我们正在尝试创build由两个用户([email protected],[email protected])共享的电子邮件地址([email protected])。 我们创build了一个共享邮箱(exhange 2010),并授予user1-2访问权限..它工作的很好,他们可以从outlook访问邮件。 但是,[email protected]电子邮件地址不在用户1和用户2的Active Directory对象的proxyAddresses属性中。 – 我们有一个第三方系统,从AD获取信息,它不能检测到user1和user2有权访问[email protected],因为它parsing了AD对象的proxyAddresses属性。 交换用户界面不允许添加该地址作为别名。 有没有办法手动添加电子邮件给这些用户,从公元也许?
我正在寻找一个代码示例,显示给定的Active Directory对象(在我的情况下是一个组织单位)上设置的权限如何以某种方式进行修改,即给定安全主体的权限将被另一个安全主体replace,类似于资源工具包实用程序subinacl正在使用subinacl […] replace=olduser=newuser […]语法来处理文件系统和registryACL。 我尝试使用Get-ACL(Get-ADOrganizationalUnit […]).DistinguishedName和Set-ACL -InputObject […]调用Set-ACL -InputObject […]调用优雅的方式,但似乎无法弄清楚如何replace由Get-ACL返回的ACL对象中所需的用户/组标识符。 任何洞察力是赞赏。
我正在考虑将使用DPAPIencryption的机器从一个域移到另一个域。 这样做是否会中断或以其他方式对DPAPIconfiguration产生负面影响 – 并且已经encryption了数据?
有许多文章介绍了如何构build复制toplogy,以及所有的原因,他们都归结为节约带宽,并达到您的组织可以接受的收敛时间。 在我看来,AD复制是一个微不足道的数据,我想我想调整复制频率,以绝对最大的速度。 (一个站点每小时4次,站点间隔15分钟一次,站点内每小时1次,站点间隔180分钟一次)。 我浏览了一下,发现AD复制中使用的端口和协议列表,并且有很多。 LDAP,Kerberos,Ping(ICMP Echo),RPC等等。当然,我可以创build一个wireshark捕获来查看这个stream量,但是这将是一个巨大的捕获filter,非常复杂。 所以我的问题是: 有谁知道用什么方法来衡量AD复制使用的带宽? 我正在testing我的假设,这是一个很小的stream量,基本上在现代最不连贯的地方是最慢的连接是3兆比特。
往往我经历了很长一段时间的练习,但不能再find支持它的证据。 Windows客户端是否曾经在TCP / IP属性中configuration的DNS服务器之间取回请求? 从我现在可以发现,现在看来,Windows实际上从小学(基于特定的过程)确实故障转移,但我不认为情况总是如此。 无论如何,我找不到任何文档来支持我的观点,即在Active Directory环境中,所有客户端只能configuration为使用Active Directory DNS服务器,而不能configuration为使用某个外部DNS服务器。 任何人都在意分享链接证据来支持我的立场?
我们有Exchange 2010 ,我们使用Exchange和AD来存储phone numbers , contact information等。这也与SharePoint同步。 当人离开公司时,保持联系信息的最好方法是什么? 理论上,他们的帐户在他们出去5分钟后被禁用,因此禁用的帐户从GAL,地址列表等被删除。这种情况下最好的方法是什么? 这个人可能需要为其他目的而联系..也许简单的改变密码是困难的?
将新服务器添加到现有林时,无法使用dcpromo.exe安装DNSangular色。 当前configuration 我目前有一个运行Windows Server 2008 R2的域控制器。 我们称之为server1。 它有一个域名。 我们称之为customer.local。 我已经安装了第二台服务器vserver,运行相同的操作系统。 它具有安装在其上的hyper-vangular色。 它正在运行一个名为server2的虚拟服务器2008 R2。 我正在尝试将server2作为第二个域控制器添加到现有的林中,最终打算转移FSMOangular色并消除第一个服务器。 问题 现在,当我将域控制器服务器angular色添加到虚拟机时,出现以下错误: 无法创build此DNS服务器的委派,因为无法find授权的父区域,或者它不运行Windows DNS服务器。 如果要与现有的DNS基础结构进行集成,则应手动在父区域中为此DNS服务器创build一个委派,以确保从域外部可靠地进行名称parsing。 为了解决这个问题,我删除了AD DSangular色,并试图在我的第一台运行Active Directory / dns的服务器上创build一个委托。 但是,我不想创build一个子域,这似乎是创build委派时唯一的select。 它希望我对“name.customer.local”子域进行分类。 我决定采取不同的策略。 在研究这个问题时,我发现很多人提出在安装AD DSangular色之后可以添加DNSangular色。 我现在得到这个错误: 您无法使用“添加angular色向导”在具有Active Directory域服务的计算机上安装DNS服务器。 而是运行AD DS安装向导(dcpromo.exe)以一起安装AD DS和DNS服务器。 其他一些说明: 我只使用我的域的pipe理员帐户采取这些行动。 当然,pipe理员帐户是所有pipe理员组的成员。 我的任何服务器之间没有通信问题。 所有服务器已经完成所有的Windows更新。 我在server1上的customer.local区域的区域传输选项卡上添加了我的server2的IP地址。 我的问题 我可以采取什么步骤在server2上安装DNSangular色? 在我开始传输FSMOangular色之前,是否还有其他步骤来确认新的域控制器已经被正确添加到现有域中? 有什么我可以做,以防止这个问题呢?
我试图设置WebADM使用VPN隧道的双因素身份validation。 上周我设法使这一切都工作,但有一个小问题。 WebADM将通过检入Active Directory的objectClass属性来检测注册用户的值为webadmAccount。 我设法通过使其search值“用户”,而这显然注册了所有我的用户能够使用这个工作,但我希望能够控制谁可以访问VPN。 所以这个问题似乎是在给用户的objectClass添加一个值。 如果我尝试手动添加由WebADM创build的类或由我自己创build的类,则会出现以下错误: ————————— ADSIEdit ————————— Operation failed. Error code: 0x2040 The specified method is not supported. 00002040: SvcErr: DSID-030F0E51, problem 5003 (WILL_NOT_PERFORM), data 0 ————————— OK ————————— 即使我尝试将inetOrgUser添加到用户objectClass,我将得到完全相同的错误。 在这个问题上使用谷歌search没有多less亮点,所以我希望有人能帮助我在这里。 DC原本是2000 – > 2003 – > 2008(现在的版本)
我正在从OpenLDAP迁移到Active Directory(Samba4)。 我想知道是否有一个命令行命令(在Windows命令提示符或PowerShell中)将属性添加到Active Directory架构。 我现在只能通过在mmc / a中的Active Directory Schemapipe理单元添加属性,但是因为我正在寻找命令行解决scheme的许多属性。
我一直在谷歌周围试图找出这一点。 任何帮助将非常明显(链接,提示等)。 谢谢! 概念 我想在交换中禁用帐户时生成警报。 成功 我能够生成一个窗口事件ID 4725(用户帐户被禁用)的警报,当我禁用任何我的域控制器上的活动目录中的帐户。 我知道这个工程。 在目前的环境中,我已经做了好几个月了。 失败 当我禁用交换帐户时,我无法为用户帐户生成警报。 问题 是否交换告诉AD,该帐户已被禁用? 如果有,事件ID是什么? 如果没有,为什么不呢? 我怎么会logging这个前进? networking基础知识 交换2010年 Windows Server 2008r2 我是域pipe理员和交streampipe理员(我有任何权利,我需要这样做) ADauthentication是标准 问我需要的东西