我configuration了我们的RADIUS客户端(pfSense)和Windows 2008 NPS,通过RADIUS进行身份validation。 该设置是一个Captive门户,LAN用户通过Active Directory进行身份validation。 查看我们的事件日志时,我在logintesting后看到以下错误。 networking策略服务器拒绝访问该用户。 Contact the Network Policy Server administrator for more information. User: Security ID: CAMPUS\testuser Account Name: testuser Account Domain: CAMPUS Fully Qualified Account Name: campus.mydomain.local/Users/Administrator Client Machine: Security ID: NULL SID Account Name: – Fully Qualified Account Name: – OS-Version: – Called Station Identifier: – Calling Station Identifier: – […]
Mac OS X雪豹无法绑定到我的活动目录(老虎,狮子可以没有问题)。 我进入账户>login选项,点击join并input详细信息。 在input正确的FQDN( domain.int )后,我得到一个“Active Directory设置”下拉列表,在其中input正确的pipe理员凭据。 然后我得到一个错误下拉菜单说: 该插件遇到error handling请求。 (10001) 在控制台中我有错误: System Preferences[55582] -[ODCAddServerSheetController handleOtherActionError: gotError: Error Domain=com.apple.OpenDirectory Code=4200 UserInfo=0x2003db6e0 "Custom call 202 to LDAPv3 failed.", An invalid attribute type was provided. dig -t _ldap._tcp.dc._msdcs.domain.int的输出是: ; <<>> DiG 9.6-ESV-R4-P3 <<>> -t SRV _ldap._tcp.dc._msdcs.domain.int ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: […]
在Active Directory中的“MyBusiness”对象下,我们有我们的“用户”文件夹,我可以看到我们所有的用户以及我们所有的通讯组 – 除了一个特定的组。 我们称之为[email protected] 我可以通过电子邮件从这个域名外发送这个通讯组 – 然后发送给收件人,但是在AD的任何地方我都找不到这个组。 它不在通讯组,安全组或服务器树下的任何其他组中。 除AD之外,还有什么地方可以看? 我只需要修改组添加另一个成员,但它不显示在任何地方。
我一直在试图设置我们的SVN服务器可以通过Apache SVN和现在的SVN://协议(为了更好的性能) root@svnvm:~# svnserve –foreground -d –foreground -R –config-file /svn/svnserve.conf -r /svn/projects/ –log-file /var/log/svn.log 我在启动svnserve进程时收到这个错误; root @ svnvm:〜#tail /var/log/auth.log Mar 7 09:58:21 svnvm svnserve: auxpropfunc error invalid parameter supplied Mar 7 09:58:21 svnvm svnserve: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb 我仍然可以使用正确的活动目录凭证(当input错误的时候失败)读取/检出版本库,通过svn://svn/test/ 但是,当我犯,龟SVN显示; Command: Commit Error: Commit failed (details follow): Error: Authorisation failed Completed!: root […]
我有以下情况: 由于安全原因,屏幕保护程序在10分钟后被激活,并立即locking屏幕。 有GPO阻止用户更改屏幕保护程序参数和背景图像。 为了绕过后台策略,一些用户正在使用bginfo 问题是,由于某种原因现在屏幕保护程序不再工作了。 设置仍然是相同的(10分钟;locking到用户)并比较执行bginfo之前和之后的registry快照没有显示任何重大修改。 任何提示? 编辑1: 好吧,我觉得是怎么回事,但现在我还有一个问题。 bginfo通过读取具有ScreenSaveActive HKEY_CURRENT_USER\Control Panel\Desktop来刷新用户设置。 如果用户将其设置为0,则禁用屏幕保护程序。 为什么不执行HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop ,将ScreenSaveActive设置为1? 或者如果它被强制执行,bginfo存储值0的位置,以及如何绕过策略? 编辑2: 我还发现,设置任何值HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveActive ,它可以被删除,最后一个值将保持活动。 出于某种原因HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveActive值没有被强制执行给用户。
