由于最近的员工姓名发生变化,我们有一种情况,ASP.NET Web应用程序的HttpContext.Current.User.Identity.Name属性parsing为旧用户名。 这里已经详细讨论了这里 , 在这里和这里 。 重置LsaLookupSids函数的LsaLookupCacheMaxSize为零将显然解决此问题。 对我们来说奇怪的是,在我们拥有的许多Web应用程序(所有Intranet – Windows身份validation – IIS 7.5 – ASP.NET)中,拒绝访问最近重命名的员工的唯一方法是协商提供程序位于NTLM之上IIS Windowsvalidation提供程序列表。 NTLM顶部的网站没有这个问题。 我的问题是: NTLM绕过Web服务器上的LSA SIDcaching并直接与域控制器进行身份validation?
我需要一个备份解决scheme,可以连接到域上的计算机并备份特定的文件夹,如C:\ Users \文件夹。 我需要一个无代理的解决scheme,以便我们不需要安装软件并在每台计算机上进行configuration。 有没有什么好的build议? 我愿意考虑开源和专有软件。
我有一个win2k服务器server2000.zagames.zag.com.au作为一个PDC,我已经添加了一个SoGo ZEG设备(版本2.0.0b5)到局域网。 当我尝试将SoGo samba4服务器join域时,我遇到了错误。 在join或设置机器密码之前是否需要configurationSoGo机器? 这是一个Kerberos问题? root@sogo:~# samba-tool domain join zagames DC -UAdministrator –realm=zagames.zag.com.au Finding a writeable DC for domain 'zagames' Found DC SERVER2000.zagames.zag.com.au Password for [ZAGAMES\Administrator]: workgroup is ZAGAMES realm is zagames.zag.com.au checking sAMAccountName Adding CN=SOGO,OU=Domain Controllers,DC=zagames,DC=zag,DC=com,DC=au Adding CN=SOGO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zagames,DC=zag,DC=com,DC=au Adding CN=NTDS Settings,CN=SOGO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zagames,DC=zag,DC=com,DC=au Adding SPNs to CN=SOGO,OU=Domain Controllers,DC=zagames,DC=zag,DC=com,DC=au Setting account password for SOGO$ Join failed […]
在我们的networking上,我们有大约2000个用户都启用了文件夹redirect,因此所有数据都集中存储。 这些分为三个文件夹:桌面,文档,configuration文件。 有没有办法,当我们删除一个用户这些3个文件夹中的相关用户文件夹都被删除? 这个问题是由于有大量的用户同时离开(我在教育中工作),所以我的前任每年都从这些文件夹中手动删除大约300个用户文件夹,然后将他们的用户帐户从活动目录中删除。 DC正在运行Windows Server 2008 R2,用户数据文件夹在DC上 有没有更简单的方法来做到这一点? 可能是一个PowerShell脚本,我正在思考一些东西,从用户的文本文件中读取,得到一个用户名删除文件夹,然后从AD的用户,然后移动到下一个用户名,但我不确定如何做到这一点。 如果有人有东西,那就太好了。
我最近在我的开发者盒子里安装了2012版,同事也做了一个8人的团队。 只有我们两个人几乎立即注意到运行我们现有的应用程序使用2010年的问题。特别是我们在运行时得到的错误是: Information about the domain could not be retrieved (1355). 使用System.DirectoryServices.AccountManagement.Principal.FindByIdentity() 就像我说的那样,这个问题只发生在我们已经安装了2012年的版本上,没有其他人在这个问题上。 我们search了高和低,只发现线程讨论相同的概念(安装2012年后发生的问题)。 在这一点上,我甚至不确定卸载2012年将解决这个问题(因为损坏可能已经完成),不幸的是没有系统还原点存在我出于某种原因?
我尝试使用vmconnect.exe远程连接到Hyper-V虚拟机的KVM(控制台),但是我正在处理某种问题: 当我从我的Hyper-V主机的同一个AD 内的计算机连接时,一切正常,但是当我尝试从不在同一个AD 内的计算机连接时,wmconnect说我的RCP服务没有在主机上运行 问题是,它不问我任何凭据,所以,我不能在ADauthentication 有人有任何线索吗?
我们一直在尝试在我们的域名上设置EFS。 不幸的是,通过networking共享读取/写入文件不起作用,我们得到“访问被拒绝”错误。 另一个令人担忧的事实是,我设法让它工作的一台机器,但没有其他人会工作。 这些机器都是Windows 2008R2,在ESXi主机下作为VM运行。 根据: http : //technet.microsoft.com/en-us/library/bb457116.aspx#EHAA 我们将涉及的机器设置为信任委派 用户不受限制,可以信任委派。 用户已经login了,并且可以在本地读取/写入encryption的文件而没有问题。 我在registry中启用了Kerberos日志logging,这是我在具有encryption文件的机器上获得的相关日志。 为了使用户拥有的所有证书(仅密钥名称更改): 事件ID 5058:审核成功,“其他系统事件” Key file operation. Subject: Security ID: {MyDOMAIN}\{MyID} Account Name: {MyID} Account Domain: {MyDOMAIN} Logon ID: 0xbXXXXXXX Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider Algorithm Name: Not Available. Key Name: {CE885431-9B4F-47C2-8415-2D766B999999} Key Type: User key. Key File Operation […]
我们正在Ubuntu服务器上build立一个基于鱿鱼的新代理,并希望通过Windows / Internet Explorer客户端的身份validation工作。 我们已经把这行代码放到了squid_ldap_auth的squid.conf中,但是在IE浏览器中会提示input用户名和密码。 一旦用户放入它,它确实工作。 什么是使用通过身份validation的“最佳”(标准)方式? 干杯卢克
当试图通过MMC DNSpipe理单元或本地通过pipe理工具中的DNS MMC访问Microsoft Windows Server 2003(内部版本3790)域控制器/架构主服务器上的DNS服务时,通过图标获取红色“X” DNS服务器。 无法通过MMC访问DNSpipe理也发生在所有域控制器上。 我们查看了DHCP客户机未启动,DNS设置不正确(机器指向自身和另一个DC),DNS服务未运行(通过NSLOOKUP正常工作并且所有DNS查询正常工作)等项目,dslint返回正确的信息和function如预期。 在DNS事件日志中有以下条目: The DNS server could not initialize the remote procedure call (RPC) service. If it is not running, start the RPC service or reboot the computer. The event data is the error code. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. 0000: 0000051b dnscmd失败,RPC服务器不可用,但RPC已启动: […]
我的工作站在Linux下。 我在Windows 2008上有Active Directory域控制器+ Radius服务器。我可以使用'radtest'工具validation用户帐户'radius-01': $ radtest -t pap radius-01 password123 195.234.133.32 1812 password123 Sending Access-Request of id 98 to 195.234.73.2 port 1812 User-Name = "radius-01" User-Password = "password123" NAS-IP-Address = 127.0.1.1 NAS-Port = 1812 rad_recv: Access-Accept packet from host 195.234.133.32 port 1812, id=98, length=84 Framed-MTU = 1344 Framed-Protocol = PPP Service-Type = Framed-User Class […]