我在Windows 2012 R2服务器上安装了组托pipe服务帐户。 这样做,我必须安装Windows PowerShellfunction的Active Directory模块。 现在gMSA已经安装,是否可以卸载该function? 还是会打破gMSA(即自动密码的能力)? 谢谢!
我在一个森林中有多个域的大型组织,每个域都有很多OU。 域pipe理员将OU的pipe理委派给在OU中工作的IT人员。 我是那些IT人员之一。 我可以在我们的OU中创build和删除子OU,我们已经分配了pipe理适用于我们的GPO的能力。 等等。我们有地理上分开的小组,我们已经创build了不同的子OU,并委派了将这些OUpipe理给那里的人员。 在其中一个站点,我们有一个完全控制他们所在的OU的组,但我们无法修改他们创build的任何组。 例如,如果我想为OU中的一个组添加一个帐户,即使我完全控制了它所在的OU,我也没有这种能力。我知道安全组在安全性中有一个ACE列表标签,我没有被授予权限。 有没有一种方法可以强制我的select组被添加到我们OU下所有安全组的ACE列表中?
我们正在使用Active Directory,而目前只有login到域控制器的pipe理员才能使用RDP会话。 从那里他们在另一个Windows Server 2016上映射RDP会话。 它正在按预期工作,但是所有这些将RDP会话映射到另一台服务器(作为支持团队的一部分)的用户不应具有pipe理员权限,也不应该访问我们的域控制器,因为他们不是IT人员。 有没有办法让RDP镜像从一个不是我们的DC的服务器访问到一个特定的用户组(例如“支持”)来影响RDP会话? 它不一定是一个GUI解决scheme(尽pipe它是首选),我们也可以使用命令行,但现在,我似乎无法将这些权限授予另一台服务器上的特定用户组这是我们的领域的一部分,但不是我们的DC。 如果这是不可能的,是否可以采用更简单的解决scheme:给我们特区的特定小组赋予权利来影响RDP会议?
我刚刚收到一个请求,询问我是否可以自愿帮助他们的networking避难所。 他们有一堆“问题”/慢/等。 他们拥有一台拥有大约40个域名客户端的SBS 2k3服务器。 一位顾问告诉他们,2k3和交换是问题。 他们支付移动电子邮件到谷歌和升级服务器到2012R2 ..猜猜是什么..问题仍然存在(显然情况更糟糕)。 我可以帮忙吗? 当然!… 到那里,修理了一堆东西…但是最后一个是一个头刮(至less对我来说) 他们拥有BxCx.org域名(更改名称以保护无辜者)。 他们的公共网站是www.BxCx.org。 最后一位电脑专家将他们的2k3 AD域名设置为Bx.Cx.org(注意额外的时间…)。 因此,服务器注册为Server.Bx.Cx.org。 networking上的每台设备都在networking上注册为Device1.Bx.Cx.org ….但是,我正在监视Device1.Cx.org,Device2.Cx.org,Printer1.Cx的防火墙域请求。 org,Switch1.Cx.org等…不知何故,有设备的DNS查询继续前往Cx.org试图解决,直到他们错误。 它相当有趣的混乱.. FWIW,不拥有域Cx.org – 这是一个整体的其他组织。 我有一些想法来解决这个..在Linux中。 我 – 思考 – 我有一些关于如何解决这个问题在Windows中的想法… 我应该在DNS中注册Cx.org吗? 尝试更改AD域名? 要么 ? 我足够敏锐,知道什么时候能更好地问,而不是假设我有一个答案。 希望有人可能以前见过这个,或者告诉我有一个更简单/不同的修复方法? 我的背景 – 我是一个Linux(主要)和Windowspipe理员20年 – 但切换职业生涯在2010 – 2011年左右。 我承认不是Windows Server 2012或2016的专家,因此请求帮助。 提前致谢! 查理
我需要使用“maxPwdAge”字段,但是我找不到它在哪里。 我可以读pwdLastSet没有问题,但该字段丢失。 根据这个https://msdn.microsoft.com/en-us/library/ms676863(v=vs.85).aspx 该字段可用于2012版本,但在2016版本中缺less该字段? 还是缺less文档更新? 我创build了一个运行MS Server 2016试用版的虚拟机,并且无法在该虚拟机中find该字段(在我的生产AD Server中) 任何暗示,因为这个领域缺失?
