我用一个小型企业运行2010年的AD域名。 Exchange服务器对于我为客户端托pipe的几个域是权威的。 其中一些客户有很多电子邮件地址为他们的域名,他们想要转发的地方。 现在,我根据请求手动pipe理邮件联系人。 但是,客户不断询问我是否可以自己pipe理邮件联系人。 是否有任何networkingpipe理工具,可以让我提供一个非常基本的pipe理界面,以便域用户可以login和创build/编辑他们的域的邮件联系人? 如果是的话,这个任务的最佳工具是什么? 谢谢!
我有Windows Server 2003 64位和我的客户端运行在Windows XP 32位。 我的客户有用户权限,所以他们不能安装任何程序。 我有一些程序需要pipe理员权限,例如我有没有pipe理员权限的法语字典程序将无法正常工作。 我不想去每台电脑,并用pipe理员帐户login,然后去程序文件中的程序文件夹给予组的完全许可。 有没有办法在组策略中添加他们的文件夹,以便我可以强制所有的PC上的文件夹完全访问? 预先感谢您。
我在Ubuntu 11.6上安装了一个全新的Jenkins 1.417,试图与一个活动目录进行交谈。 我安装了Active Directory插件。 如果我遗漏了基本DN和密码,则“testing”button声明成功,而实际authentication失败。 如果我在域中input用户名和密码,则testingbutton失败(如上所述)。 是否有一些ADconfiguration需要调整,以允许像jenkins这样的事情呢?
我们有一个AD域有两个站点和6个域控制器。 四个区议会在我们的主要站点,两个在我们的二级站点,他们是2003年和2008年机器的混合物。 据我可以告诉我们的网站正确设置正确的子网关联。 我们的问题是,我们的主站点中不断有用户在远程站点中对DC进行身份validation,这会降低速度。 我认为适当的网站configuration应该防止这一点。 我错过了什么吗? 我们有configuration错误的东西吗?
DNS条件转发器拒绝_mcdcs.remote.domain的请求 我有一个名为(adserver.mydomain.local)安装了DNS的本地AD服务器为了允许与其他域的信任关系,我们已经为远程AD服务器configuration了一些条件转发。 所有这些工作都很好,除了一个:它正确地转发大多数请求,但是当它收到._msdcs.remote.domain的请求时,即使在清除DNS服务器caching之后,它也会拒绝它,而不尝试联系远程服务器。 在远程位置的AD服务器被replace之后,这个问题就开始了。 此DNS问题导致查找_ldap._tcp.dc._msdcs.remote.domain SRVlogging失败,从而阻止AD信任正常工作,因为本地服务器可以findremote.domain的login服务器。 如果我直接对remote.domain DNS服务器执行nslookup,它可以正常工作,只有当请求通过有条件的转发器时才会出现此问题。 这会影响本地域上的Windows 2003和Windows 2008 AD服务器。 使用nslookup的消息是“adserver.mydomain.local找不到_ldap._tcp.dc._msdcs.remote.domain:查询被拒绝” 查看networking跟踪,DNS服务器正在返回“拒绝”响应。 为什么DNs服务器会为_msdcs.remote.domain下的任何地址执行此操作,我该如何解决这个问题? 所有其他域的条件转发器正常工作,只是这是造成问题。 _msdcs.remote.domain 如果我嗅探networkingstream量,看起来像这样: 请求: + Udp: SrcPort = 59685, DstPort = DNS(53), Length = 57 – Dns: QueryId = 0x9, QUERY (Standard query), Query for _ldap._tcp.dc._msdcs.remote.domain of type SRV on class Internet QueryIdentifier: 9 (0x9) – Flags: Query, Opcode – […]
