我目前有一个文件夹redirect相当紧迫的问题。 我们试图将文件从旧的服务器移动到新的服务器,除了文件之外,一切都可以使用。 它似乎为用户创build了两个文档文件夹,由于某种原因,它实际使用的文件夹是空的(不包含传输的文件)。进一步调查后,我确定其中一个文件夹实际上被命名为“Documents” “文档”是实际包含用户文件的文件夹。 我该如何纠正这种情况? 恐怕星期一来,我将会有几千名没有文件的学生。 这个过程对我的testing帐户工作正常。 旧服务器:2008 R2新服务器:2012 R2 我们编辑了用户来更改他们的主文件夹位置并创build他们的个人文件夹,然后在资源pipe理器中复制并粘贴他们的文件。
我正在build立一个服务器,通过远程桌面连接到人们。 它使用AD DS,并使用一个外部硬盘和一个共享的人的数据。 但是,当这些人login时,除了映射的共享之外,他们还可以在文件资源pipe理器中看到HDD条目。 我已经从他们那里拿走了所有的权利,所以驱动器不会出现,但它仍然存在。 有没有办法隐藏它? 也许是名字后面的$,还是只有股票? 阐述: 提前致谢!
我们目前有一个ADAM实例,我们authentication我们的ASP.NET Web用户。 我们需要用Azure Active Directory实例replace此实例,而不是使用新的模式devise。 如果需要,我很高兴将ADAM中的数据首先迁移到Windows Server 2012 AD LDS实例中。 有什么办法可以将ADAM / LDS实例中的数据复制或同步到Azure Active Directory中? 我已经看到有像DirSync,Azure AD Sync和Azure AD Connect这样的工具,但是迄今为止我所见过的所有文档都只是将完整的公司AD同步到Azure。 我也意识到,即使有数据迁移的技术解决scheme,我们也必须与模式不匹配的问题进行斗争。 到目前为止,在没有受支持的解决scheme的情况下,我唯一想到的丑陋的select就是打破Powershell脚本,使用LDAP从ADAM读取用户数据,然后使用Graph API写入Azure。 我很确定,但这至less会让我们失去所有的密码。 帮助将不胜感激, 菲尔
我碰到一个DC,这给我在处理AD证书服务时出现RPC错误。我可以在AD看到有2个根CA,一个是有问题的。 删除它是否安全? 还是有这个程序? Windows Server 2012 R2 事件“Active Directory证书服务未启动:无法加载或validation当前的CA证书。company-PCZDC-CA密钥集不存在0x80090016(-2146893802 NTE_BAD_KEYSET)。” C:\ Windows \ system32> certutil -repairstore my“a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6” 我的“个人” ================证书3 ================ 序列号:17ae4091a11c7e8e4dc3ed3fc72db75b 发行人:CN = company-PCZDC-CA,DC = company,DC = komp NotBefore:10/4/2009 12:02 PM NotAfter:10/4/2019 12:12 PM Subject:CN = […]
我有两个Windows 2008 Active Directory林之间的信任安装。 我的域名是“local.ad”和“remote.ad”。 我所有的公司用户都属于remote.ad目录林。 我必须将“Identity Management for Unix”(IMU)angular色添加到其中一个AD服务器,以允许在Linux上进行Kerberosauthenticationlogin。 remote.ad的pipe理员无法在remote.ad上添加IMU,原因是insert_excuse_here 。 是否有可能添加IMU到我的服务器,local.ad,创build一个“克隆”[email protected],添加Unix身份validationangular色,但不知何故告诉local.ad用户的密码实际上是在remote.ad ? 我梦想的是从local.adpipe理Unix组和用户,但实际上代理身份validation/委托给remote.ad。
我一直在为此奋战3天,这让我有点疯狂。 我可以通过使用Ldap的用户使用以下searchfilter进行身份validation:sAMAccountName =%s 我似乎无法完成这个组,但是…我已经尝试了以下searchfilter: (&(=的memberOf CN = ProxyAccess,OU = pfsense,DC = MYDOMAIN,DC =本地)(sAMAccountName赋=%S)) (&(objectCategory =用户)(=的memberOf CN = ProxyAccess,OU = pfsense,DC = MYDOMAIN,DC =本地)(sAMAccountName赋=%S)) 在尝试进行身份validation时,我运行tail -f cache.log,但看不到任何错误 任何人都可以请帮助我吗? 有没有办法获得更详细的日志logging,所以我可以试着弄清楚发生了什么事情? 我假设它是searchfilter,因为我可以使用用户searchfilter进行身份validation 非常感谢您的帮助
有问题的区域目前在远程办公室的一个Windows 2003域控制器上(收购的结果),我想在其他位置创build辅助区域,以便通过各种方式为DNSparsing提供一定的恢复能力公司办事处。 问题是,当我尝试删除DNS域名服务器上的域名的条件转发器,我想添加辅助区域,我收到以下警告: 警告:这是一个Active Directory集成转发器。 如果您决定从DNS服务器中删除此转发器,它也将从Active Directory中删除。 转发器也将从所有从Active Directory加载该转发器的DNS服务器中删除。 澄清 – 如果这个特定域的其他域控制器上的转发器被删除,这是可以接受的,因为每个转发器都将DNS服务器与新的次要区域列为转发器。 我担心的是'它也会被从Active Directory中删除'。 我想我只是想澄清,该区域仍然存在于2003年的盒子,并没有不利影响(假设所有其他DNS服务器有或有权访问新configuration的辅助区域)。
我们有3个环境testing开发和生产,每个有40多个Linux服务器。 所有这些环境都需要通过ADbuild立集中authentication。 我可以用什么来达到这个目标? AD- Windows server 2008 Linux版本 – CentOS 6.5 / 6.5 / 5.10 / 5.11 / 7.01 你可以指导一下,可以使用厨师服务器通过AD for Linux服务器推出集中authentication来利用自动化。 任何高层次的步骤来实现?
我想为我的域中的特定域用户授予在域中添加/删除计算机的权限。 我怎么做? 更重要的是,有谁知道什么是我需要给用户的权限名称? 谢谢!
我们的Cisco Aironet AP使用Radius通过我们的networking策略服务器(NPS)对我们的Active Directory进行身份validation。 对于我的用户,在他们的域pipe理笔记本电脑和BYO设备(如笔记本电脑,智能手机,平板电脑等),这工作正常。 但是,有些设备没有用户login,但需要通过WiFi连接。 例如,显示我们的操作仪表板的一个Mac Mini或一个stream式传输互联网广播的Raspberry Pi。 这些设备不是域join的。 有一个用户提供他们的凭据这种事情是不好的。 一方面,一旦密码过期,设备将被locking,或将继续尝试使用旧密码进行validation,导致用户locking。 我猜设备级别的authentication是答案,但如何设置呢? 感谢您给我的任何build议。