我在VMWare中创build了两个testing虚拟机,都是Server 2012 R2 Standard。 一个被提升为DC,域名是test2.local。 我修改了另一台服务器上的DNSlogging,并将其jointesting域。 然后,我(从pipe理命令提示符) gpupdate /force和gpresult /H gpresult.html 。 我查看了gpresult.html文件,并在默认域策略中看到了警告。 它说:在默认域策略上检测到一个快速链接(现在不用担心)和“AD / SYSVOL版本不匹配”。 打开应用GPO下的默认域策略,显示SYSVOL编号为65535。 从我所能收集到的信息来看,当存在安全过滤和/或WMI过滤时,会发生这种不匹配。 我不认为我正在使用其中之一,除非它们默认应用。 在这一点上,我只想要一个干净的基地,将未更改的默认域策略应用到一台机器没有任何错误。 然后,我可以继续testing我正在构build的GPO,而不必知道错误/警告来自哪里。
我有一台客户端电脑,Windows 7 64位,连接到我们的networking。 login的用户不是pipe理员(根据我们的活动目录)。 这是根据这个特定的职位 ,我试图解决的证书问题,但是每次我试图提升命令提示符pipe理员,它从来没有要求密码,也没有实际提升的cmdpipe理。 我试图通过命令提示符closures/打开UAC并接收拒绝访问。 我也试图通过进入账户设置来修复它,但是当我点击“更改用户账户控制设置”链接时,它什么也没做。 这个pipe理员问题包括安装新的打印机和程序以及修改设置。 它只发生在这台计算机上的这个特定的帐户。 有没有办法解决这个奇怪的pipe理更lessUAC问题,而不必完全废弃本地帐户,并在本地重build它? 我的AD服务器是2012 R2,虽然它诚实地与我们的2003服务器有相同的问题,所以我很确定这是一个本地问题。
看起来好像我们networking上的一些工作站没有与映射的驱动器同步,非常随机,例如,同一台计算机上的不同用户会在映射的驱动器上看到不同的文件,导致混淆和文件一旦映射的驱动器被同步。 映射的驱动器通过GPO和主文件夹进行configuration。 工作站都是Windows 7专业版 考虑以下因素,通过GPO解决此问题的最佳方法是什么? 用户没有“同步文件夹”button(我不知道为什么) 不需要本地的“离线caching”,所以最好只是取消它 如果在取消脱机caching之前要同步任何内容,则应在实际的networking驱动器上丢失文件但不能删除
我有一个拥有许多AD域的大森林,并经常添加新的域名。 我需要这些广告域的列表来查询每个DC。
我从ApacheDS(2.0.0-M21)得到这个错误: ERR_04447_CANNOT_NORMALIZE_VALUE Cannot normalize the wrapped value ERR_04473_NOT_VALID_VALUE Not a valid value 'gu\C3\AApes' for the AttributeType 'attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid' 当试图“ldapadd”一个LDIF条目如: # Admins, Groups, example.com dn: cn=Admins,ou=Groups,dc=example,dc=com objectClass: posixGroup cn: Admins gidNumber: 10002 description: Group account memberUid: john memberUid: gu\C3\AApes 用户导入罚款(见下文)。 我猜问题是“memberUid”必须是ascii“String(IA5)”,而“uid”是允许的Unicode。 看来MS Active Directory的架构是一样的: https://msdn.microsoft.com/en-us/library/ms677101(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/ms680508(v=vs.85)的.aspx 为什么“memberUid”与“uid”不一样? # guêpes, people, example.com dn: uid=gu\C3\AApes,ou=people,dc=example,dc=com […]
我有一个通过Active Directory使用基本身份validation的网站。 一切正常,但是,当一个帐户被locking或禁用,用户只是不断收到popup框,所以他们不知道发生了什么事情。 有可能以某种方式redirect到一个适当的错误页面,或给一些更多的细节? 而不是只是popup框来回一次又一次..
我有一些特殊的自定义属性与我的LDAP设置。 我有一个名为GroupCode的自定义属性。 我有一堆具有这个特殊属性的条目,我可以写入到ldap数据库。 比方说,我有一个GroupCode属性值为xyz对象,另一个GroupCode属性值为wasd对象。 我用filter(GroupCode=xyz)和(GroupCode=wasd)search这些search都没有返回任何东西。 但是,如果将filter更改为(GroupCode=*) ,则会返回具有GroupCode属性的所有条目。 我已经检查了属性的属性,它看起来很正常,Apache的目录工作室显示它的String值,我不知道为什么它不是用我提供的filtersearch。 我对ldap结构的知识是相当有限的,因为它相当复杂。 任何人有任何想法,请让我知道。 非常感激。 谢谢。
这种情况,我在AWS中inheritance了一个Windows基础结构。 ami是由现在已经离开业务的其他人的密钥对创build的。 我有要求删除这些密钥。 到目前为止,我发现的方法是创build一个新的Windows ami,从要删除密钥对的实例中分离出这些磁盘,并使用新的密钥对将其作为/ dev / sda1附加到新实例。 在我的testing中,我发现,一旦磁盘重新连接,您将无法恢复Windows密码,因为密钥对失败。 这很好,因为要更改的基础结构是ADlogin。 我将在今天testing一个testing实例,将有AD。 我的方法有什么问题,还是有更好的? 只是为了澄清它不是内部,它是他们创build的实际公共私人密钥对(其中16个)实际实例。 在实例仪表板中,每个服务器在密钥名称列中显示具有先生AN其他密钥名称。 企业希望改变
我有一个Windows 2008小型企业服务器,我希望退休。 目前它拥有FSMO的angular色。 当我将Active Directory架构pipe理单元添加到MMC中时,我可以将其转移到新的Windows 2012服务器域控制器,但它在“可用pipe理单元”列表中不可用。 请注意,在启动MMC之前,我已经从提升的命令提示符处运行“regsvr32 schmmgmt.dll”。 如何将Active Directory架构添加到MMC?
通过两台成员服务器validation故障转移群集时,出现以下两个错误: 从节点SQL2.domain.com连接到可写域控制器无法确定,因为此错误:无法从计算机SQL2获取域控制器名称。 节点(s)SQL2.domain.com不能到达一个可写的域控制器。 请检查这些节点连接到域控制器。 如果我从SQL2.domain.com运行故障转移群集,则会收到与SQL1.domain.com相同的错误。 我在DC和SQL1 / 2上禁用了IPv6,在每次尝试后都重新启动了服务器,并删除/重新join了域中的成员服务器,并且没有任何工作。 这两台服务器只使用一台DNS服务器,即DC,并且DC在转发器列表中设置了公共DNS服务器。 这是一个没有防火墙,DNS或LDAP更改的香草安装。 从这两个成员服务器上,我可以在域名和域控制器FQDN上执行nslookup,并对ICMP做出响应。