客户端计算机是Win 8.1的本地DHCP服务器/子网和基于networking的VPN(WAN)到主服务器。 DNS被设置为主服务器,客户端在其上正确注册自己。 客户端可以使用\ domain.local \ Sysvol正确访问所有networking资源,包括SYSVOL 一些组策略正在完成,但不是全部,特别是不是软件安装策略。 事件日志中的错误是: 事件ID 1030组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 XML中没有任何可破译的东西 在客户端计算机上的GPResult.exe提供相同的错误,通知:检测到一个快速链接,并报告:软件安装未完成策略处理,因为要应用的设置需要系统重新启动。 组策略将尝试在下次重新启动计算机时应用这些设置。 没有重新启动次数是要解决这个问题。 处理GP在域宽策略中启用之前等待networking。 我已经尝试强制慢速连接检测closures,并在慢速连接上处理软件安装策略,无效。 没有MSIEXEC日志事件。 除了上面的错误之外,客户端上的GPRESULT会特别说明它将运行软件安装策略。 我已经尝试启用组策略跟踪日志,并没有生成任何东西,尽pipeGP可能没有被处理,我需要在本地打开它。 这是发生在两个“只是映像”香草Win 8.1机器在同一个站点只有一个DHCP服务器,没有DC。 另外两个DC的站点都正确应用所有组策略。 DC复制工作正常。 任何想法如何解决这个问题?
第一次login时,Windows Server 2012上的新帐户看起来像这样: 正如你所看到的,桌面是空的。 这不是,实际上桌面上有文件,但是这里没有显示。 有人启用了隐藏桌面上所有内容的策略,而实际上还有一些项目(这是Explorer中的桌面文件夹): 这是什么政策,我可以禁用它? 我可以确认它不是User Configuration\Policies\Administrative Templates\Desktop\Hide and disable all items on the desktop 。
继续得到“参数不正确”我认为即时通讯微软方法正确,但它不工作,任何帮助大大appriciated。 New-ADGroup -DisplayName $name -Name $grpName -Server server.org -Path:'DC=server,DC=org' ` -GroupCategory Distribution -GroupScope DomainLocal -Description $ desc -OtherAttributes @ {'mail'= $ email;'gidNumber'= $ gid}} 微软页面显示你需要使用分号来分隔值, 所以我使用 -OtherAttributes @{'mail'=$email;'gidNumber'=$gid}} 这是错的吗? 没有gidNumber工作正常
有没有人知道,当我从Windowsterminal服务器删除AD / DCangular色什么也是terminal许可证服务器,会有什么严重的问题? 或者我可以很容易地删除广告angular色与DCPROMO(我们有两个其他DC在networking上)。 或者你会怎么做,这样的服务器只有terminal许可证服务器? 谢谢!
我有一个以前在静态IP(192.168.10.3)的交换服务器,突然间无法与我的一体化域控制器(192.168.10.2)通信。 使其工作的唯一方法是通过DHCPjoin并在DC上保留DHCP IP。 有没有人有这个问题的可能原因的任何想法? 下面是我试图让它再次运行的行动列表,但无济于事: 刷新DNScaching并重置静态IP 手动添加到DNS后缀与静态IPconfiguration 重新启动networking位置感知服务 closuresIPV6 使用其他静态IP在DHCP范围之内/之外 – 两者都不起作用 清除所有的DNS陈旧logging 提前致谢。
在过去的三个星期里,我一直在使用我的Active Directory证书,遇到了一个非常奇怪而且非常烦人的问题。 (这是一个企业networking,拥有2台AD服务器(Server 2012),300台工作站,全部用于赢得7 Pro,没有漫游configuration文件,我的帐户设置为域pipe理员)因此,我可以login到任何机器或服务器(通常! ) 所以问题:每隔一段时间(没有明显的延迟可能是几分钟,可能是几个小时)我的凭据被拒绝的任何:Windowslogin,Outlook要求Exchange凭据等,基本上AD拒绝我的细节。 login时(对任何机器或服务器)有时我可以很好的,有时会说我的帐户是locking(不拒绝密码) – 我可以input正确的用户名和密码几次,然后它会让我在。即使当我通过rdp连接到服务器时,有时候我会popup一个窗口,提示“windows需要你的凭证,注销并重新启动”(或者是这样的话) 更有趣? 这不仅发生在我自己的工作站,它可以发生在我build立一台笔记本电脑,服务器等。 奇怪的是,这似乎并没有影响networking上的其他人(600多名用户) 不要说“问IT” – 我是IT! 什么?!??!?!?! 编辑补充说:这不是真的重复,我实际上没有被locking,因为它最终会接受我的凭据,没有任何AD的变化。
