服务器 Gind.cn

Articles of 活动目录

Windows应该只与特定的Active Directory服务器通信

是否可以在Windows客户端或服务器上设置为仅与相同的特定Active Directory服务器进行通信? 也许槽registry黑客? 亲切的问候

Active Directory中服务主体名称的function

我正考虑将目前在我的域中的多个服务器上运行的服务视为“NETWORK SERVICE”,并将其configuration为以AD域帐户运行,原因有多种。 如果我有一个帐户在多个服务器上运行相同的服务,是否需要为其运行的每台机器和服务创buildSPN? 我需要担心创buildSPN的吗? 如果答案是否定的,那么SPN的适当angular色是什么?

我如何从OpenLDAP迁移到Active Directory?

目前我们正在运行samba和openldap作为我们的PDC。 我们的最终目标是完全迁移到Windows活动目录。 我怎么去做这个?

如何在Active Directory中为用户启用DEBUG特权?

使用Windows Server 2003 R2 SP2,我如何给用户一个DEBUG特权? 在“Active Directory用户和计算机”中,似乎没有任何选项。 是否有另一个工具,我应该用它来切换AD用户?

在Active Directory对象上强制安全传播

我接pipe了一个networking,在过去的某个时间点,域用户被添加到域pipe理员组。 这导致每个帐户都阻止Active Directory中的安全inheritance。 有没有一种简单的方法来强制inheritance所有的用户帐户对象?

缺less邮箱的Active Directory帐户

我们在Server 2008上运行Exchange 2007环境。我最近在Exchangepipe理控制台中find指向Active Directory帐户的邮箱,但用户帐户未显示在“Active Directory用户和计算机”pipe理单元中。 邮箱用于监控计算机,并且能够login(我find了它的密码)。 没有Active Directory帐户的Exchange 2007中如何存在邮箱? 现在用户可以login访问没有Active Directory帐户的邮箱吗? 这一个让我挠了挠头。 谢谢

“Magic Triangle”设置中的Snow Leopard服务器不允许保存WM中的托pipe偏好设置

我已经在Magic Triangle设置(双目录集成)中安装了一个新的Snow Leopard Server(10.6.4),但是无法从Workgroup Manager中pipe理首选项,并想知道是否可能会丢失一些东西。 我已经将它绑定到AD,运行“sudo dsconfigad -enablesso”,将服务器设置为OD主服务器,并检查我的DNS是否正确。 当我试图保存一个设置为1台计算机(例如,节能器每天晚上8点closures计算机)的设置时,我收到一个错误消息,说:“保存logging时出现错误”compname $“:目录系统架构不支持存储托pipe桌面设置。“ 这从WorkGrouppipe理器在控制台中给我一个消息,“DirServices [dsAddAttribute]错误:-14140” 另外,当我按下button来为我的Mac创build一个新的计算机组时,出现以下错误:“/SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainView的1268行上出现typeseDSNoStdMappingAvailable(-14140) .mm“这个相同的信息显示在控制台中。 在WM中,我作为域pipe理员身份validation到Active Directory,并可以看到来自AD的所有用户,用户组和计算机,但没有计算机组。 创build新用户,新用户组或新计算机的button变灰,只有新计算机组可用,但是如上所述,我实际上不能使用它。 其他可能有用的东西:在我的search策略中,AD列在OD之上。 我只绑定一台Mac客户机作为testing。 OD是目前在服务器上运行的唯一服务。

通过组策略添加行到文本文件

我需要使用组策略将两行添加到文本文件。 我不能用更新的文件replace文件,因为文件的内容因机器不同而不同,但是所有的文件都必须用两行更新。 有没有可能做到这一点? 我已经知道如何使用VBScriptreplace文件,然后通过组策略应用它。 谢谢,阿卜杜拉

新的域工作站,UAC提示只能通过ADDC主“pipe理员”密码清除

这是我第一次将新的Windows工作站添加到我的域中。 [多年来,我们有一个“独立的”2K服务器,而不是一个DC,我们所有的工作站都是Windows家庭]现在我有一些新的Windows 7 Pro工作站,我想join到域。 当我这样做时,在新的工作站上安装软件时唯一可以解决UAC问题的login名是服务器的“pipe理员”。 从“相关问题”的项目之一,我发现只有“pipe理员”的作品,因为我的其他pipe理员login是服务器,而不是域。 我需要用户有完整的本地控制和安装自己的软件的能力。 我在本地机器上创build“pipe理员”帐户,但当然不会覆盖Active Directory中的权限。 我读了很多有关“受限制的组”和组策略对象编辑器,并创build一个localAdmin组,但我的域的策略对象树看起来不像我见过的例子。 有更容易的方法吗? 我可以使用myDomain \ Computers下每个工作站的用户访问权限吗? 如果没有,我从哪里可以find从头开始构build适当的政策和权限的入门书? 谢谢

我可以通过名称来ping服务器,但不能将驱动器映射到它

我在使用笔记本电脑(Windows XP SP3,域名成员)的问题时可以通过IP地址和名称来ping我们的文件服务器(Windows Server 2003)之一,但是如果我尝试将驱动器映射到该服务器上的文件夹,它不起作用。 它曾经工作,但我们在这个周末做了一些networking更改(添加了服务器,更改了IP地址),现在我无法使其工作。 我们所有的其他电脑都能够连接起来, 这是唯一有这个问题的人。 任何想法,为什么这可能会发生? 谢谢。 编辑:请注意,我可以映射驱动器,如果我使用的IP地址,只是不是服务器的名称。 但我需要让服务器名称工作。
Intereting Posts
如何在Postfix 2.11中禁用SSLv3? 启动cassandra布局 保持“返回电子邮件”,但我什么都没有发出 受信任的2008 RDP发行商指纹故障 VMware基础架构与Tomcat发生冲突 如何限制发送电子邮件的第三方工具? uwsgi_params不在nginx中 远程Linux安装所需的软件 Solaris NFS服务器:不parsingIP 惠普智能arraysp400 RAID 1 + 0; 两个磁盘坠毁 为什么叫做Windows Server 2008 R2? 为什么不简单地称之为Windows Server 2010呢? 让linux内核读取swap换回内存 便宜的千兆交换机用于小型企业 该系统已经检测到可能的危及安全的企图 为什么Windows 2003服务器时钟在重启过程中会重置?