在Windows 2008 R2上使用AD和OU设置的共享一直在运行,并且仍然可以在域上的Windows 7上运行。 我有2个股份在Windows 8专业版正常的域帐户,但只要你有任何一种pipe理员帐户,它不会自动设置股份了。 股份将消失。 pipe理员帐户可以是作为pipe理员在特定计算机上添加的域或域帐户。 从域用户删除pipe理员权限或安全组,将出现共享。 可以手动添加共享,但AD和OU的设置可以在用户login的任何位置进行设置。
我在Windows 2008 Active Directory中遇到问题。 我还没有在事件查看器中find这种情况,也仍然无法search事件ID。 问题是一个Active Directory用户在他打开计算机时早上经常被locking。 他正在使用Ubuntu 12桌面。 问题是他无法login到IM或Windowsnetworking来访问文件服务器。 我通常每次在AD上解锁他的帐户,但这不是一个解决scheme,因为我没有在事件日志中find任何相关的错误日志ID。
从使用许可的远程桌面服务(运行在Amazon EC2中)的Windows Server 2008 R2 64位中的特定应用程序打印时遇到问题。 当我通过远程桌面连接进行连接时,以Active Directory用户身份(另一台服务器上的域控制器)login到应用程序,然后尝试打印到任何选定的打印机,我得到“您没有使用所选打印机的权限。需要访问,请联系您的networkingpipe理员。“ 以下几篇文章,我试图更改%WINDIR%\ System32 \假冒为我的域组的权限,但我不能因为我得到“应用安全信息时,出现错误: 文件/文件夹访问被拒绝 即使我以本地pipe理员身份login到服务器,我也无法将完全权限添加到此文件夹上的域组。 如何递交我的域组完整权限到%WINDIR%\ System32 \ Spool?
我有一个非现场安全的数据中心托pipe的活动目录实例。 该活动目录允许我的SharePoint用户进行身份validation 我有组织中的所有用户的谷歌应用程序的电子邮件等…我有jira钩到谷歌应用程序进行身份validation 我有现场,主要是Linux服务器,只是Windows客户端。 我希望能够保持所有这些系统同步,所以用户有一个统一的用户名和密码。 到目前为止,我可以设置DirSyncGoogleApps插件,以保持谷歌的LDAP与AD同步,但什么是有道理的我的Linux服务器和Windows客户端? 我想指出如何统一这个基础设施。
当它不在域networking中时,是否有可能将计算机join到域中? 用户login本地帐户后连接公司VPN。 但是我一度想通过VPNjoin域,它会重新启动,无法用DCauthentication他的域帐号。 有没有办法在我重新启动之前将域凭证注入到计算机中? 用户在地理上与我们的办公networking分开。 他的电脑被join到域中,configuration并运到他的位置使用。 几个月后,笔记本电脑崩溃,不得不重新格式化。 他目前通过公司VPN +远程桌面访问一些资源, 而我可以使用TeamViewer和LogMeIn来控制他的电脑。 但是,我正在努力获得DFS驱动器的映射。 我有一种强烈的感觉,那就是使用权限,但每次发生失败映射时显示的Windows“Unsepcified Error”对于debugging和确认问题都没有帮助。
在组策略pipe理控制台的“组策略结果”部分所做的每个报告中都会显示一条消息,指出“检测到快速链接”。 我遵循了这个联系,但是当我多次阅读这个页面之后,我总结说,我可以忽略这个警告。 但是,我注意到,使用安全过滤时不应用组策略,不要执行“gpupdate / sync”… 这与快速同步有关吗? 一般来说,有人能简单地解释一下快速链接的后果吗?
我有一个RHEL 6上的Apache服务器,它使用我们的活动目录进行身份validation,当我们添加一个新的“LocationMatch” AuthLDAPURL ldap://ad.company.com/DC=ad,DC=company,DC=com?samaccountname?sub?(memberOf=CN=RnD,CN=Users,DC=domain,DC=com) 在这个位置我们得到错误500 在其他地点匹配: AuthLDAPURL ldap://ad.company.com:389/OU=MA,DC=ad,DC=company,DC=com?samaccountname 它完美地工作。
有没有人知道任何types的系统locking/家长控制软件,将联网机器的用户可能或可能还没有在本地机器上设置帐户? 我正在为一个相对较大的公共部门工作,我需要阻止最重要的互联网访问,但只有less数网站。 作为一个加号,我也想限制机器到特定的应用程序。 我尝试安装微软家庭安全,但是我认为你必须手动设置它已经login在它正在安装的计算机上的帐户,问题是我们所有的机器都联网,我们有许多用户通过Active Directory 。 目前我们使用“Fortres 101”/“Fortres Grand”,但它不实用,而且带来太多的问题,它也是一个演示/试用版本。 我们正在使用Windows XP和Windows 7的组合,但是如果它只与Windows 7一起工作,那也是很酷的。
ADfunction级别: 2003 4个DC:一个服务器'03R2(SP2),三个服务器'08R2。 几年前创build的GPO: Microsoft Communicator的ADM。 用法: ADM做了一些事情,但其中之一是设置Lync(我们升级)强制连接到我们的旧OCS服务器。 问题:我将GPO更改为强制连接到新服务器(我所做的只是更新ADM中的设置)。 GPO反映了报告中的变化,但仍然推出连接到旧的OCS服务器(甚至是全新的计算机)的设置。 这已经发生了几天了,我不知道是什么问题。 更新: 这里有一个链接到ADM (我已经剥去了所有的设置,我们不使用一个更简单的阅读)。 我在一个自定义ADM的testingOU中玩过,我注意到在更改设置之后,它只是将新值添加到报告中,而不删除以前的值。 换句话说,现在的一个设置是在同一个域中应用“1”,然后是“0”,否定它的自我。 然而,报告中显示了这一点,目前的ADM报告没有显示任何否定的重复,但我仍然怀疑。
是否有可能为计算机帐户设置Active Directory的LDAP读取权限? 如果我在IIS 7.5上运行Web应用程序,在ApplicationPoolIdentity下运行哪个应用程序池,我已经阅读了这种情况下,IIS正在访问计算机帐户下的networking资源。 所以,我想保持ApplicationPool在ApplicationPoolIdentity下运行,但是希望能够在应用程序中默认读取LDAP数据,而不使用任何其他LDAP用户。 可能吗?