我已经安装了DNS和AD的Windows Server 2008 R2。 当我在服务器上定义一个共享文件夹,并通过\ domain.lan \文件夹连接到它时,我可以看到内容,但是如果我尝试更改文件夹中的某些内容,则会出现“未find元素”错误。 这种行为总是一样的。 不要紧,如果我尝试直接从服务器或通过Windows 7客户端连接。 但是:如果我通过服务器的IP地址访问文件夹例如\ 192.168.0.22 \文件夹都工作正常。 所以我猜测Windows DNS Server存在一个大问题。 ping domain.lan会产生正确的IP地址,以便正确parsing。 我不知道问题出在哪里。 顺便说一句:我可以重现这个问题完全与虚拟机在我的电脑和不同的名称和IP地址… 有人猜测吗?
我昨天挣扎了一段时间,试图从非域join的客户端login到join域的服务器上的SQL Server 2008实例。 有问题的电脑: -fhsvr是运行SQL Server 2008 Express实例的join域的计算机。 – 实例是默认的SQLEXPRESS,所以实例的完整path是fhsvr \ SQLEXPRESS。 -posregister1是我尝试从中连接的客户端计算机。 它不是域join的。 我正在尝试连接使用命名pipe道和SQL Server身份validation,这两个都启用。 港口都是标准的。 所有必要的(和一些不必要的)防火墙例外都已经完成。 使用SQL Server身份validation和命名pipe道的连接都可以在域内使用。 但是,当我尝试从域外连接时,我得到一个命名pipe道提供程序:无法打开连接到SQL Server [2]错误。 这可以通过将域凭证存储在未join域的计算机上的Windows凭据存储中来解决,但显然这不是一个好的长期解决scheme。 假设一个相同的连接string在域内工作,当尝试从域外连接时可能会导致这个问题。 我也要注意,电脑能够正常通讯。 如前所述,只要将域凭证添加到Windows凭证存储就可以解决问题,所以显然不是联网/防火墙等。 问题。 有没有可能影响到这个GPO? SQL Server中是否有可能会影响到这一点的设置? 嗯,还有一点需要注意:我们最终试图在这里连接销售点软件,不幸的是,该软件只支持使用命名pipe道的连接 – 不支持命名pipe道的直接TCP / IP连接。 谢谢你尽你所能的帮助。
使用PowerShell Cmdlet创build和安装托pipe服务帐户时,可能会引发某些错误。 每个错误是什么意思?
我有(简化)两个AD用户组: bgs.ac.at\Students bgs.ac.at\Teachers 我有(简化)两个AD计算机组(如两个房间) bgs.ac.at\Room1 bgs.ac.at\Room2 我希望学生只能在Room1上login电脑。 我设置了一个组策略(“denyStudents”)到bgs.ac.at \ Room2并设置 计算机configuration>策略>安全设置>本地策略>用户权限分配。 >拒绝本地login 在这一点上我卡住了… 如何在这一点上包含bgs.ac.at \ Students?
我已经search了高和低的帮助。 我发现大部分已经放弃了。 我发现我可以从不同用户的几个不同的Windows主机挂载samba共享。 但是,还有其他Windows主机无法使用相同的凭据安装相同的共享。 在Windows主机上,我得到“指定的networking密码不正确”。 我没有看到写入smbd.log的任何内容。 任何帮助或指导将不胜感激。 我已经尝试了各种configuration的调整,并采取了一些跟踪,但没有得到任何有用的信息。 编辑:桑巴版本3.0.33-3.39.el5_8 所有的Windows客户端都是Windows 7.根据有关Windows版本的信息以及与SMB版本的兼容性,我插入以下内容,将以下内容插入到我的smb.conf中,然后重新启动,但结果相同。 客户端最大协议= SMB2 我需要考虑安装Samba的旧版本吗? 不幸的是,我今天没有访问广告来了解版本,但会问明天。 我在smb.conf中的sambaconfiguration如下: [global] server string = Samba Server Version %v netbios name = SERVER1 workgroup = EMEANB security = ADS username = /etc/samba/smbusers log level = 1 syslog = 0 winbind separator = + realm = EMEA.XXX.INT password server = AB1.EMEA.XXX.INT […]
