我很抱歉,如果我不清楚我的问题。 无论如何,我在Windows Server 2003域。 在这个领域,我们还有其他几个组织单位。 我仍然在学习AD,但是我认为层次结构是Domain和Directories。 那么无论如何,假设一个目录是Test1,另一个是Test2。 我在test1,所以我的电子邮件地址看起来像[email protected]。 另一个用户在Test2目录下,但她的电子邮件地址是[email protected]。 我怎样才能正确地改变她的电子邮件地址域test2? 她的其他用户有test2域。 如果有人需要澄清,请告诉我。
为什么每当我join使用用户的AD帐户运行Windows 7的个人电脑,都被禁止,而不是使用我们域的用户名和密码?
我的组织一直在使用Active Directory组来处理对简单业务应用程序,文件夹和SQL Server对象的权限。 一位同事一直在暗示我们使用微软的AZManager来处理这种事情,但是我不太清楚这个工具是做什么用的,AD组不这样做,他也不确定。 我从文档中了解到,AZManager与AD集成,但是AD有没有提供的东西呢? 我错误地认为我们不需要它吗?
为添加新办公室的客户端运行SBS 2008服务器。 我在新办公室设置了Windows 2008R2服务器,该服务器被升级为域控制器和GC(login)服务器。 两台服务器都通过VPN连接,我们可以ping通这两个。 但是,AD复制出现问题:两个日志都在事件日志中存在KCC 1311错误: 知识一致性检查器(KCC)检测到以下目录分区的问题。 目录分区:CN = Configuration,DC = xxxxxxxxx,DC = local KCC没有足够的站点连接信息来创build生成树复制拓扑。 或者,具有此目录分区的一个或多个目录服务器无法复制目录分区信息。 这可能是由于无法访问的目录服务器。 “网站和服务”设置对于正确的子网是正确的。 如果我在一台服务器上添加附加链接项目,这些将被复制到远程服务器的信息中。 DNS更改也得到复制。 所以我很困惑 – 是有问题还是不存在? 当我尝试在SBS框上设置DFS根目录并在远程服务器(从SBS控制台)上创build一个名称空间时,它会失败,并显示“信号量超时”。 我们还发现有一天,用于远程访问和OWA的“远程”站点无法从新的Win2008R2服务器访问: 例如,ping远程给出正确的IP地址,并作出响应:浏览到https://remote.xxxx.local开始,但从未真正进入远程网站(IIS日志中没有出现任何内容)。 同一个网站在本地局域网上工作,从SBS到外部networking。 我已经尝试过各种ADutils来testing连通性,所有这一切都很好。 所以连接的某些地方肯定是错误的,但是我们无法弄清楚它是什么或者它在哪里。
我在服务器场configuration中设置了一个SharePoint 2010 Standard服务器,并将AD作为后端进行身份validation。 到目前为止,这一直是一个很好的工作,但我一直在注意到,当我search它们时,不less用户并没有出现。 注意:这是一个大型的75,000+用户活动目录 我需要做些什么才能重新进行沟通或正确沟通? 先谢谢你!
