我试图find一个应用程序,我可以从DomainOne加载我的GPO备份,然后添加一些替代它,如Find DomainOne -> Replace with DomainTwo 。 然后点击某种types的导入button,它会自动replace文本,然后逐个导入我所有的GPO。 目前微软提供的方式太可怕了! 迁移表不适用于在GPO中find的70%的URL,并且您还必须一次导入一个GPO以将它们分开! 我的模板中有10个GPO,我希望我的新域也有10个更正的GPO。 目前有没有这样的软件?
我使用的是Ubuntu 14.04和OpenLDAP-2.4.40。 我已经使用LSC实用程序在OpenLDAP中同步了Active Directory用户。 现在我想在OpenLDAP部分进行authentication,并使用SASL的Pass-Troughauthentication使用AD密码。 要做到这一点,我已经跟着这个博客 。 执行本博客中提到的所有步骤之后,我已经在命令行中触发了以下命令来获取用户详细信息: ldapsearch -x -H ldap://ldap.example.com -D uid=Administrator,CN=Users,DC=example,DC=com -w password -b CN=Users,DC=example,DC=com 但之后,我越来越: ldap_bind:凭证无效(49) 即使凭据是正确的。 日志文件中没有用于debugging问题的日志。
首先,一些背景:我们有两个通过FortiGate IPSEC VPN连接的站点。 它们分别设置在不同的子网上 – 我们的主站点是192.168.2.x ,我们的第二站点是192.168.0.x 我们有一台运行Windows Server 2008 Standard FE的服务器(S01),它被设置为我们的主域控制器,Exchange和DNS服务器; 以及该网站的DHCP。 在我们的第二个站点,我们有一台运行Windows Server 2008的服务器(S02),最初只是一个文件服务器,以及该站点的DHCP。 我想转换S02到一个域控制器作为备份,以防主服务器故障或互联网连接丢失。 所以我运行了dcpromo ,并成功将S02转换为域控制器。 现在,我遇到了一个问题:在初始设置几天之后,我无法再ping S02或从S02连接到S01,反之亦然。 IP地址和名称都无法ping或浏览共享文件夹。 我也无法通过名字ping S02的192.168.2.x子网上的设备,但IP地址工作。 但是,我可以通过名称或IP从S01 ping 192.168.0.x子网上的设备,除了S02本身。 在S02上运行repadmin /showrepl会在初始设置后的大约2天内给出最后的成功同步。 我没有任何问题从不同的设备ping任何IP地址 – 例如,我可以从我们两个站点的计算机ping S01和S02。 我只是不能ping通彼此的服务器。 两台服务器上都禁用了Windows防火墙,并试图禁用防病毒(ESET File Security)而不起作用。 两个域控制器都显示在Active Directory中。 运行nltest /dclist:domainname.local为我提供了两台服务器作为域控制器,其中S01作为主服务器。 我可以使用Active Directory资源pipe理器login到两台服务器。 我的DNS设置是192.168.2.5 (S01)和192.168.0.5 (S02)在两台服务器上。 DHCP服务仍是独立的,因为每个服务器都提供不同子网内的IP地址。 我最初以为DNS端搞砸了,但是这并不能解释为什么我不能通过IP地址ping通。 有没有人有任何想法?
我想使用cloudformation自动将新实例join到AD中。 当我GOOGLE了这个,看起来像很多人只是在那里使用云模板的脚本,并通过凭据 – 我不想这样做。 本文将展示如何使用AWS Directory设置实现无缝连接。 我已经有了自己的DC的AD域设置,我可以只使用AD连接器或其他东西,这样我就可以无缝地将新实例join到AWS Directory Service中。
所以我正在寻找编程方式使用ruby ldap lib从ruby创build活动目录中的用户。 但我遇到了这个问题,似乎我不能在389端口上创build密码。从谷歌search似乎设置密码的唯一方法是在端口636.但我似乎无法弄清楚如何连接(甚至有自签名证书)。 我已经下载了我的本地Windows Server 2003上的ldp.exe,我没有问题连接到389,但636我只是结束了一个Server error: <empty> & Cannot open connection 。 所以我有两个问题: 我发现有关在636上创build密码的信息是否正确? (我们只能在端口636上为用户创build密码吗?) 没有任何证书可以连接到端口636吗?