我们的内部局域网中有多个2008 R2 DC,在我们的DMZ中有一个2008 R2 RoDC。 我们在DMZ中设置了2008 R2服务器,并使用DJOIN将它们join了域。 一切工作正常,但后来我们开始在我们的DMZ中设置2012 R2服务器。 DJOIN成功将2012 R2服务器连接到域,但我们无法使用任何域用户login。 在login过程中,它会显示“其他用户”,然后显示“当前没有可用于login请求的login服务器” 我们在非军事区build立了一个2012 R2 RoDC,但问题仍然存在。 我们find了解决此问题的临时解决方法,即打开从新的2012 R2服务器到内部networking中的主域控制器的通信,然后成功在2012 R2服务器上以域用户身份login。 之后,可以再次阻止通信,其他用户可以使用其域用户login到DMZ中的2012 R2服务器。 我们打开了完全访问(TCP / IP)的主要域控制器,它可能会打开几个端口到任何域控制器。 由于这种暂时的解决方法并不是一个好的解决scheme,我们希望能够find为什么2012 R2服务器不希望与任何RoDC(s一个2008 R2和一个2012 R2)进行通信的原因, DC在内部networking 由于2012 R2服务器无法在DMZ中findRoDC,我想这是一个DNS问题但是2008 R2和2012 R2之间有什么变化? 我曾经和我们的顾问进行过search和交stream,但他们不知道可能是什么原因 请帮忙
我将在Active Directory环境(主要是删除)上进行一些更改,然后才能使用LDIFDE或CSVDE备份less量对象。 这些对象的可分辨的名称包含非拉丁字符,它的一些属性也可以。 我认为unicode支持是我复杂化的原因。 导出时使用-m标志。 到目前为止我所尝试的是使用LDIFDE两次导出一个对象,使用和不使用-u标志,然后使用-i标志和-u标志导入每个文件。 我得到的第一个错误是“ Directory object does not exists ”,一段时间后,我能够得到像“ the last token.. ” the last token..东西the last token.. 当使用CSVDE,我得到的是“ Directory object does not exists ”,我已经尝试过与该工具相同的过程。 我严重卡住,我不知道接下来要尝试什么,在此先感谢。
我知道这样做似乎没有在这里做过研究,因为我已经完成了,我知道有多less相关的问题和教程。 我已阅读每个教程,我可以在网上find这个。 我已经浏览了serverfault上Samba / Kerberos / AD /身份validation主题的完整列表。 实际上,只是因为我能够validation每个阶段的成功,所以让我最远的教程是http://www.howtoforge.com/samba_active_directory 。 唉,它仍然没有工作。 不用再说了,我的问题是: 我有一个运行CentOS 6.5的KVM客户机。 我已经安装了Samba 3.6.9。 我想使用Samba共享用户的主目录,以便他们可以将它们映射为Windows 7机器上的networking驱动器。 我已经用本地帐户使用smbpasswd 成功完成了这个任务 。 问题是我想要使用Kerberos(Active Directory,我无法控制)validation这些用户。 我不需要或不需要来自Kerberos / AD / LDAP的任何types的用户,组或策略信息。 我只想validation用户提供的用户密码到Windows驱动器映射GUI并发送到Samba。 同样值得注意的是,我已经在相同的KVM guest虚拟机上为相同的用户configuration了Kerberos来进行SSH访问。 通过/etc/passwd条目和/etc/passwd设置的密码,用户在SSHlogin时inputKerberos密码并进行身份validation。 这正是我想要的Samba。 我希望用户能够“映射networking驱动器”,inputSamba服务器的FQDN,input他们的用户名和密码,然后让Samba使用该密码对其进行身份validation,方法与SSH通过密码进行身份validation的方式相同成功映射。 我已经做好了: service winbind start service smb start service nmb start 用于SSHauthentication的krb5.conf是: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log […]
我有一个Windows Server 2012 R2新创build的AD,我有pipe理员用户和test1。 我添加到域另一个Windows Server 2012 R2机器,我不能用pipe理员用户login,我一直得到这个错误,但我可以用test1login。 试图创build另一个用户,我得到同样的错误。 任何想法是什么导致错误? 我希望我解释自己够好。
我试图运行一个dsquery / dsget,这将导致用户在一个月内没有激活而且没有被禁用: dsquery user -inactive 4 -limit 0 | dsget user -samid -disabled >> desktop \ users.txt 这会导致一个错误: dsget失败:“ – ”是未知参数。 怎么样