我有一个Windows AD服务器设置与几个用户组,但是我需要添加一个策略,以便任何用户login到域项目或整个开始菜单应该被禁用。 我可以使用组策略编辑器在本地执行(gpedit.msc)但是,如果可以使用组策略pipe理控制台将该策略设置为组, 有没有人设法在GPMC中实现特定的策略?
我有一个新的Windows 2003 DC和一个非常老的Windows 2000 DC在Windows 2000 Native模式下一起运行。 我必须拉2000服务器来修复它,所以我想添加一个临时的2000服务器,以保持2个DC运行。 当我在临时框上运行DCPROMO时,它是否会从2003 Server获得正确的模式? 或者,在将其添加到域之前,我是否必须运行adprep / forestprep和adprep / domainprep?
我有一个SharePoint的问题。 基本上我的Windows帐户的SID改变(不知道为什么,仍在调查)和SharePoint根本不知道我了 – 我得到访问被拒绝的消息等。 是否有支持的方式来更改SharePoint用户的SID? 在一个testing设置我成功地改变了UserInfo表中的tp_SystemID,但是现在看起来太过分了。 由于在Active Directory中更改我的SID是不可能的,所以我不确定如何从这里开始。
我想删除我的域的计算机上的所有用户(pipe理员除外)添加/删除打印机的权限。 我可以通过域名政策吗? 谢谢。
所有DC:Windows 2003 SP2 在Windows 2003的DFL和FFL 在我们的环境中,我们有500多个GPO,我想知道哪些组/用户有权编辑GPO。 我们需要每个GPO的列表。 次要的问题是如何通过脚本来改变这些权利。 可以通过脚本来完成吗?
对于Windows Server 2003和XP客户端,如果通过桌面上的“重新连接”和homeDirectory AD属性映射相同的networking驱动器号,会发生什么情况?
当我尝试访问\\my.domain.com\ ,Windows资源pipe理器build议我检查我的拼写,但是当我尝试\\servername\ ,它的工作原理。 另外, nslookup my.domain.com和nslookup servernameparsing为相同的IP地址。 什么可能导致这个? 更新:我遇到这台机器是主域控制器。 \\my.domain.com\在域的其他成员上正常工作,但我也需要在域控制器上,因为没有它的组策略将无法正常工作。 my.domain.com是一个域,而不是一台特定的机器。 net view \\my.domain.com\给我这个: C:\>net view \\my.domain.com\ System error 123 has occurred. The filename, directory name, or volume label syntax is incorrect.
在实施活动目录的GPO时,一位同事提到他们已经实现了一个不允许select“相似”新密码的方法 – 即“password1”不能被改为“password2”。 AD将所有密码视为散列,而上述两个选项的散列将显着不同,当然不相关 – 这怎么可能?
我们公司正在实施一个“云代理”,它将利用活动目录进行用户/密码查询。 这个想法是花费这一点,并build立信任客户的广告。 我的问题是,在实施信任时,模式的需求是否相同? 例如,客户A具有自定义架构,如果客户B也具有自定义设置,则该架构是否会导致问题?
我目前的客户端,我们有一个相当复杂的域设置,我认为build立一个信任关系可能会更好,所以客户端域能够引用供应商域的用户和资源。 这将使得用户的pipe理更容易,并且使得服务器pipe理对于供应商来说更容易。 所以我的问题是…是吗? 我的意思是比较容易 build立两个域之间的信任关系比pipe理两个用户帐户(比如50个)更容易?