当我用我的帐户login时,我试图为另一个用户设置一个属性,该帐户是Active Directory的Domain Admins组的成员。 Error while executing LDIF- [LDAP: error code 50 – 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data java.lang.Exception: [LDAP: error code 50 – 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 我需要做什么才能使用LDAP编辑数据?
在我的远程机器上,我有一个IIS 7.5(Windows Server 2008)。 我使用IISpipe理器身份validation设置了一个ftp站点。 然后,我做了Active Directory用户隔离,并根据用户名将我的用户隔离到物理文件夹。 到现在为止还挺好。 我可以使用我之前在IISpipe理器身份validation中设置的不同testing帐户随处访问FTP客户端。 每个用户连接到自己的文件夹。 当我现在用Windows 7作为客户端进行testing时,我做了以下操作:资源pipe理器 – >计算机 – >右键单击 – >添加networking地址 – >远程计算机的IP – > user1 – > password1 完美 – 它的作品。 我现在想要连接到user2。 所以我删除了这个networking地址,并build立了一个新的连接,但用user2(甚至是匿名)来代替。 现在奇怪的是:Windows甚至不再要求我input密码。 它只是把我连接到user1的文件夹。 我已经在IIS中禁用了FTPcaching,并禁用了IISpipe理员身份validation中的user1帐户! 不过,如果我用这个Windows 7build立networking连接,它将连接到文件夹user1,无论使用哪个用户名(anonymous,administrator,user2,…)。 如果我连接其他ftp客户端或其他电脑,这一切都完美。 所以我认为,这个Windows以某种方式caching凭据…但是,即使我已经禁用了user1帐户,我怎么能保持IIS仍然接受这些凭据?
我几乎将我的AD集成完全在我的OpenSUSE 12.1服务器上工作。 我有一个成功集成到AD环境中的OpenSUSE 11.4系统。 (也就是说,我们使用ldap通过Kerberos对AD目录进行身份validation,所以我们可以通过AD用户login到我们的* nix系统,使用名称服务caching守护进程来caching我们的密码和组)。 此外,重要的是要注意这些系统是在我们的局域网中,sslauthentication被禁用。 我几乎都在那里。 NSS_LDAP最终是通过ldap服务器进行身份validation(如/ var / log / messages shows),但是现在我又遇到了一个问题:getent passwd&getent shadow失败(仅显示本地帐户),但是getent组工作正常! Getent小组显示我所有的广告组 我从我工作的OpenSUSE 11.4框中复制了relaventconfiguration文件: 的/etc/krb5.conf /etc/nsswitch.conf中 /etc/nscd.conf /etc/samba/smb.conf中 /etc/sssd/sssd.conf /etc/pam.d/common-session-pc /etc/pam.d/common-account-pc /etc/pam.d/common-auth-pc /etc/pam.d/common-password-pc 我没有修改这两者之间的任何东西。 我真的不认为我需要修改任何东西,因为getent passwd,getent shadow和getent group在OpenSUSE11.4框中都工作正常。 试图重新启动nscd服务,不幸的是没有做太多的工作,而且没有运行/ usr / sbin / nscd -i passwd。 你们有没有pipe理员有什么build议? 老实说,我很高兴我做到了这一步。 我几乎在那里家伙!
我正在使用Microsoft System Center Data Protection Manager(2010,目前正在评估2012)来备份我的环境,在数据中心丢失的情况下,我有两个有关灾难恢复过程的问题(无服务器或存储空间,只有closures – 现场磁带)。 我目前正在备份到磁带: 域控制器上的系统状态。 DPM服务器上的DPM数据库。 Exchange 2010服务器上的数据库。 我能够find和阅读的每篇文章都说,启动恢复过程所需的第一件事是DPM数据库; 到现在为止还挺好。 但。 假设我的备份窗口从21:00开始; DPM数据库很小,只需几分钟即可完成备份。 然后,在21:30,DC备份完成。 而Exchange备份则持续了几个小时,并在23:00完成。 备份的DPM数据库将不包含有关DC和Exchange备份的信息,因为它们在备份到磁带后完成。 那么,在这种情况下,DPM仍然能够识别备份的数据并恢复它们? 第二个问题就是Catch-22。 为了恢复Active Directory,我需要一个DC备份; 但是,为了恢复DC备份,我需要一个DPM服务器; 但为了还原DPM服务器,我需要Active Directory(并且不,DPM甚至不会安装在独立服务器上)。 如何处理这个?
我试图给我的绑定用户帐户能够写入到directReports属性。 当我进入属性时,几乎所有其他属性都有读取和写入选项。 我只看到“阅读直接报告”。 没有“直接撰写报告”。 这是公元2003年。 我已经通过委托控制向导,并有读写直接报告。 我打了他们两个,试图写,但仍然不能。 任何人都知道发生了什么,为什么我不能把控制权委托给这个属性? 谢谢大家!
我想在AD 2003中展开自定义属性。目前,我们正在使用+50个自定义属性。 但是我们需要添加40个自定义属性才能支持其他项目。 我的问题是,是否有任何性能问题呢? 自定义属性是否有任何限制? 提前致谢。
是否有可能使用Azure虚拟机作为ADFS 2.0的Active Directory服务器并将其与ACS集成? 问候 , James Roeiter
我最近被委派在我们的域环境中设置一个CA的任务,并且对微软为什么要做一些他们喜欢的事情有疑问。 我一直在尝试阅读关于执行此任务的最佳实践,并且已经决定在理想的CA环境中,应该有一个“脱机”根CA,然后是两个从属CA,用于冗余/颁发证书。 这一切都很好,我明白这是如何工作的,为什么,但是为了解决我设置的沙箱问题,您将证书颁发机构添加到域环境的方式似乎极其微不足道,并且不符合所有最佳实践。 任何人都知道集成到Active Directory中的企业根CA的目的是什么? 从我读过的内容来看,一旦你设置了一个集成到Active Directory中的企业根CA,就可以在Active Directory中长期使用,在任何情况下都不能closures/重命名/接触。 如果这是真的,那么这似乎违背了build立独立根CA,添加下属,然后使根离线的做法。 感谢您可能要提供的任何反馈!
150使用AD 2003 / Exchange 2003的用户组织 – 我需要阻止一组员工向组织外的任何人发送电子邮件。 我find了关于如何通过AD阻止个人的文章,但是我想把这些用户(20+)放到一个小组中,并阻止整个小组。 是否可以阻止整个组? 我已经阅读了有关创build新的SMTP连接器的文章,但我必须手动添加每个用户。 它不会让我添加一个组(我创build了一个分发组)
我有一个庞大的networking,都在同一个域(活动目录)。 我希望启用WMI服务和相关端口,然后将域的pipe理员凭据设置为组策略中整个networking上的WMI凭据。 对于Work Groupednetworking,我创build了一个batch file,它可以做我想做的事情,但对于我想要做的最好的域,可以使用Active Directory在整个networking上远程执行batch file。 我知道活动目录让我执行MSI包。 问题是:如何创build一个MSI包,可以执行批处理命令,如下所示: @Netsh firewall set service RemoteAdmin enable 我宁愿在C#.NET 4中这样做!