在我们的环境中,我们有大约30位testing人员(网站testing员)位于不同的物理位置。 但是,他们都login到同一个广告。 就像现在一样,他们的MSIE被configuration为通过代理访问互联网。 但是,我需要这些testing人员也能够启动configuration了不同代理的MSIE,Chrome和FireFox。 这些快捷方式应该是现有MSIE快捷方式的默认代理。 这是可以通过AD组策略吗? 也就是说,使用单独的设置为浏览器创build其他快捷方式?
我有一个预先存在的SQL Server数据库,其中包含由ASP.NET网站维护的成千上万个用户的login信息(用户名,密码哈希)。 我想提供一个身份validation服务,以便其他应用程序和服务器可以通过LDAP等通用协议对相同的数据库进行身份validation。 我的第一个想法是build立一个具有自定义validation模块的Active Directory服务器,但到目前为止,我还没有find关于如何完成的信息。 这甚至有可能吗? 我应该看看像OpenLDAP的其他解决scheme吗?
我试图build立一个新的防火墙服务器。 我们select了pfSense,目前效果很好。 我们把我们的Windows Server 2003 Active Directory作为用户身份validation服务器(系统 – >用户pipe理器 – >服务器)。 它testing确定。 然后我们在用户pipe理器 – >设置中select这个AD服务器作为authentication服务器。 但是,当我们设置强制门户网站时,我们不能使用此AD服务器来validation那里的用户。 我读过,我们应该使用RADIUS,但有没有其他方式使用LDAP? 谢谢
我有一个我想要退役的特区,还有一个比较新的(最近两周内宣传的)。 我在降级旧服务器时遇到了麻烦,并且在试图弄清楚为什么我在我的一些DC上运行repadmin /replsum 。 在其中大部分,我得到的错误: 遇到以下尝试检索复制信息的操作错误: 58 – c7908eb4-5ef4-46a7-b445-642b33ece726._msdcs.domain.com 我在其他DC寻找这个列表的时候,在DNS上看了一圈,我终于在我上面提到的新DC上find了它,它是指自己! 所以每个其他DC似乎都不知道这个DC,至less从DNS的angular度来看,但是在我的新DC上运行repadmin /replsum不会返回任何错误。 为什么会发生这种情况,纠正它的最好方法是什么?
在CRM运行报表时,我在CRM负载平衡实时环境中随机获取此exception。 System.ServiceModel.Security.SecurityNegotiationException:对SSPI的调用失败,请参阅内部exception。 System.Security.Authentication.AuthenticationException:对SSPI的调用失败,请参阅内部exception.System.ComponentModel.Win32Exception:目标主体名称不正确 所以我的下一步是更新运行其服务的SSRS和CRM域帐户的SPN。 在一个环境中: 2个CRM服务器: live-srv-crm01 ; live-srv-crm02 live-srv-crm01 ; live-srv-crm02 2个SSRS服务器: live-srv-ssrs01 ; live-srv-ssrs02 live-srv-ssrs01 ; live-srv-ssrs02 FQDN的服务器遵循以下语法: live-srv-crm01.companyname.azure 对于在任何SRSS服务器中运行Reporting Services服务的域帐户,我没有任何SPN设置。 运行CRM应用程序池的帐户的我的SPN是: http/live-srv-crm01.companyname.com http/live-srv-crm01 http/internalcrm.companyname.com http/internalcrm 对于运行Reporting Services服务的每个域帐户,将针对此设置进行SPN疑难解答吗? http/live-srv-ssrs01 http/live-srv-ssrs01.companyname.azure和 http/live-srv-ssrs02 http/live-srv-ssrs02.companyname.azure 或者我需要更新运行CRM应用程序池的域帐户的SPN? http/live-srv-crm-01.companyname.azure http/live-srv-crm02 http/live-srv-crm02.companyname.azure 要testing执行步骤1是否有效,是否需要iisreset ?
我有一个Windows Server 2008 R2作为我的域控制器运行。 它负责Active Directory,DNS和DHCP。 这是森林里唯一的一个DC。 Active Directory每小时报告错误: Active Directory Domain Services was unable to establish a connection with the global catalog. Additional Data Error value: 8430 The directory service encountered an internal failure. Internal ID: 3200db0 User Action: Make sure a global catalog is available in the forest, and is reachable from this […]
我有下一个scenenario: 传统Windows 2k服务器作为PDC(主域控制器)称为A. 桑巴共享服务器与winbind与A连接的一些资源 Zentyal 4.0服务器(Active Directoryangular色)的清洁安装称为B (域的用户可以访问Samba共享) 现在,我想用ADMT工具(微软的东西)将A中的所有对象都迁移到B,它的工作原理是因为我testing了它,并且我已经将一些对象迁移到Zentyal服务器上了。 但问题是,如何在不修改Samba共享服务器的文件系统中的所有权限的情况下,将Samba共享的Active Directory(从A更改为B)?
我不会理解为什么这需要发生,但是,这是可能的。 我有一个Windows Server 2012 R2盒子,需要用作less数客户雇员的日常驱动程序。 理想的情况: 员工坐在服务器上,用Active Directory凭据login,立即login到该虚拟机上,并且无法访问实际服务器上的任何信息。 问题: 这可能吗? 你能指点一下教程的方向,还是给我正确的术语,让Google能够做到我想做的事情? 如果不完全是上述情况,有没有办法让它接近相同的行为? 非常感谢你的时间和提前回应!
我几乎不知道Windows和Active Directory的问题。 我有一个Windows Server(2012),我用作文件服务器(FILE01.domain.tld)。 有一些地方组织pipe理谁可以获得哪些份额。 这些用户位于ALPHA AD域中。 现在,我们有一些桌面计算机连接到ALPHA域,用户可以login。 我想完成的是,如果用户ALPHA \ columlogin到桌面,用户有权访问文件服务器(FILE01.domain.tld \ GROUP_ORG_FINANCE和共享FILE01.domain.tld \ FINANCE)的文件共享安装为networking驱动器。 现在,我知道我可以单独尝试安装每个文件共享,但是这里的问题是,如果添加新共享,我必须将其添加到每台计算机上的脚本中。 那么,任何想法如何做到这一点? 我不反对运行我自己的活动目录,但如果我这样做,我希望这些帐户在我运行的AD和ALPHA目录上是相同的。 对我来说这是一个外国概念,如果这真的很简单,那么很抱歉。
我有一个Hub和Spokeconfiguration。 辐条永远不会看到另一个发言。 SCOM报告了GPO无法访问\ company.com的错误,可能是因为每个域控制器都有一个NSlogging,而company.com的NS是ALL DC。 如果这是所有客户端的问题,而不仅仅是SCOMtesting脚本,我更关心。 题 发言网站有NSlogging,他们不能在company.com的查找达到? 我应该如何解决这个问题? 我无法从所有服务器中删除DNS,因为在发生WAN故障时,他们需要本地名称parsing。