我是一个MOSS 2007站点的非自愿的pipe理员。 我们使用来自AD的configuration文件导入,来自两个域:Mycompany.com和AM.MyCompany.Com 我正在查看PEOPLE_DL_IMPORT内容源的日志,它有许多条目,如: spsimport:// $$ DL $$ / MyCompany.com/MyCompany.com/MyCompany.com/am.MyCompany.com/MyCompany.com/am.MyCompany.com/MyCompany.com/am.MyCompany.com/am .MyCompany.com / MyCompany.com / am.MyCompany.com / am.MyCompany.com / am.MyCompany.com / MyCompany.com / MyCompany.com / am.MyCompany.com / am.MyCompany.com 这当然看起来不正确。 这是正常的吗? 我能做些什么来补救? 我可以重新开始吗? SP中已经有用户,其中一些用户是SP组中的用户。
我期待在AD中实现超声波监测FRS。 我有几个数据库权限的问题,我需要在部署之前做出解答。 我无法访问SQL环境,因此需要事先要求一切。 超声波是否需要单独的SQL实例? 数据库是否需要预先创build,或者安装是否需要这样做? 如果安装完成,我假设用于运行安装的帐户将需要SQL服务器上的sysadmin权限,这是正确的吗? 区议会要求把数据写入数据库的权利是什么? 谢谢
我们有一个ASP.NET应用程序已经安装到Vista笔记本电脑上,以便将其带到场外进行演示。 该应用使用Windows身份validation。 问题是,当我们断开笔记本电脑与networking的连接时,我们得到以下错误: 此工作站与主域之间的信任关系失败。 之前我已经看到了这个,当我一直在搞我的系统时钟,并断开networking连接(这是有道理的)。 但我不明白为什么会在networking断开的时刻立即发生。 有任何想法吗?
我在将域本地组权限授予Windows Server 2003 R2 SP2和Windows XP SP3的强制用户configuration文件时遇到问题。 我创build了一个名为“销售”的全球组织,并将John和Mary放在该组中。 然后,我创build了一个名为Sales Local的Domain Local组,并将Sales组放入该组。 我想约翰和玛丽使用相同的强制性configuration文件。 我以pipe理员身份login,然后将configuration文件复制到适当的文件夹\ server01 \ profiles \ sales,并指定“域本地”组“销售本地”权限以使用configuration文件。 我input了新的configuration文件位置的适当path,然后单击“允许使用更改”,然后select“Sales Local Domain Local”组(注意:我必须单击“对象types”并勾选“组”才能执行此操作)。 在服务器端,我将ntuser.dat重命名为ntuser.man,然后尝试以John身份login。 问题是约翰没有看到所有的configuration文件。 例如,他将看到我放在桌面上的一个文本文件,但他没有看到我添加到桌面上的“我的文档”文件夹图标。 此外,如果您转到“桌面” – >“属性”,则只会看到一个黑屏而不是主题select,如果您尝试将“我的文档”文件夹添加到桌面,则会收到无法设置视觉样式的错误消息。 如果我将Sales设置为全局组 , 那么这些问题都不存在 ,但是我认为在AG-DL-P的基础上给予基于全局组的资源权限并不是“最佳实践”。 另外,为什么我必须采取额外的步骤来检查“组”,以授予组的权限? 我看到一个提到“BUILTIN \ Users”访问强制性configuration文件的“howto”文章。 这听起来不太安全。 我错过了什么? 这是我的一个configuration错误? 已知的限制?
