我在访问工作组中另一台计算机上的Windows共享时遇到问题。 我们目前有2个networking: NetworkA是一个域netA.net NetworkB这是一个工作组netB local 这两个networking共享一个网关设备。 这是一个Watchgaurd 510。 每个networking都有自己的接口,每个networking都有自己的子网。 我希望能够从NetworkA(运行Windows 7)中的工作站的NetworkB(运行Windows XP)中的工作站访问文件共享。 目前我在Watchgaurd设备上有一个策略,允许从NetworkA到NetworkB的所有stream量。 我可以执行其他任务,就好像设备实际上在同一个networking上一样。 即ping,远程桌面。 但是,我无法访问文件共享或远程pipe理。 我从来没有得到一个提示凭证,我只是超时,并得到一个path找不到对话框。
我正在devise一个具有多个域的Active Directory。 在这一点上,我试图决定我们的DMZ应该在一个单独的森林还是在一个单独的域中。 我认识到这个讨论的一些基于意见,两种方法都有其优缺点。 主要的重点是从DMZ中获得内部信息,这些信息将通过广泛的防火墙规则在互联网上生存。 这是一个新的森林,将是Server 2008 R2function,没有传统的资源。 环境中也没有电子邮件服务。 这些要求按重要性排列如下。 保护内部networking 提供单点login(testing显示这两种情况下工作正常) 为不同的安全模式提供最大的灵活性。 (最终用户做疯狂的事情) 尽量减less复杂性(我知道这是一个单一的森林,与#3相矛盾) 我倾向于单一的森林,任何一个争论的替代?
实际上我们没有一个域名安装,只有一个服务器,它是本地域名顶级域名的域控制器。 但是我们要实现域,首先把域控制器的名称更改为外部可达域。 目前这个盒子运行SharePoint。 没有交stream,没有客户工作站,没有任何东西。 但是,SharePoint实际上是从AD导入用户,我担心域发生更改后会发生什么? 应该安全地删除活动目录控制器,然后用新的域创build一个新的? 当我运行dcpromo并尝试删除活动目录时,我读到“此域中的所有用户帐户将被删除”。 我想保留创build的组(驻留在文件夹用户)和用户(驻留在另一个,专用于他们,文件夹) 如何保护用户? 它会不会损害SharePoint? 它目前所有关于1台服务器,没有更多。 这不是很难,可以吗?
有可能设置电脑join域,然后鬼它到很多电脑。 原始电脑和所有鬼电脑有任何副作用?
客户端计算机是否可以通过Kerberos / KCDauthentication服务进行authentication(即 – 不使用NTLM),但是他们使用的计算机不能访问任何DC和/或不是成员的域本身?
我正在寻找一种方法来查询活动目录或短信或一些东西,所以我可以得到已经login到多台服务器的Windows服务器的用户列表。 这将像在Linux上检查lastlog文件。 除了用户名外,我不需要时间或其他任何东西。 一些输出如下所示:SERVERNAME:shatnerw,nimoyl,kelleyd, 任何关于这个的意见都会很棒。 即使是“在VB脚本中使用这个函数”。 谢谢你,ablackhat 编辑:到目前为止,我发现信息是在HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows NT \ CurrentVersion \ ProfileList的registry。 它有一个很好的guid。 现在我需要找出一种方法来远程查询。
看起来域隔离可以用来完成,但我想要一个不需要IPsec的解决scheme,或者更准确地说,不需要文件服务器上的IPsec。 IPsec如果在软件中完成,CPU的开销很大,我们的NAS盒子不支持任何types的卸载。 目标是避免使用非托pipe机器进行身份validation的用户访问networking资源。 networking访问保护(NAP)和各种执行点看起来pr然,但我找不到一个防弹的方式来使用它们[这不需要在文件服务器上的IPsec]。 我在想,当一个域用户访问NAS盒子时,首先需要一个来自AD的Kerberos票据,所以如果AD可以以某种方式validation请求票证的计算机是否在域中,我会有一个解决scheme。
我试图让我们的颠覆configurationpipe理库工作与活动目录。 目前我遇到了一些用户在Active Directory中混合使用用户名的问题。 是否有可能将所有使用混合大小写用户名的用户改为小写字母? 我正在使用Windows Server 2003 Active Directory和在Windows 2000混合function上运行的64位域控制器。
我正在升级一个域名控制器/文件服务器从win2003标准到win2008 r2标准。 我们打算有一个文件服务器和一个AD控制器。 我们旧的硬件将被废弃,我们希望将所有AD用户/计算机复制到新机器并保留当前域名。 我从来没有这样做过。 什么是最佳实践? 如果我们找一个承包商为我们做这件事情会好吗? 我想最好的办法是build立新的服务器,复制数据,closures旧的服务器,并把新的服务器联机。 我的直觉说我们需要重新join所有的电脑。 那是对的吗? 任何input赞赏。
我对组策略pipe理来说比较新,我试图通过Active Directory部署一个MSI安装程序来安装一个服务。 实际上,我是一名软件开发人员,试图testing我的服务将如何安装在域环境中。 我的testing环境:Server 2003域控制器大概有10台机器(XP SP3和Server 2008之间)都join了我的域。 没有其他的设置或活动目录configuration已经完成除了正确的DNS之外。 我怀疑我可能会错过组策略中的一个步骤,即我需要在某个地方授予明确的许可,但是我不知道可能会在哪里或将会说些什么。 我做了什么: 我跟着从微软的文档如何通过组策略部署软件,所以我相信所有这些步骤是正确的(我使用UNCpath,validation的NTFS权限,我已经validation了计算机和用户是分配给组的成员政策等)。 如果我通过计算机configuration部署软件,当我重新启动目标计算机时,出现以下情况:计算机启动时,logging事件ID 108,并显示“无法将更改应用于软件安装设置。软件更改无法应用。以前的日志条目应该存在,错误是:发生操作错误。 没有以前的日志条目要检查,这是奇怪的,因为如果它实际上试图调用Windows安装程序它应该logging我的应用程序的安装程序的任何types的故障。 如果我打开命令提示符并手动运行:msiexec / qb / i \\ [host] \ [share] \ installer.msi 它安装的服务就好了。 如果我通过用户configuration部署软件,则当我在“事件日志”中logging该用户时说,软件更改已成功应用,但未安装我的服务。 但是,当通过用户configuration进行部署时,即使没有安装,当我去控制面板 – >添加/删除程序,然后单击添加新程序我的服务安装程序正在广告,我可以从那里安装/删除它。 (这在分配给计算机时不会发生) 希望文本墙是足够的信息让我去,谢谢所有的帮助。