我正在尝试使用openldap meta后端在单个查询中完成以下操作: 查询该帐户的本地openldap数据库。 (我控制这个资源,只有less数帐户将被存储在这里。) 如果没有在本地find该帐户,那么下一个查询活动目录(我无法创build帐户) 用户只能在一个或另一个中find,但不能同时在两个中find。 我试图按照大量的教程来完成这个任务,但没有一个匹配我的确切场景,我一直无法调整其中的任何一个进入工作状态。 为了testing,我创build了一个简单的LDIF后端来允许匿名绑定: database ldif suffix "ou=local,dc=proxy,dc=ldap" directory "/var/lib/ldap/" 我的元configuration如下: database meta suffix "dc=example,dc=com" uri "ldaps://ad.my.edu/ou=org-1,dc=example,dc=com" suffixmassage "dc=org-1,dc=example,dc=com" "ou=accounts,dc=sooner,dc=net,dc=ou,dc=edu" idassert-authzFrom "dn:*" idassert-bind bindmethod=simple binddn="cn=XXXX,ou=it,ou=services,ou=accounts,dc=sooner,dc=net,dc=ou,dc=edu" credentials="XXXX" mode=none overlay rwm rwm-map attribute uid sAMAccountName rwm-map objectClass posixAccount person uri "ldap://127.0.0.1/ou=org-2,dc=example,dc=com" suffixmassage "ou=org-2,dc=example,dc=com" "ou=local,dc=proxy,dc=ldap" 这是我从命令行search的结果: ldapsearch -x -H 'ldap://127.0.0.1' -b dc=example,dc=com -s sub […]
我有一个用户不再能够访问所有映射的networking驱动器/共享。 他曾经能够访问他们。 错误消息指示未find驱动器。 其他networking服务是可操作的(互联网,电子邮件等)在同一台计算机上的其他login可以使用networking驱动器,但用户具有相同的权限。 用户正在运行Windows XP,服务器是Windows 2003.用户正在login到一个Windows域。
我们有一套安装了Windows MUI包的Windows 2003terminal服务器。 这些服务器属于Windows AD域TERDOMAIN。 所有访问服务器的用户都属于AD域USRDOMAIN。 TERDOMAIN和USRDOMAIN属于不同的森林,但在域之间build立了信任关系,以便用户可以login到terminal服务器。 我想确保当用户login到terminal服务器时,他可以用自己select的语言查看Windows桌面。 这怎么能实现? 这可以使用组策略来完成吗?
我正尝试使用CSV文件,PowerShell和Quest的AD CmdLets将用户导入到AD中。 添加用户时,不会添加UserPrincipleName。 这里是一个CSV示例: 名字,姓氏,显示名称,SamAccount,UserPrincipleName,电子邮件 FirstA,LastA,“First Last”,FLastAL.ou1,FLastAL.ou1 @ clients.domain.local,FLastA @ outemail.com First2A,Last2A,“First2 Last”,FLast2AL.ou1,FLast2AL.ou1 @ clients.domain.local ,FLast2A @ outemail.com 这里是PowerShell snippit: $Users = Import-Csv $UserFile foreach ($User in $Users) { New-QADUser -FirstName $User.FirstName -LastName $User.LastName -DisplayName $User.DisplayName -SamAccountName $User.SamAccount -Name $User.SamAccount -UserPrincipalName $User.UserPrincipalName -ParentContainer "OU=$OUName,OU=Customers,DC=clients,DC=domain,DC=local" }
如何更改'Person'SUP(Top $ ndsLoginProperties)STRUCT URAL必须为“ 'Person'SUP ndsLoginProperties STRUCTURAL MUST” 有关更多信息,请参阅: http : //www.novell.com/support/viewContent.do?externalId=7003431&sliceId=1 这是我尝试在AD中创build用户时遇到的错误的解决scheme。 (环境:许多带有DSfW的Netware服务器8.7.X和8.8服务器OES2 sp1) 有没有改变这个LDAP参数的风险? 干杯。