我有一个任务,允许一些非pipe理员用户重新启动服务。 我已经使用SDDL的方式,以便让他重新启动,问题是,我错误地只添加了新的SDDL没有它的所有权限,现在我已经失去了所有的服务,除了非pipe理控制用户可以重新启动它。 当我打开services.msc窗口我找不到服务,但我知道它正在运行,因为使用此服务的应用程序继续工作,因为它应该,但它似乎是服务隐藏。 有什么办法可以解决这个问题吗? 在此先感谢伊泰
我们已经将客户端从谷歌应用迁移到MS Exchange 2010 SP2内部部署设置。 安装程序/ prepareAD进行得很顺利,并且使用pipe理员帐户安装了该软件。 我们使用Exchangepipe理控制台来设置邮箱,并且必须谷歌适当的变通办法,例如进入每个用户的高级安全设置,并select“包括来自该对象的父母的可inheritance的权限”,并将其login – 从特定的机器更改为“所有计算机”,以便他们可以连接到Outlook Web Access,从而使他们的Outlook 2007-2010客户端可以连接到Exchange。 发送和接收电子邮件运行良好。 现在,我们可以创builddynamic分配列表,但是只要我们试图在EMC或Exchange PowerShell中创build分配列表,就会出现错误。 由于PowerShell中的错误信息更加详细,如果有人可以build议我们如何解决这一问题, [PS] C:\ Windows \ system32> new-DistributionGroup -Name'projects'-SamAccountName'projects'-Alias'projects' Active Directory操作在DC.cppe.local上失败。 这个错误是不可回溯的。 其他信息:访问被拒绝。 活动目录响应:00000005:SecErr:DSID-031521D0,问题4003(INSUFF_ACCESS_RIGHTS),数据0 + CategoryInfo:NotSpecified:(0:Int32)[New-DistributionGroup],ADOperationException + FullyQualifiedErrorId:1EA5CD3E,Microsoft.Exchange.Management.RecipientTasks。 NewDistributionGroup
我需要为给定域中的所有计算机设置“从networking访问此计算机”/ SeNetworkLogonRight。 我想实现的是,只有添加到机器的“用户”(或更多特权组)的用户才能在该机器上进行身份validation(不是说交互式login,而是networkinglogin)。 谢谢
我有一个.net Web应用程序,需要获取用户是活动目录中成员的组。 我的代码完美地使用我的ID,但是当我在应用程序ID下运行它时,会出现以下错误: COMException (0x8007052e): Logon failure: unknown user name or bad password. ] System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +420085 System.DirectoryServices.DirectoryEntry.Bind() +36 System.DirectoryServices.DirectoryEntry.get_AdsObject() +31 System.DirectoryServices.PropertyValueCollection.PopulateList() +26 System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName) +49 System.DirectoryServices.PropertyCollection.get_Item(String propertyName) +141 System.DirectoryServices.ActiveDirectory.PropertyManager.GetPropertyValue(DirectoryContext context, DirectoryEntry directoryEntry, String propertyName) +57 我用来运行应用程序的ID与用户不在同一个域中。 我发现这个答案,但我不知道它是否可以适用于跨域ID。 我们需要什么样的configuration才能工作? 谢谢