我build立了一个新的Windows Server 2008 R2域控制器,并试图configuration默认域策略来允许所有types的密码。 当我想在“域用户和计算机”应用程序中创build一个新用户(只是普通用户)时,由于密码复杂性/长度原因,我无法这样做。 默认域策略中configuration的密码策略选项未在默认域控制器策略中定义,但运行组策略build模向导这些设置看起来不是为域控制器OU设置,如果它们不是从默认值inheritance域名政策? 此外,如果我将默认域策略链接到域控制器OU,则组策略build模向导会指出复杂性等的期望值,但我仍然无法使用所需的密码创build新用户。 该域在Windows Server 2008 R2function级别上运行。 有什么想法吗? 谢谢! 更新:这是GPM向导中的“帐户策略/密码策略”部分: Policy Value Winning GPO Enforce password history 0 Passwords Remembered Default Domain Policy Maximum password age 0 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 0 characters Default Domain Policy Passwords must meet complexity […]
我有一个Active Directory轻量级目录服务设置。 我有代表Active Directory(Domain_A)中的用户的对象。 我已经设置了它们的objectSID属性,用户可以使用它们的Active Directory密码对LDS进行身份validation。 我喜欢它。 这里是一个成功的LDS代理authentication的格式化Wiresharknetworking跟踪: LDAP bindRequest(1)“cn = ixe013,cn = Users,cn = Fizz,dc = Buzz,dc = tst”simple KRB5 AS-REQ KRB5 KRB错误:KRB5KDC_ERR_PREAUTH_REQUIRED KRB5 AS-REQ KRB5 AS-REP KRB5 TGS-REQ KRB5 TGS-REP LDAP bindResponse(1)成功 LDAP unbindRequest(2) 我想从不同于Domain_A的Active Directory的任何Active Directory(Domain_B)中引入新的用户。 有没有办法告诉LDS在哪个域中查找用户,还是总是查看它所在的域,可能是通过使用Kerberos之外的其他协议? +我想出用户configuration,不需要提及。 谢谢 !
我们有名为“company.com”的森林,正在“thing.company.com”和“thing.local”之间进行辩论。 我的理解是后者被称为“森林中的树” 有什么决定标准可以帮助我select哪个更好? 是否有任何安全,pipe理或GPO设置相互支持?
我正在尝试为我公司的AD基础设施实施受限制的组策略,即标准化本地“pipe理员”组。 文档(和各种网页)说,“这个组的成员”政策将消灭“pipe理员”组。 然而,一个实验让我感到困惑: 我创build了2个GPO: GPO-A用域用户列表(例如,“Alice”和“Bob”)replace本地pipe理员 GPO-B将域用户(例如,“查理” – 不属于GPO A)插入本地pipe理员 实验1:首先应用GPO-A (链接顺序2) 一切都按预期发生:GPO-A清除本地pipe理员并添加“Alice”和“Bob”被添加; GPO-B增加“查理”。 实验2:首先应用GPO-B 怎么了: “查理”被添加到本地pipe理员组(它也包含2个本地用户) PC上的本地用户被删除,“Alice”和“Bob”被添加。 结果:本地pipe理员包含“Alice”,“Bob”和“Charlie” 我的困惑:在实验2中 ,我认为GPO-A将完全清除本地pipe理员组,包括由GPO-B添加的用户(因为在 GPO-B 之后应用GPO-A)。 碰巧,它只从本地pipe理员中删除本地用户,但保留域用户。 那么,应该是这样吗? 还是我做错了什么?
我有服务器运行Zentyal。 我join我的域名时遇到问题。 只有我的笔记本电脑存在的问题。 我已经尝试了一些其他的PC,他们成功地join了域名。 我使用的所有机器运行Windows 7。 我试图从我的笔记本电脑ping通域控制器,它是成功的。 我也尝试了另一种方式,这也是成功的。 当我search谷歌,我发现一些“修复”,应该工作,但他们没有为我工作。 我将我的DNS服务器aadress更改为我的域控制器。 我将我的默认网关设置为域控制器IP,但什么也没有。 以下是我尝试join域时收到的错误消息: 域名“KK”可能是一个NetBIOS域名。 如果是这种情况,请确认域名已正确注册到WINS。 如果您确定该名称不是NetBIOS域名,则以下信息可帮助您排除DNSconfiguration故障。 当查询用于查找域“KK”的Active Directory域控制器(AD DC)的服务位置(SRV)资源logging的DNS时,发生以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR)