我需要在Exchange 2013环境中定义多个自定义pipe理angular色,其范围必须限制在特定OU中的收件人; 但是,这些OU与其他OU一样, 不能包含在angular色范围内。 示例场景: Domain – OU1 — OU11 — OU12 — OU13 — OU14 — OU15 – OU2 — OU21 — OU22 — UO23 — OU24 — OU25 我需要fe允许用户(或组)来pipe理OU12,OU13和OU14中的收件人,但不在其他地方。 我无法更改OU结构,因此我无法创build中间OU,将其移到其下面,然后将pipe理angular色的范围限定在该OU。 是否可以在pipe理angular色分配的范围中包含多个OU? 或者说,OU的范围只限于一个OU? NB我知道我可以在对象DN上使用LDAP过滤作为解决方法,但是我真的希望避免这种笨拙的解决scheme。
美好的一天! 我在Active Directory林中有两台Windows 2012 R2服务器,一台作为域local.test的父域,另一个作为域child.local.test的子域。 子级服务器最近已安装,仅用于一个应用程序,该应用程序需要从父级服务器访问组和用户。 应用程序似乎能够读取设置为通用范围的组,但是在尝试读取用户时收到错误User doesn't belong to "test" group 我刚刚开始使用Windows Server,对这些结果感到困惑,我怎样才能让这个应用程序能够读取用户正确的组成员身份? 我已经仔细检查了用户的属性,并确保他们是所需组的成员。 先谢谢你。
一些细节 服务器2012 R2(AD服务器) Windows 7(用户计算机) 无意中删除了AD用户,愚蠢的错误。 不幸的是,似乎用户被永久删除(没有使用回收站)。 还检查了“删除的对象”,并且用户也不在那里。 我又一次创build了同一个用户,但是它具有不同的SID,然后是在机器上configuration的configuration文件。 我想知道如何将这两个帐户(AD服务器和用户计算机)再次同步?
我们允许其他国家的IT服务通过代理控制来pipe理AD / OU的某些部分。 在一个国家的OU下,编辑账户选项的委托权限不再有效。 这会影响他们设置“用户必须在下次login时更改密码”,“用户不能更改密码”和“密码永不过期”等等的能力。它失败时会出现权限错误,并将用户帐户对象创build为禁用状态。 据我们所知,我们这边没有什么变化。 我已经看了组策略,我没有看到任何设置在特定的OU上,只是最小和最大密码年龄(最小1最大60,默认域策略的一部分)。 这是我第一次进入委托控制这个可怕的世界,所以我很抱歉,如果我列出任何不相关的东西。 任何人都可以请帮我理解为什么他们将不能再执行提到的任务? 我创build了自己的组,并在同一个OU上设置委托访问,结果相同。 以下是我做的一些testing: testing1 他们有以下权限: Reset password Read accountExpires Write accountExpires Read lockoutTime Write lockoutTime Read pwdLastSet Write pwdLastSet Read userAccountControl Write userAccountControl 对于以下对象types:USER testing2 Create, delete, and manage user accounts Reset user passwords and force password change at next logon Read all user information Modify the […]
我有一个运行在Windows Server 2012上的KDC Active Directory。 目前,每个用户都可以向TGS请求每个服务的服务票据。 我正在寻找一个解决scheme,如果用户在Y组或类似的东西,KDC只授予服务X的服务票据。 Active Directory有可能吗?
我已经按照这个链接https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto 似乎一切似乎configuration有点正确,net rpcjoin工作,领域进入命令“领域列表”时列出但我仍然收到错误,当试图networking广告join kinit作品,并给我一张klist显示的票。 wbinfo -g不提供输出。 wbinfo -a user%pass给出: plaintext password authentication succeeded challenge/response password authentication failed Could not authenticate user jball with challenge response sudo net ads testjoin -S domain.dc.com -U username -d 3返回一堆错误,如failed to resolve _ldap._tcp….. (Success)和Failed to send DNS query (NT_STATUS_UNSUCCESSFUL) 。 它成功地联系了LDAP服务器,但是以错误信息告终 kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials Join to […]
当我们设置计算机时,在将用户添加到Active Directory后,我们始终将其连接到公司域。 所以下次我们重启系统时,我们可以用用户凭证login,因为我们已经把它join到了域中。 通常,一旦我们用用户凭据loginWindows(Windows 7)自动保存configuration文件。 因此,如果用户没有连接到局域网,他们只需使用凭据login计算机就可以没有任何问题,因为Windows已保存了用户configuration文件。 现在的问题是,我们有一个用户,即使他在办公室能够远程login到计算机上。 在尝试login时,他会在连接到局域网时出现以下错误: 目前没有可用于login请求的login服务器。 我很确定这发生在没有find域时。 但是这个错误不应该出现,因为他之前login过,并且应该有一个用户configuration文件保存在系统上。 所以我的问题是:用户configuration文件如何消失? 因为他没有连接到局域网,有没有办法帮助这个人?
我无法通过下面的脚本连接到域控制器。 此脚本正在为另一个域控制器工作,所以它意味着脚本是正确的。 当我连接时,我得到一个错误: enter-pssession : Connecting to remote server "COMPUTER Name" failed with the following error message : The user name or password is incorrect. For more information, see the about_Remote_Troubleshooting Help topic. 我100%确定我的凭据是正确的,如果我手动键入,我可以连接(PSsession)到域。 脚本 – $password = ConvertTo-SecureString "<MyPassword>" -AsPlainText -Force $cred= New-Object System.Management.Automation.PSCredential ("<Domain\UserName>", $password) Enter-PSSession -ComputerName <IPAddress> -Port <PortNumber> -Credential $cred WinRM服务正在工作。 […]
我试图设置我的Ubuntu 14.04打印服务器以使用我的Active Directory服务器对用户进行身份validation,我已经按照以下教程执行了所有步骤: Add Ubuntu 14.04 LTS Server to a Windows Active Directory Domain – Fullest Integration 我还设置了/ opt / pbis / bin / config RequireMembershipOf $ domain \\ $ myusergroup 当我尝试使用正确的用户名和密码login时,我收到消息“拒绝访问”,但是当我尝试使用不正确的密码进行连接时,我收到消息“密码无效”。 这告诉我,我的机器实际上是与活动目录通信,但有一些东西阻止它接受login – 也许某种权限设置不正确。 如果有人知道如何解决这个问题,请回复。 提前感谢。
在我现有的基础架构中,我们有Active Directory的两个域。 第一个域名是private.com,第二个是public.com。 Public.com已被configuration为对private.com的单向信任。 所有用户帐户都在private.com中处理。 当我创build名为linux.public.com的Linux服务器时,我可以使用来自private.com的用户帐户使用Winbind + Kerberos在该服务器上进行身份validation。 但是,我遇到的唯一问题是每当我更改一个用户帐户的组成员身份时,linux.public.com不会自动反映。 它只会在用户帐户在服务器上成功validation后才会反映出来。 禁用Winbind上的“caching”仍然无法正常工作。 我的目标是能够使用从private.com域到public.com linux服务器的用户帐户,并且会在从活动目录进行修改时自动反映组成员资格。 开源或免费应用程序是非常可取的。 你可以用我的scheme推荐什么解决scheme? 谢谢!