这是我正在寻找的。 我想创build一个有限的域pipe理员组,只有访问权限才能够创build,禁用和为AD上的特定组执行密码重置。 有没有办法限制pipe理权利呢? 这个小组不需要任何权限就可以对最终客户或AD中的任何其他小组进行更改。 在此先感谢您的帮助。
如何devise两家公司合并的技术战略,实现两家公司信息的无缝共享?
Hyper-V 3.0是否要求主机join域进行LiveMigrate? 如果是这样,我怀疑虚拟机没有这个要求? 在Hyper-V主机的非域/ Sandalone环境中,我还不能使用其他function吗?
通常情况下,域用户有10台计算机join域的最大限制。 但是我想知道的是,是否有可能(通过join一个帐户到一个组)多次这样做,而不使用户成为一个域pipe理员?
在工作中,我们有两个森林,它们之间有双向传递的信任。 我需要访问驻留在与我的工作站不同的林中的Exchange环境的Exchangepipe理shell程序。 目前,我每次需要进行任何维护时都login到其中一台Exchange服务器。 是否可以在我的工作站上安装Exchangepipe理shell来pipe理其他林中的Exchange环境? 我知道标准安装说明不起作用。 我希望能有另一种方式。
有人试图用两个新的胜利2008年区议会取代他们的两个赢得2003年区议会,一次性更换一个(降级赢得2003年DC2,并取代2008年DC2,然后降级2003年DC1,取而代之的是2008年的DC)。 一切都看起来很好,直到他们的用户开始报告DNS失败; AFAIK DNSlogging没有从旧的DC传播到新的DC。 目前,当用户报告失败时,他们正在逐一重新创buildDNSlogging,但我想知道是否有办法从一个降级的DC中恢复DNS数据。 是否有任何文件可以尝试恢复,并获得所有旧的DNSlogging列表? 当然,在更换DC之前没有备份。
我会尽可能清楚地解释我的问题。 我们刚刚从Novell eDir和文件/打印服务器迁移到Microsoft AD和文件/打印服务器。 我们的领域被整合到一个地区森林中。 我们是一个NATnetworking,局域网是一个172.16.0.0,在广域网上是一个10.140.0.0networking。 其实,我们得到stream氓Windows DNS和DHCP服务。 我将DNS和DHCP服务configuration到域中。 有些用户需要在不同域名的其他网站上工作(在同一个森林中),以便他们携带笔记本电脑,并在我们的DC(域)上对其进行身份validation。 我的第一个testing进行得很顺利(本地testing完成),一切都按预期工作。 用户不得不切换网站时出现问题。 虽然我们的DNS是空的,地址parsing是由DNS完成的。 例如,Lotus Notes服务器在外面已经被称为10.140.xx,其他站点上的用户可以访问这些服务。 现在,由于我在域的DNS中input条目,所以这些被parsing为172.16.xx(外部LAN不可达)。 为了解决这个问题,我使用172.16.xx和10.140.xx IP多宿主服务器,取消选中DNS上的循环选项来强制子网sorting。 但是在局域网上,如果我做一个nslookup multihomed_name我按这个顺序收到IP:10.140.xx,172.16.xx 也许有一些我不明白。 因为我在172.xxxnetworking上,我预计会先收到172.xxx IP。 如何deviseDHCP的范围可以是一个问题(4个VLAN / 23掩码)? 任何人都可以指出我错在哪里。
我用60PCbuild立了一个主域控制器(Samba + LDAP)。 但3-4个人电脑无法login到域的错误: 此工作站与主域之间的信任关系失败。 56-57 PC正常login到域。 LDAP和Samba服务一直在服务器上运行。 而客户端上的MyComputer\Manage是正常的: 如果我打开PC并等待1-2分钟或尝试多次login。 我可以正常login。 请帮我解决这个错误。
Raison D'être 我正在尝试,目前为止还没有成功地在一个领域信任的Ubuntu 12.04LTS ZFS-on-Linux文件服务器上安置Active Directory域的漫游configuration文件。 最终目标是要有一个可互操作的文件服务器来存放Linux的autofs nfs主目录和Windows的漫游configuration文件。 纯粹的Windows服务器或将Linux服务器join到Active Directory中对我来说在政治上是困难的。 因此,我正在寻求技术解决scheme或certificate这种技术解决scheme不如打仗政治斗争成立。 我怀疑我目前的困难与Windows客户端到Samba交互而不是ZFS有关,但是我有点不深入,所以我没有完全排除它。 亲爱的读者,请您指出为什么我所做的是不正确的,并解释正确的程序? 我想我知道的 用户可以从Kerberos领域成功login到客户机。 但是,用户使用临时configuration文件login。 在文件服务器上创build一个configuration文件文件夹(大概是通过login过程),但是在该新创build的configuration文件文件夹中没有其他文件。 configuration文件夹是使用正确的所有者/组自动创build的。 鉴于此,在证书caching被实例化或者krbtgt被授权之前似乎不太可能加载configuration文件。 login到临时configuration文件时,用户可以在文件服务器上创build文件,而无需为文件服务器提供任何(附加)凭据。 那是没有提示。 这些文件也是用正确的所有者/组创build的。 附加信息 这是我想你想知道的所有configuration,但我可能是错的。 我很抱歉找不到可折叠的方式。 涉及的系统和机器的简要概述 AD domain: ad.example.com (Functional Level 2012) domain controllers: dc1.ad.example.com, dc2.ad.example.com (OS: Windows Server 2012 Std) mit-krb5 realm: EXAMPLE.COM mit-krb5 kdcs: kdc1.example.com, kdc2.example.com (mit-krb5: 1.9.4) smb/cifs server: zfs.example.com (OS: Ubuntu […]
我们正在整理SBS 2003域控制器上的Active Directory。 存在一些安全组,我95%肯定是多余的。 我想100%确定他们在我删除它们之前不用任何地方。 我想find一个方法来产生一个全面的报告,列出与用户或安全组相关的所有NTFS和共享权限。 据推测我需要一个第三方程序来做到这一点? 有没有人在这里做过这样的事情? 任何build议将不胜感激。