我试图实现的是让Websphere 6.1使用Active Directory用户身份validation。 Websphere正在Windows 2008 R2上运行。 我已经做了: 成功为Windows Active Directory(LDAP)设置联合存储库; 为以前定义的联合存储库创build领域定义; 将领域定义设置为当前的实际定义。 停止Websphere服务。 当我尝试再次启动Websphere服务时,崩溃时出现以下堆栈跟踪: ——开始DE处理—— = [9/3/10 2:36:14:133 PDT],key = com.ibm.websphere.security.EntryNotFoundException com.ibm.ws. security.registry.UserRegistryImpl.createCredential 824 Exception = com.ibm.websphere.security.EntryNotFoundException Source = com.ibm.ws.security.registry.UserRegistryImpl.createCredential probeid = 824 Stack Dump = com.ibm.websphere.wim.exception。 EntityNotFoundException:CWWIM4001E未find“null”实体。 在com.ibm.ws.wim.registry.WIMUserRegistry的com.ibm.ws.wim.registry.util.UniqueIdBridge.getUniqueUserId(UniqueIdBridge.java:233)上执行$ 6.run(WIMUserRegistry.java:351)at com.ibm。 ws.wim.security.authz.jacc.JACCSecurityManager.runAsSuperUser(JACCSecurityManager.java:500)位于com.ibm.ws.wim.security.authz.ProfileSecurityManager.runAsSuperUser(ProfileSecurityManager.java:964)位于com.ibm.ws. wim.registry.WIMUserRegistry.getUniqueUserId(WIMUserRegistry.java:340)at com.ibm.ws.security.registry.UserRegistryImpl.createCredential(UserRegistryImpl.java:750)at com.ibm.ws.security.ltpa.LTPAServerObject.authenticate( LTPAServerObject.java:776)在sun.reflect.NativeMethodAccessorImpl.invoke0(本地方法)在sun.reflect.NativeMethodAccessorImpl.invoke(在lt.LoginModule.log)(ltpaLoginModule.java:453)上的com.ibm.ws.security.server.lm.ltpaLoginModule.login NativeMethodAccessorImpl.java:79)at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)at java.lang.reflect.Method.invoke(Method.java:618)a javax.security.auth.login.LoginContext.access中的javax.security.auth.login.LoginContext.invoke(LoginContext.java:795)$ javax.security.auth.login.LoginContext中的$ 000(LoginContext.java:209)$ 4 .run(LoginContext.java:709)at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:706)at […]
我的Active Directory服务器/域控制器有一个硬件缺陷,不再运行。 不幸的是,我没有任何辅助控制器,所以整个域不再可用。 我有备份的磁盘。 是否有可能从头开始build立一个新的Windows服务器,并根据旧服务器的磁盘备份,设置一个活动目录域,以便它被识别为与之前相同的域? (即不需要重新configuration域中的任何客户端或其他服务器?)
我有一个单向的域信任安装程序,如果我想要在每个用户的基础上处理来自受信任的域的用户,那么这个工作就行了。 比方说,我们有'Parent.Domain.com'和'Child.Domain.com', Child信任Parent但Parent不信任Child – 除了这个信任,这两个域是100%无关的。 对于Child内的所有服务器,现在我可以为Parent用户指定权限,以便告诉我该信任正在工作。 现在,我想把它带到下一个级别,并开始在我的Parent用户和组的Child域内设置权限,但这是我失败的地方。 我想要做的第一件事是让Parent所有Domain Admins也在Child的Domain Admins组中。 但是,当我将这个成员添加到Child's Domain Admins组时,我无法从我的Parent域,组和用户中看到任何东西(我只是在“位置”树中没有看到Parent.Domain.com )。 我的研究表明大家都提到Group Scope在这里很重要,所以我开始研究这个。 经过研究和试验/错误,我可以创build一个称为“ Parent Domain Admins的新组(域本地),并将Parent Domain Admins的“ Domain Admins组添加到该组中。 但是,我仍然无法将此组添加到Child的Domain Admins组中。 我到了不知道还有什么可以尝试的地步,谷歌正在让我失望。 我怎么能做到这样的事情?
恭喜这个优秀的网站。 我有一个问题,我希望有人可以帮助。 我已经安装在Windows 2008 VisualSVN v2.03上,并且能够从我的Active目录添加用户,并为不同的目录授予权限。 我已经更新到v 2.1.3,我无法授予访问权限或浏览活动目录。 我必须说,在同一台服务器上,我已经安装了Sharepoint服务,并且能够使用添加用户界面中的内部版本导航到活动目录。 有什么build议么 非常感谢Lefteris
我正在更换一个SCCM盒子,新的客户端仍然在寻找旧的服务器。 所以我的问题是:SCCM有什么logging(不是客户端)的工作? 赢了? 广告? 我需要检查每一个找出发生了什么事。