我有一个SSL默认和互联网身份validation提供商的Web应用程序。 默认区域设置为使用Windows身份validationtypes。 我已经设置了Internet区域来使用表单。 我正在为我的提供者使用Active Directory。 当我尝试使用网站集pipe理员login时,我得到一个拒绝访问错误,指出“您当前以”user身份login“。 这是打到活动目录,看到我是一个合法的用户,但是这是说我没有权利的网站,即使我双/三重检查,这是网站pipe理员。 我的谷歌search技能不足以解决这个问题。 有什么build议么? 万一我stream氓web.config,这是我有什么网站和中央pipe理: <connectionStrings> <add name="ADConnectionString" connectionString="LDAP://000.000.00.0/DC=myDomain,DC=local"/> </connectionStrings> <membership defaultProvider="ADProvider"> <providers> <add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="user" connectionPassword="password" attributeMapUsername="SAMAccountName" /> </providers> </membership>
在内置的pipe理员login在某种程度上的阻碍(这是我所猜测的,因为他不在这里,当这种情况发生时,我不在场 – 据说这是一个“事故”)拒绝内置的pipe理员帐户和除了他的个人访问我们的域名之外的其他所有帐户 – 即“Example.net”,而不仅仅是活动目录或任何东西。 我一直试图用2个小时的时间来find某种方式来通过内置的pipe理员帐户来控制域名,但没有成功。 我甚至无法打开Active Directory。 我不敢大声开放DSA.MSC,我无法取得所有权。 有任何想法吗?
我有一个情况下有一个根域(RD)和两个子域(CD1和CD2)。 用户在CD1和CD2上都有帐户,具有相同的samAccountNames,名称等,各种应用程序使用CD1或CD2帐户对资源进行身份validation。 我需要将CD2分解为CD1,所以我想合并帐户。 但是,ADMT不允许我这个选项(合并选项是灰色的),我认为,因为它不支持林内合并帐户(虽然它没有明确指出在文档中的任何地方)。 我的问题是 – 我合并这些帐户最简单的方法是什么? 最终,我真正需要的(我认为)是CD2 \ user1的SID被添加到CD1 \ user1的SIDHistory – 是否有一个工具支持这个? 计算机帐户和configuration文件不是这种情况下的问题。 群组迁移不太可能成为问题 – CD2 \ user1通常通过CD1上的一个群组的成员身份授予资源访问权限。
我正在处理一个由几台Win 2003服务器和工作站组成的小型域,这些服务器和工作站连接在一台Win 2003域控制器上。 有时,没有明显的规律性,我们的用户之一(唯一的非pipe理员用户)遇到了DNSparsing失败,我们的networking层,使Web应用程序他工作无法到达,但只有在该系统和他。 编辑:增加与Alogging更好的性能有关的案件。 CNAME和Alogging结果之间似乎有区别。 web1是CNAMElogging,我们将调用系统的Aloggingserver1。 我在他的系统上确定了他的用户帐户中的以下详细信息: nslookup web1.fqdn.com超时但显示正确的IP地址 nslookup web1显示正确的地址没有超时 nslookup server1显示正确的地址没有超时 ping server1按预期到达服务器。 ping web1无法查找IP,没有到达服务器 ping web1.fqdn.com IP,没有到达服务器 任何DC,工作站和networking服务器上的事件日志都是干净的。 重新启动DC的DC没有帮助。 重新启动用户的工作站没有帮助。 我在哪里可以看到这一点来尝试恢复这个用户的DNSfunction?
我想弄清楚如何填充内置到Active Directory的ForeignSecurityPrinipals容器。 我已经将外国成员join到我的域中,这是我如何通过这种方式填充的,但是容器仍然是空的。 我是否完全错误的方式?
我需要获得最终成为活动目录组的所有用户的列表。 有一个单一的家长小组,其他几个小组作为其成员,每个小组又有几个用户和另外几个小组作为成员。 我需要提取: 名字 姓 广告用户名 从每个用户(直接或间接)的顶级组成员。 感觉这应该是可能的与dsquery,但我只有有限的经验,不能弄清楚语法。 也应该可以在System.DirectoryServices .Net命名空间中使用DirectorySearcher,但是我的LDAP还不够好! 任何build议如何进行这两种方法将不胜感激。 非常感谢, 乔恩
我们有一个Windows 2003 AD,并使用文件夹redirect将用户的我的文档redirect到共享。 有没有办法在用户的硬盘上保存某些文件types(* .mp3,* .avi)或文件夹(我的音乐,我的图片),而不是保存在networking共享上? 我知道GPO设置“在漫游configuration文件中排除目录”,但我不确定是否会做我想要的(我们正在使用redirect的文件夹)
有没有办法阻止计算机join域控制器上的域 – 即只允许域访问域计算机? 要求是,即使域pipe理员将无法join到域的计算机,而不先将其添加到DC? 安装程序是与XP / W7客户端的SBS2003 R2高级版。 谢谢
我在Active Directory中有一大堆计算机。 这些计算机位于理论上不太安全的站点(他们在仓库中)我想停止这些计算机login(在任何人之间)某些时间…我可以在组策略中执行此操作吗? 我已经在AD的帐户标签中看到“login时间”,但这不是我想要的…我不想阻止计算机在某些时间之间使用任何帐户login…
在Windows 2008 AD控制器上,如何更改所有域帐户的最大密码使用期限策略?