我有个问题。 我需要将Windows 7 32位的虚拟机连接到Azure中的域。 它被创build,可用和主要。 这个想法是创build一个域来连接我们想要的所有电脑。 为了testing它,我创build了一个虚拟机,并试图连接到我的域名。 问题是当我尝试连接时,我有问题,我在图像中显示你。 DNS名称不存在
我们有一个可以同步到Azure的本地AD域。 我们最近决定要重命名这个域,我不确定这对Azure有什么影响。 域名重命名不会更改GUID,那么这是否意味着Azure将无缝连接重新连接到域? 我不希望它把它作为一个新的目录,最终会丢失用户的数据。
目前我正在使用如下所示的环境: 较小的使用Google Apps进行电子邮件的组织,假设这个域名是@ gapps-example.com 较大的使用MS Exchange进行电子邮件的组织,比方说这个域是@ msexchange-example.com。 现在需要在更大的组织中为小型组织AD账户提供用户。 用户应在Exchange GAL中显示其主要电子邮件地址,即他们的@ gapps-example.com电子邮件地址。 使用Exchange“邮件用户”,这一点很容易实现。 最难的部分是我们还希望有一个隐藏/辅助的“别名”电子邮件地址@ msexchange-example.com,可以自动转发到他们正常的GApps @ gapps-example.com电子邮件地址,为每个用户来自较小的组织。 如果有人需要通过@ msexchange-example.com电子邮件地址向他们发送validation电子邮件,他们需要在较大的组织中validation他们的工作,这种情况将会发生在奇怪的情况下。 有没有人有任何build议如何在技术上实现这样的事情与Exchange? 谢谢!
我相信这有一个简单的解释。 但是我不能把它放在手上。 据说在任何地方,重置账户locking计数器应该小于或等于账户locking持续时间,但我找不到任何解释。
现在的情况 我有一个以前处于工作组模式的OmniOS文件服务器,并使用本地用户/组(在服务器上创build)和本地passwd密码来validation访问Windows CIFS / SMB共享的用户。 一切按预期工作, /usr/bin/ls -V显示ACL中的本地用户和组名,还可以由Windows用户从资源pipe理器的Windows安全性选项卡设置和修改权限。 计划的结果和采取的步骤 现在我想将此服务器移动到由samba4 AD DC(域模式)服务的Active Directory域。 为了方便以后添加更多的服务器,我想停止使用本地凭据,而是将中央AD用于用户,组和密码。 文件服务器join到一个testing域没有问题,然后我添加pipe理帐户的基本映射: root@omnios:/root# idmap list add winuser:[email protected] unixuser:root add wingroup:[email protected] unixgroup:root 之后,可以以pipe理员身份login,使用资源pipe理器安全性选项卡授予AD用户和组的权限,然后使用这些Windows用户帐户访问文件夹。 没有进一步的设置是必要的,权限按预期工作(当打开安全选项卡时,从SID到AD用户名的翻译在很短的时间内是可见的)。 除了系统用户/组以外, /usr/bin/ls -V显示的是自动创build的数字ID(root / Administrator除外,其映射在idmap是硬编码的)。 drwx——+ 3 root root 3 Oct 17 13:45 test user:root:rwxpdDaARWcCos:fd—-I:allow user:2147483651:rwxpdDaARWcCos:fd—-I:allow 根据文档,这些应该在重新启动后丢失,但在我的简单的testing案例中,他们似乎坚持。 (编辑:我似乎误判了它,重新启动文件服务器后权限仍然存在,但它们被删除,重新启动域控制器后,更改为nobody )。我有点怀疑使用这种简单的模式,因为后来的潜在麻烦(见第三个问题)。 问题 我已阅读命名服务的不同选项的文档 ,但有些部分仍然不清楚。 很多例子都是关于两组不同的用户帐户(Unix / Windows),这些用户帐户应该被转换,这样inputAD的用户也可以login到Solaris系统,拥有一个shell等等。 通常,还必须映射/翻译不同的名称(例如[email protected] <=> jdoe )。 […]