桑巴面临着一个令人讨厌的问题。 这是我的设置: Windows Server 2003 + Active Directory(用户身份validation) NAS服务器(Ubuntu 12.04 + PBIS Open Broker,所以这个NAS是在AD + Samba 3.6.3中注册的) WS AD服务器上的一些AD组 在AD的NAS上有一些股份 解压/etc/samba/smb.conf: [boxes] comment = Development boxes valid users = @"DOMAIN\dev" writable = yes path = /media/raid/boxes write list = @"DOMAIN\dev" DOMAIN \ dev组在阅读和写作时都允许使用“框”共享。 它运作…除了我自己的帐户。 通过我自己的帐户,我可以访问普通股(与“域用户”组共享),但不能访问更具体的股票(在最后一种情况下,我总是会用“拒绝访问”信息向我提供凭据) 。 我不得不说,这不仅仅是这种情况,一年多来这个工作已经完美无缺,而且这个问题最近出现了,我没有记住任何具体的变化。 我正在寻求帮助,因为我目前在Samba方面还不够好,无法调查发生的事情。 我浏览了/ var / log / samba中的以下日志文件: log.smbd:没有什么意义 […]
最近,我们想从Samba 3.6领域转移到更新的领域,因为这个领域的控制器在几年前已经足够了,但现在不是。 我们的公司增长到近300台机器,从我们刚刚起步的40台起。 这里是我的问题:当我们将继续使用Samba时,我们会失去什么,但将其升级到4.1而不是部署Windows Server 2012 R2? 对我们来说重要的是: 远程pipe理 – 我们在全国各地设有多个办事处 Active Directory和我们的CRM之间的连接:身份validation,公司结构,共享
我正在将Sonicwall防火墙安装到我的组织中。 我已将Sonicwall与Active Directory域连接起来,但现在在设备的状态页面上有一个巨大的警告: WARNING: LDAP is being used without TLS – this is highly insecure. 我知道FW和DC之间的连接是通过明文forms实现的,尽pipe这不是什么大问题,因为SonicWALL和域控制器都在本地networking中,并且在同一个子网中,我们仍然希望将stream量encryption为遵守我们的规定。 当我在其他论坛上进行search时,人们提到我需要根据这篇MS文章向域控制器申请一个证书,该文章还提到了AD证书服务的安装。 有没有其他方法可以在域控制器上安装附加angular色(AD CS)的情况下对LDAPstream量进行encryption? 为域控制器安装额外的angular色,只是为了一个简单的任务,似乎对我来说是一种矫枉过正 – 就像用大锤钉针一样。 另外,如果我真的要为我们的组织安装和部署一个authentication机构,会对它产生什么影响? 我没有经验,所以有什么意义和/或问题,我要知道的?
我有一个Windows 2012 R2服务器configuration了IIS,网站和其他支持软件,但没有连接到域。 服务器join到域IIS AppPools崩溃时请求一个网站。 我看到的问题是,任何时候我testing一个网页,我得到503服务不可用错误。 例如,如果我去“ http:// localhost / dc / ”我收到此错误消息: 我发现ApplicationPools在请求网页时会崩溃。 例如,默认网站使用应用程序池DefaultAppPool。 如果我确定这是开始,然后请求一个网页DefaultAppPool停止。 在事件查看器中查看,我可以看到以下消息:“工作进程无法正确初始化,因此无法启动,数据是错误的。 错误中的数据是“80070005”。 使用MS的err.exe工具,我查了一下,并得到这个信息: C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005 # for hex 0x80070005 / decimal -2147024891 : COR_E_UNAUTHORIZEDACCESS corerror.h # MessageText: # Access is denied. DIERR_OTHERAPPHASPRIO dinput.h DIERR_READONLY dinput.h DIERR_HANDLEEXISTS dinput.h DSERR_ACCESSDENIED dsound.h ecAccessDenied ec.h ecPropSecurityViolation ec.h MAPI_E_NO_ACCESS mapicode.h STIERR_READONLY stierr.h STIERR_NOTINITIALIZED stierr.h […]