我有一个非常小的分布式networking。 在中心办公室里,有一台Windows Server 2008 R2虚拟机和几台运行在同一台机器上的Linux虚拟机。 有两台运行Windows7的客户端PC。 在远程位置,有一台客户端PC,目前通过一台Linux服务器连接到OpenVPN的中心办公室。 我想从工作组转到pipe理域,以便更好地控制组策略。 我无法certificate额外的服务器硬件或微软许可证(这些东西很荒谬),但可以轻松地将更多的虚拟机添加到现有的服务器。 我看到的方式有几个决定,每个都有几个选项。 哪个服务器运行域 Windows Server 2008 传统广告解决scheme 无法添加备份控制器没有另一个许可证 Windows服务器也运行FTP和ASfunction; AD服务器通常只是主机AD。 其中一个带有Samba的Linux机器) 不是传统的AD解决scheme(我放弃任何function?) 可以很容易(阅读:便宜)添加一个备份控制器 如果有必要(不理想),可以在远程位置添加一个DC 如何validation/授权远程位置? 在远程位置添加远程Linux DC(看起来像是一个远程客户端的矫枉过正) 以某种方式连接到VPN之前,login到Windows(这甚至有可能吗?) 在没有VPN的情况下将我的AD公开到互联网。 (似乎是一个可怕的想法) 我有什么select吗? 对于小型企业来说,这是一个相当普遍的情况,我无法想象这些没有IT的公司正在购买多个WinServer机箱来设置独立AD的传统解决scheme,一个独立的备份AD,然后是另一个主机…. 我是一个Linux的家伙,没有问题弄脏我的手,但没有丰富的IT经验。
我正在考虑为本地SMB提供云服务。 没有什么重要的 – 电子邮件,数据存储,远程访问,生产力工具等为了做到这一点,我要实施微软的小型企业服务器,并为每个业务注册服务创build单独的域。 访问将通过VPN提供,因此资源将安全传输,数据可能会在本地客户端系统上显示为映射驱动器。 我担心这种configuration如何在WAN链路上运行。 authentication到域和资源的获取是一个特别紧迫的问题。 任何人都可以提供一些见解这个工作的机会,或build议一个替代的设置?
我有两台安装了Active Directory域服务的Windows Server 2012虚拟机。 他们都在同一个域上的域控制器,并且都在运行DNS服务器。 当两台机器都在运行时,我在AD1上创build一个新用户(我设置的第一台机器)。 这个新用户不会复制到AD2(第二台机器)。 当我在AD2上创build一个新用户时,它将复制到AD1而没有问题。 AD1的事件日志中有很多错误,但是尽pipeGoogle广泛使用,但我无法弄清楚如何解决这个问题。 我已经尝试了几天,而且我正在努力。 有时错误来自DFRS,有时来自域服务本身。 如果有人感兴趣,我会很高兴发布任何和所有错误消息 – 任何帮助将不可思议地赞赏; 我似乎不能舔这:( (快速编辑:最新的错误状态:端点映射器中没有可用的端点。
好的,我已经到处寻找这个。 我有我需要部署.net 3.5 SP1,2.0和3.0(这是3.5的先决条件)的所有MSI和包。 我无法弄清楚如何通过GPO一次性安装它们。 基本上,networking上的计算机没有任何版本的.Net安装,我需要他们在3.5 SP1。 我知道我可以通过GPO部署每个版本,强制重新启动客户端,然后推下一个,强制重新启动,等等。 有没有办法通过GPO一次性简化安装? 谢谢
我有在Windows 2008 Server R2上运行的域控制器,并且用户login到安装了Windows 2003 Server SP2的应用程序服务器。 我已经应用组策略来清除临时Internet文件,即在用户closures浏览器时删除所有临时Internet文件。 但是,组策略似乎没有工作,因为用户configuration文件大小不断增加,主要空间被临时Internet文件占用,因此增加了磁盘使用量。 我怎样才能强制自动删除临时的互联网文件?
我刚刚推出了一个新的Intranet公司 – 该公司有6个英国站点,每个站点都有一个称为(例如)london.local,derby.local,thatlotupnorth.local等的本地域,每个站点都有自己的AD服务器。 (这些站点通过Virgin连接到MPLS,但对于这个问题应该是透明的) Intranet服务器(Server 2008 R2,IIS 7.5)位于,可以说london.local,并使用Windows身份validation为了validation和访问Intranet服务器上的站点。 这工作正常,但一个网站。 进一步的调查显示,一个用户谁是这个网站的成员,可以说derby.local,不能login到他们的帐户从另一个域内,例如我在derby.local域上设立一个帐户,并试图从伦敦login.local,我得到错误“目前没有login服务器可用于服务login”,表明AD服务器不可访问,但我可以ping它。 我相当确定内部networkingWindows身份validation的原因是因为服务器无法访问其他站点上的AD服务器。 nslookup报告一个域名为“不存在”,所有其他AD服务器回复其详细信息。 但是我能够ping derby.local。 任何关于从何处开始排疑解难的赞赏!