我有两个Windows Server 2008和一个不能启动的Windows Server 2003。 我需要从DCangular色中删除2003服务器。 我发现这篇微软文章 。 它说,你可以删除一个DC,只需从ADUC中删除它,它将自动执行可移除的元数据。 我有两个问题: 我从来没有100%信任的微软文件的价值。 有没有人这样做,而不必回去清理任何元数据? 该文件没有列出什么function级别是必需的。 我假设它只是依赖于操作系统?
我有一个Windows活动目录域networking和Windows机器名称,我想检查它们是否设置为使用代理(互联网设置>连接>局域网设置>代理>使用代理服务器/地址)的列表。 我已经看到一些有趣的例子,通过PowerShell或一些远程registry伎俩获取远程机器上的信息。 是否有一个脚本或实用程序,会显示机器/用户没有设置为代理,或者他们的代理设置是什么? 大多数机器是Windows XP(SP3),less数是Windows 7.其中许多机器没有安装PowerShell。 他们都是域计算机,所以我会有完整的域pipe理员权限。
想请教一些指导。 我有两个Active Directory域控制器在build立信任的单独的域中。 我也有一个支持LDAP身份validation的应用程序,但不支持多个LDAP服务器。 我做了一些关于ADAM(活动目录应用模式)的研究,并想澄清一些事情。 1.在ADAM中创build分区时,必须创build一个与AD的命名上下文匹配的分区。 换句话说,如果你的AD是DC = abc,DC = org,你的ADAM命名上下文应该是DC = abc,DC = org。 这是真的? 如果是这样,我该如何避免同步到第二个AD DC。 我需要另一个分区吗? 如果是这样的话,那么我认为我已经回到了应用LDAPauthentication的范围。 有没有更好的方法来结合多个Active Directory实例的用户?
当试图通过ObjectSid获取用户时,我发现某个person-Object没有这个Attribute。 我想知道这是一个常见的情况下,还是在我们的目录中的错误。 原因是我想知道的是,我正在编写一个程序来查询SID的LDAP。
我一直在试图创build一个广告的所有成员的csv文件,但由于一些组具有来自另一个受信任的域的成员,这些用户没有显示出来。 我也试过用文本文件输出用户: dsquery group -name "Group Account Name" | dsget group -members -expand > C:users.txt 并失败。 有人知道我想要做什么是可能的吗?
我们有一个运行terminal服务的Windows Server 2008。 用户通常使用对话框顶部的“下拉菜单”来select打开/保存文件的位置。 问题是默认情况下,DropDown扩展桌面下的第一级项目,并且该项目恰好是networking,所以整个应用程序冻结一两分钟(有时他们会得到超时错误,其他时间会在一分钟后加载或二) 有没有办法在Office产品的“打开/保存”对话框中显示我的networking位置? 服务器是Windows Server 2010 R2 Office程序是Office 2003 Professional path是桌面\networking,即使networking图标不显示在其桌面上 Active Directory策略适用于限制用户可以访问的内容。 在可以访问所有内容的pipe理员帐户上,“桌面”列表中的顶级项目是“计算机”(而不是“networking”),因此加载下拉菜单时不会有任何延迟
我是3到4个星期新的PowerShell,并使用它来与Active Directory / Exchange交互。 (这两个我也很新。) 我试过阅读这个页面: http : //technet.microsoft.com/en-us/library/ff730967.aspx,但我有点淹没的所有信息,可能是因为我筋疲力尽。 这是我想要做的。 在我的代码中,我想将一个电子邮件地址作为inputstring,并创build一个邮件联系人(New-MailContact),并将-ExternalEmailAddress参数设置为此string。 这非常简单。 但是,如果AD中的一个对象已经存在这个地址,它不会让我创build邮件联系人。 所以,在创build尝试之前,我需要确定对create-mailcontact的调用是否会产生错误。 (我需要检测的原因是因为如果发生这种情况,我需要运行一大堆其他命令和逻辑。) 我一直在试图做的是从这些调用返回的对象收集所有'WindowsEmailAddress'属性: get-user -resultSize unlimited get-mailcontact -resultSize unlimited 然后,我看看这些结果(我将它们转换为一个很好的内存中哈希表,其中的键是小写的电子邮件地址string),看看我要build立一个联系人的电子邮件地址已经存在。 对于我们AD域中的大多数用户来说,这个工作很好。 不幸的是,有一些不出现在这些列表中的任何一个,但是我仍然不能创build邮件联系人,因为它表示地址已经存在: The proxy address "SMTP:[email protected]" is already being used by "our.domain.org/Exchange Contacts/Some User Name". Please choose another proxy address. + CategoryInfo : NotSpecified: (our.domai…[email protected]:ADObjectId) [New-MailContact], ProxyAddressExistsException + FullyQualifiedErrorId : 6580586A,Microsoft.Exchange.Management.Recipient Tasks.NewMailContact […]
什么是Visual Studio 2010开发人员的最佳用户组? 现在,我们已经将它们添加为域用户的成员,但在某些情况下,他们需要pipe理员帐户。 当然,我们希望给他们更多的控制权,但是不能在域名networking上。 谢谢。
我有一个AD安全组帐户,我需要有权访问某些文件夹。 他们需要能够遍历这些文件夹到子文件夹,他们将在那里写文件。 但是这些帐户无法读取文件,更改文件,操纵属性或删除子文件夹包含的文件。 有没有办法来configuration? 文件服务器是2008r2。
所以…试图把2008 DC添加到单个2003 / Exchange 2007设置。 跑adprep和更新架构,并join新的DC到AD …然后6小时后注意到一切都没有工作。 恢复磁带是非现场的,几天不可用,所以不容易的select。 要点是GC不可定位,sysvol不被共享。 如果直接连接到DC,则可以正确查询AD内的所有对象,但是查询根域本身的任何内容都不起作用。 穿过了dns树,看起来很合适。 服务器指向自己的DNS。 dcdiag显示:开始testing:FsmoCheck警告:DcGetDcName(GC_SERVER_REQUIRED)调用失败,错误1355无法find全局编录服务器 – 所有GC都closures。 警告:DcGetDcName(TIME_SERVER)调用失败,错误1355时间服务器找不到。 保存PDCangular色的服务器已closures。 警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED)调用失败,错误1355无法find好时间服务器。 警告:DcGetDcName(KDC_REQUIRED)调用失败,错误1355无法findKDC – 所有KDC都已closures。 我已经做了ntdsutil,无论如何都抓住了所有的angular色,确认在DC是GC的网站。 它应该工作…谷歌不显示我想要什么….我很好与AD但不够好;) 我从哪里去?