我有点卡住了,所以希望有人能帮助。 所以首先我有什么 几个虚拟机,其主机目录通过专用networking共享 安装有IIS 7.5和FTP服务的虚拟机 以上所有都是域的成员 现在在FTP服务器上,我启用了FTP用户隔离,并将其设置为使用活动目录。 然后,我设置了我的活动目录帐户,使c:\ inetpub \ ftproot \的FTP根目录和FTP目录为亚光 它工作得很好,我可以用我的AD帐户login,我可以访问该文件夹。 现在我想要做的是添加一些文件夹别名'(比如说\ server1 \ sharename和\ server2 \ sharename) 理想情况下,我希望能够根据活动目录组来做到这一点(所以说group-name-1具有别名fr server1和server2,group-name-2具有别名server3和server4。 但是,我没有很多用户,所以添加别名,我不介意做每个用户。 那么,我想甚至可能吗? 如果是的话,有人可以指导我去别名的工作吗? 我也应该说,这样做的唯一原因是,我试图减less不同的FTP服务器的人数hav的数量
除了Microsoft Active Directory证书服务,我们目前正在运行Unix专用服务器(Web群集,数据库,FTP,批处理等)。 这个Windows盒的唯一目的是为我们的客户端浏览器提供客户端证书。 我们所有的客户都需要安装客户端证书,以便他们能够访问我们的网站。 在Unix空间中有没有其他select? 目的是确保只有获得批准的客户的认可硬件才能访问我们的网站。 我愿意为我提供这种安全级别的任何解决scheme。 然而,我们正在谈论数以千计的authentication计算机,以便您可以将其纳入build议的解决scheme中。 可选地,我们也希望能够撤销访问。
在那里无论如何远程解决问题,当用户获得主域名和工作站之间的信任关系问题在Windows 7中?
我安装了新安装的TFS 2012服务器,并且遇到了Windows组(AD组)的同步问题。 我的域被称为DOMAINA,而我的TFSAgentJob的服务帐户是DOMAINA \ TFS-Service。 我已经通过dsqueryvalidation过该服务帐户可以访问Active Directory。 Active Directory服务器是Windows Active Directory Server 2000 当我将一个域用户添加到项目集合中时,用户会收到适当的权限,但是当我添加该用户所属的域组时,则不会设置权限。 当我从Web界面pipe理组时,我可以看到没有用户已经同步到这个组。 我已经启用TFSJobAgent的logging,如http://blog.hinshelwood.com/active-directory-groups-not-syncing-with-team-foundation-server-2010/中所述 ,这里是日志的摘录: http ://pastebin.com/NP26Vrmq 抛出的错误是:“exception消息:服务器不支持所请求的关键扩展。 我也删除了BUILTIN \ Administrators组,但是这没有发生。 我已经用完故障排除选项,任何人都可以帮助我找出错误? 什么是服务器不支持的“请求关键扩展”?
我们有两台服务器,一台运行Windows Server 2003 SP2,一台运行Windows Server 2008 R2。 两台服务器都有自己的组策略pipe理版本(2003年为1.0.2,2008年为6.0.0.1)。 我们希望将所有内容迁移到较新的2008服务器上,包括软件部署。 但是,当我尝试使用.msi文件添加新的软件包时,出现以下错误: “Active Directory中的软件安装数据的模式与所需的模式不匹配。” 我已经尝试了两个单独的软件包,并在2008服务器上得到相同的错误。 但是,当我在2003服务器上做同样的事情时,它会添加软件包而不会有任何问题。 我使用的.msi文件是最新的,其中一个是Google Chrome的最新版本。 这个问题是由不同版本的操作系统或组策略pipe理程序造成的吗? 我们如何“升级”Active Directory以允许在2008服务器上部署软件? 谢谢。
我试图重命名我们的Active Directory域,按照这里的说明: http : //social.technet.microsoft.com/wiki/contents/articles/1347.renaming-a-windows-server-2008-active-directory- domain-dsforum2wiki.aspx (以及我在遇到问题时查找的其他几个) 我用rendom / list下载森林信息然后我进行search并replace,以获得configuration的新域名。 rendom / showforest向我展示了一棵看起来不错的新树林。 当我运行“rendom / upload”时,出现这个错误: C:\donrem>rendom /upload Search to find Configuration container failed: The system cannot find the file specified. :2 用adsiedit.msc检查,我可以看到configuration容器被find,并且msDS-UpdateScript属性被一些代码更新,所以显然rendom命令能够find它并且改变它。 我已经search,但没有发现这个错误的引用,所以我怀疑我的活动目录是搞砸了。 有没有人有进一步的build议? 谢谢!
在工作中,我对使用Active Directory进行身份validation的前端Web应用程序执行自动testing。 一个工具(Sahi)使用本地代理来访问Web应用程序和用户的浏览器,以在将JavaScript传递给用户之前将每个页面中的JavaScript注入,以便进行testing。 在Windows 7上,此工具的代理无法通过我们的networking应用程序进行身份validation。 这不是我们的networking需要authentication – 它是每个单独的networking应用程序,其中有几个。 我想我可以使用一个透明的“代理服务器”来处理NTLM身份validation,但是代理服务器(CNTLM,NTLMAPS)我都能够find所有想要指向我们内部networking代理的地址,我想我们有。 有没有透明的代理将我的身份validation转发到特定的网站,而不是假设我连接到一个内部地址,期望所有的身份validation(只有networking应用程序需要身份validation,如果我理解正确,他们处理自己)? 或者很可能我的公司networking确实有某种内部代理服务器,将Web应用程序名称转发到我们networking上的IP地址? 如果是这样的话,有没有什么办法可以find这个代理的地址,而不会打扰我忙碌的IT部门的人? 还是有更好的方法来说明我的问题,以便我的IT部门知道我在说什么,如果我问他们? 我不确定是否有这样一个“内部公司代理人”这样的事情让我问他们,或者如果这样的事情有不同的名字等等。
我试图添加一些RHEL6盒到S2008R2域。 部分过程是在AD中创build一个计算机帐户,然后添加一个SPN。 几乎所有的指南都说你需要AD的pipe理权限,但是这对我来说是不可用的。 我想给Linuxpipe理员AD上可能的最小权限。 任何人都可以告诉我他们在目标组织上需要哪些权利才能做到这一点? 添加计算机对象是显而易见的,但是他们不能添加SPN。 如果我退后一步从Linux端尝试它(使用net ads join creatupn =“host \ jhgfjg” ),那么它会添加对象,但是不会再添加SPN
我收到一条消息,说: 无法移动项目。 您没有适当的权限来执行此操作。 我试过的东西: 我检查了整个OutlookPST文件夹的安全设置,并确保用户具有完全控制。 我也设置每个人的用户有完全控制,但它仍然给我相同的消息使用.pst修复工具,它仍然没有工作删除并重新添加.pst文件系统还原到(最近的)最后已知那天工作我不确定是否是AD /域问题和/或Exchange / Outlook问题。 这适用于每个存档/ .pst。 我只是不能拖放或移动电子邮件到档案。 还有什么我可以尝试? 提前致谢。
我试图使用office参数从dsquery查找用户名,因为我们在office参数中存储了ID。 任何想法如何获得他们的用户名? 我试过了 dsquery user -office "IDHERE" 但我有一个未知的参数错误。