(第一个问题,请耐心等待) 在我们的主要位置,我们有一台SonicWall NSA-2400设备作为我们的防火墙。 (SonicOS增强版5.1.0.8-17o) 远程我们有2个站点与Cisco 2800路由器。 我们在SonicWall和个人遥控器之间有一个可用的VPN,但是远程位置的机器无法使用位于SonicWall后面的主设备的PDC进行authentication。 远程位置的设备可以ping Sonicwall后面的任何东西,但是Windows Auth继续失败。 主站点(10.0.0.x)远程A(10.0.5.x):可以访问10.0.0.x上的任何内容远程B(10.0.6.x):可以访问10.0.0.x上的任何内容 我错过了什么? 似乎很熟悉旧的“黑洞路由器”的问题,你必须调整MTU设置为<1500。 谢谢
现在研究这个话题已经有一段时间了,下面是我迄今从微软发现的两个事实,接下来是一大堆问题。 在Exchange 2007中,应该为通讯组使用通用组。 全局和域本地组仍可在迁移时使用,但不build议使用。 因为通用组的成员存储在全局编录中,所以在使用通用组时,应特别小心,尤其是在成员经常更改时,因为任何更改都会导致在全局编录服务器之间复制组成员的整个列表。 第三个我还没有find的事实是第一个问题: 1)为了避免任何问题,分销组build议的最佳做法是什么? 成员应该如何组织? 我们的想法是将最终的邮件收件人组织成全局组(安全性,不支持邮件),只将全局组放入通用组(分发,启用邮件)。 一些旧的组织已经以这种方式组织,当Exchange 2007暴露了一个阻止邮件分发给全局组成员的错误。 解决方法是邮件启用全局组。 AFAIK这个错误是固定的。 2)这种做法是否有其他利弊(接受者 – >全球 – >普遍性)? 为了给出一些数字,我们正在讨论不同国家的十几个域控制器,每个域控制器都是一个全局编录服务器,大约有700个通讯组,最多有几百个收件人。 3)什么是你应该开始担心的经验法则? 是否有任何信息可用于根据不同的操作来估算全局编录之间的复制stream量?
我们有三台运行10.4.x的MacOS机器绑定到我们的Active Directorynetworking。 该域在单个子网(192.168.1.0/24)上有两个DC。 其中一个区议会(第二区议会,没有任何五个FSMOangular色)目前是离线的。 由于其启动量已被清理,因此物理closures。 由于二级DC脱机,三台Mac中的两台都无法进行标准Active-Directoryauthentication。 我无法以AD用户的身份login其中的任何一个用户,在UAC提示符下我不能使用AD凭据,甚至无法运行“Directory Access” – 它启动但无响应,我需要强迫戒烟closures它。 但是,我可以通过“Kerberos”GUI实用程序为AD用户获取Kerberos票据。 当我在其中一台Mac上运行'dsconfig ad -show'时,我在“首选域控制器”这一行看到了主要的DC(现在正在运行)。 而且我们所有的Windows机器(运行XP Pro)都对AD进行了很好的身份validation – 这可以排除任何复制问题。 只是想知道我可以做什么旁边排除故障。 8月7日星期五下午更新 两台机器都停止了AD的麻烦。 我确实重新启动了它们,但是我之前做过两次,其中一次没有成功。 所以我猜这个问题现在已经变成学术了。 仍然有兴趣听取其他人如何解决这个问题。
我正在使用SharePoint 2007,目前我们正在与另一个组织合作进行一个长期项目。 我们需要访问SharePoint网站中的文档。 在试图找出名称为“SharePoint”的各种微软产品后,我甚至不确定SharePoint可以链接到域外的外部 SharePoint网站。 是否有可能将两个独立的SharePoint网站链接在一起? 如果是这样,那怎么办? 如果没有,是否可以编写一个SharePoint Web部件或某个.NET组件来将文档从站点A传输到B?
我有一个Windows 2003域中的证书颁发机构的问题。 我们需要一个configuration为允许通过LDAP的ssl / tlsencryptionstream量,以便我们的应用程序网关服务器能够允许用户更改域密码。 我对证书和CA的服务器function没有太多的了解。 我们在不是域控制器的域服务器上安装了CA。 这似乎很好。 但是,当试图在公共密钥策略部分添加一个新的自动证书请求时,我得到了奇怪的结果。 执行此操作时,我select域控制器证书模板,然后点击下面的屏幕: 替代文字http://www.evilmunky.com/cafail.png 我真的希望能够在这一点上selectCA服务器。 点击finsh,closures向导,没有更多的选项可供select。 任何人都可以build议我可以采取一些诊断步骤?
我们有一个2003域,我需要设置页面文件由系统pipe理(出于某种原因,它有一个手动大小设置)。 我想知道我在哪里find活动目录中的组策略来做到这一点。