解决它! 在哪里可以获得授权? 什么权限必须设置?
我的问题可能是最好的通过检查下面的图片说明: 截图imgur 如您所见,我在AD中设置了一张图片,在Outlook 2010中将鼠标hover在联系人上时显示的很好。但是,在社交连接器中,屏幕底部没有显示图片。 我无能为力 任何想法为什么这是(不)发生?
我已经卸载,重新启动,重新安装,添加,删除,更改,重新configuration所有可以想象的有关AD:DS,它拒绝configuration通过dcpromo.exe。 它位于“检查DNSconfiguration”一个多小时。 它把东西添加到dcpromoui.log中,例如: dcpromoui F04.CB4 0245 19:10:32.078 Dns_CountParentNsRecordsForDomain NS Enumeration for mysite.comon parent . failed, returned 1722 dcpromoui F04.CB4 0246 19:10:32.078 Dns_CountParentNsRecordsForDomain performing NS Enumeration for mysite.comon parent . 我将AD:DS的angular色添加到集成的DNS中; 我没有单独的DNSangular色。 除锤重新configuration以外的任何build议都会很好。
我们正在为我们的Intranet使用Cas-Toolbox。 我们通过CAS获取LDAP属性并将其发送到Intranet应用程序: <bean id="adAttribRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao"> <property name="baseDN" value="DC=main,DC=cobaltgroup,DC=com"/> <property name="queryTemplate" value="{0}"/> <property name="contextSource" ref="contextSource"/> <property name="ignorePartialResultException" value="yes"/> <property name="usernameAttributeProvider"> <bean class="org.jasig.services.persondir.support.SimpleUsernameAttributeProvider"> <constructor-arg value="sAMAccountName"/> </bean> </property> <property name="resultAttributeMapping"> <map> <!– Mapping beetween LDAP entry's attributes (key) and Principal"s (value) –> <entry key="cn" value="Name"/> <entry key="mail" value="Email"/> </map> </property> </bean> 我想知道是否有可能获得用户所属的组。 我尝试了AD属性“memberOf”,但它只返回“第一级”的组员资格 例如: 用户在groupA中 A组在B组 MemberOf只返回groupA 我想得到groupA和groupB […]
我想知道用户login到域和从哪个IP。 我知道可以通过监测AD事件日志来看到。 但是,我想在AD服务器本身上没有任何软件。 是否有可能通过LDAP查询获取这些信息?
使用Acctinfo.dll,我们可以获得用户对象的附加细节,例如(请参见下面的屏幕) 计算机对象是否可能还有最后一个用户login等
我们有Windows Server 2008 Standard,其中运行了Active Directory(AD)的一个实例。 几天前我们的服务器崩溃了,我们无法启动Active Directory启动。 我们正在尝试在备份服务器上安装AD(Windows 2008)。 但是从实际上创build所有条目(用户名,组,密码,权限)是相当困难:(我想知道是否有任何实用工具从磁盘获取此信息(作为新手,我想知道如果广告存储这可以查询的平面文件或数据库中的信息…如果我错了,请纠正我。) 我们使用的是Windows备份,我们可以从过去的备份中获取与AD有关的任何文件/文件夹。 任何指针将不胜感激。 如果您需要任何附加信息,请发表评论。 谢谢!
我已经授权执行助理更改用户标题,部门,单元号等。 但我希望她使用Outlook来改变这些属性,但似乎并不奏效。 有没有一个工具,她可以用来改变这些属性,不包括必须安装pipe理员PAK,也不必创build一个自定义MMC的任务板? 那个方法好像是1990年的。
我们有大约100个用户的Exchange 2007。 我想要更改每个人的忙/闲权限,将审阅者状态授予特定的AD组。 我曾尝试PFDAVAdmin工具,但是当我提交任何更改时,它们不会影响用户。 如果我使用该工具将自己的审阅者权限授予其他用户的日历,我仍然无法查看该用户的空闲/忙碌信息,而且也不会显示在该用户的Outlook日历选项上具有权限的人员列表中。 看起来PFDAVAdmin似乎只是做了一些事情,但实际上并没有改变任何事情。 有什么其他方法可以帮我完成我需要做的事吗? 或者有什么我可能不正确的PFDAVAdmin? 仅供参考我已经按照这个链接的方向: http : //exchangeshare.wordpress.com/2008/05/27/faq-give-calendar-read-permission-on-all-mailboxes-pfdavadmin/
我正在设置Lion服务器,以便Active Directorynetworking上的用户可以从iPad访问Webdav文件夹。 访问共享的多用户文件夹时,我已经正常工作了。 我希望用户也能够访问自己的个人文件夹,没有其他人能够访问该文件夹。 我可以将用户文件夹共享到Active Directory组,但这会使每个用户都能访问其他用户文件夹,但是如何在不手动创build每个文件夹并将其共享给每个用户的情况下如何解决此问题?