我以前也问过类似的问题,但现在我确定自己正在理解我需要做的事情。 我目前的设置如下: DC1 [192.168.0.101] — RV082(A)[192.168.0.1] — [VPN] — RV082(B)[192.168.3.1] — pfSense [192.168.3.100] — DC2 [ 192.168.1.2] DC2能够使用专用IP地址192.168.0.101正确连接到DC1。 当然这是有效的,因为DC2发送所有stream量到pfSense,因为它是网关,PFSense发送stream量到本地RV082B。 有一个路由,因为VPN。 我们遇到的问题是分支防火墙不了解pfSense背后的子网。 不知何故,我们需要从分支防火墙添加一条路由,以便它知道在哪里发送stream量。 我们基本上只是希望能够ping通,RDP等到192.168.1.2和DC2是收件人(实际上除了DC2之外还有其他节点)。 现在我们有pfSense的挑战是一个挑战。 它几乎就好像我们有两个防火墙。 我们不知道该怎么做,因为我们真正安装了pfSense只是为了强制门户function。 将configuration我们的pfSense盒子/路由器作为一个透明的桥梁协助呢? 我基本上想要一种方法来使pfSense在networking上消失,以便当我们的VPN用户ping或连接到指定的地址时,它可以让stream量传递到正确的节点。
我有一个Windows Server 2003 SP2企业根证书颁发机构可操作的AD域,同时为用户和计算机启用证书自动注册; 一切顺利,每台join域的计算机都会自动获得一份计算机证书。 还有两个Windows Server 2003 SP2域控制器,而不是域控制器证书; 一切都很好,再次。 然后我得到一个Windows Server 2008 R2 SP1成员服务器,它已经自动注册了一个计算机证书,并将其提升到了域控制器。 升级后没有得到任何新东西,也没有任何错误logging在任何地方:它看起来像是简单地决定,已经有一个工作证书,它不需要一个新的。 我想知道的是: 计算机证书模板和域控制器之间有没有区别? 如果一个域控制器有一个前者而不是后者之一,它会有什么区别吗? 我如何强制这个域控制器自动注册一个正确types的新证书作为它的angular色? 编辑: 我试图撤销现有的证书,并重新启动新的区议会; 什么都没发生。 然后,我从DC的本地商店中删除了现有的证书,并重新启动它; 这次也没有发生。 编辑: 我打开自动注册日志logging,我发现实际上有一些错误…当新的DC试图注册证书,它logging了一堆错误: 事件ID 56:“模板DomainController本地系统的证书注册未执行,因为此templte已经被请求。 事件ID 46:“本地系统的证书注册无法注册机器证书,此模板不允许读取或注册访问”。 事件ID 47:“本地系统的证书注册无法注册DirectoryEmailReplication证书。有效的证书颁发机构不能发现此模板。 事件ID 47:“本地系统的证书注册无法注册DomainControllerAuthentication证书。有效的证书颁发机构不能发现此模板。 事件ID 47:“本地系统的证书注册无法注册KerberosAuthentication证书。有效的证书颁发机构不能发现此模板。
我有一个很奇怪的问题。 我有2个域名,我们称之为A和B. 有一个双向信任build立,一个信任B,反之亦然。 域B中的客户端在访问域A中的两台服务器上的共享时遇到问题。在这种环境中,我有大约40台服务器,而这两个似乎是唯一的问题。 我收到一条错误消息,说明服务器无法访问,没有可用的login服务器来处理login请求。 他们可以很好地访问其他服务器,甚至是同一子网中的服务器。 ping域名会返回最近的DC的IP地址,nslookups对于这两个服务器和域名都可以正常工作。 这两个问题服务器是Server 2003.这些域是2000年的function级别。 信任似乎是完整的,因为他们可以访问其他服务器上的共享。 我真的很感激任何想法!
我已经成功join了SAMBA4 DC计算机并成功login! 现在的问题是… Linux用户现在可以如何更改自己的密码? 我想这是使用“passwd”命令。 但它不会更改密码。 这是抱怨,密码不符合要求(相信我,我努力,非常努力的密码,以及中硬和简单,短,长…)。 我认为这必须以其他方式完成吗? 这真的很重要 我试图强制用户在下次login时更改密码。 Linux(Ubuntu 11.04)确实需要当前密码,并要求input两次新密码。 但是密码也不会改变。 你能给我一个提示吗?
今天早上我有一个问题,试图远程login到我们在悉尼的BES,而且我无法快速完成任务! 我已经使用pipe理员密码在本地login到计算机,并且用户帐户都设置正确。 我试图重新将计算机添加到AD域,并得到以下错误: “尝试join主域名”ad“时出现以下错误:指定的服务器无法执行请求的操作。 我们在悉尼的BES上周重新启动,但重新启动它的人现在正在度假..我有一个在新加坡遇到黑莓问题的用户,我无法loginBES进行故障排除… 系统是Microsoft Windows Server 2003 SE SP2 查看系统下的事件查看器,从01/08 ID 5719发生错误 我尝试访问互联网,但似乎没有连接。 谁能帮忙?