我能够通过下面的脚本远程连接到域控制器,但之后,我想运行disable-ADAccount , Get-ADUser命令,但我得到错误 Get-ADUser : The server has rejected the client credentials. 如何在单个脚本文件中调用活动目录命令? $password = ConvertTo-SecureString "Password" -AsPlainText -Force $cred= New-Object System.Management.Automation.PSCredential ("Lab\dcadmin", $password) Enter-PSSession -ComputerName dc-01 -Port 5985 -Credential $cred
我正在尝试在SCCM 2012中创build一个设备集合,其中只包含属于某个用户AD安全组成员的用户所使用的设备。 我尝试通过首先对组中的所有用户进行查询来完成此操作,该工作正常: select SMS_R_User.UserGroupName, SMS_R_User.UserName from SMS_R_User where SMS_R_User.UserGroupName = "Domain\\AD_Group" 然后我创build了一个带有查询规则的设备集合,条件是如果设备的最后login用户是我所做的第一个组查询的子选定值的一部分,那么这些设备将被添加到集合中。 查询规则: select * from SMS_R_System where SMS_R_System.LastLogonUserName in (select SMS_R_User.UserGroupName, SMS_R_User.UserName from SMS_R_User where SMS_R_User.UserGroupName = "Domain\\AD_Group") 但是,当我尝试保存查询规则configurationpipe理器说,查询无效。 我不完全确定我做错了什么。 也许有更好的办法?
是否可以将“预先创build只读域控制器帐户”(在域控制器的OU的上下文菜单中find)的权限委派给非域pipe理员帐户?
我有一个脚本可以获取AD组的快照,并根据当前AD状态检查成员资格更改。 它将psobject添加到数组,并将表格输出到html文件。 问题是我想结合在组中的结果,所以它不会重复user1从group1中删除,user2从group1中删除。 目前的产出是: object action group user1 removed group1 user2 removed group1 userN removed groupN 我想要脚本来合并条目,所以输出将是: object action group user1 removed group1 user2 userN removed groupN 你有什么想法如何做?
在我的networking上有身份validation问题。 运行Windows Server 2008 R2 布局 : networking是使用运行DNS / AD /文件共享的DC的非互联网连接networking。 没有DHCP所有的地址是静态的。 DNS指向DC1和DC2。 加工 文件共享正在工作,就好像你做了一个\ DC,它将显示共享以及networking其余部分的共享。 问题连接到networking机器时说“不明身份的networking”不是域。 其次,当我尝试将机器添加到域时,它说它无法到达域。 用户也不能login,因为它没有login服务器。 在DC1本身上运行一个DCDIAG并得到了 Got error while checking LDAP and RPC connectivity LDAP和RPC的所有端口都是允许的,防火墙是closures的。 运行DCDIAG /testing:DC时,我得到了这个。 NO LDAP CONNECTIVITY Warning Adpapter Invalid DNS Server No host records (A) or (AAA) were found on this DC NO DNS RPC connectivity PTR […]
首先 – 非常感谢任何人的支持。 我觉得我会有点疯狂。 我已经在SoftLayer上创build了一个虚拟机。 这是Windows 2012 R2 SE。 香草/新安装。 我希望这台机器是一个Active Directory服务器,所以一旦生成,我已经login并将其更改为仅在DNS首选主机,然后从服务器pipe理器执行AD DS和DNSangular色的angular色和function安装。 新的森林是ejk.com,新的机器名称是ad-test.ejk.com。 防火墙closures。 先决条件通过,安装完成,重新启动后,我loginfind: nslookup说:DNS请求超时。 默认服务器:UnKnown地址::: 1 打开DNS菜单对于DNS资源logging下的预期域(DS)或目录(GC),我根本找不到任何条目 它创build了两个正向查找区域 i)_msdcs.ejk.com完全为空ii)ejk.com一个条目=> _msdcs iii)根本没有反向查找区域 我从这里尝试了什么 – 这是尝试六.. 0)更改权限的区域是从安全和不安全的dynamic更新1)dcdiag /testing:registerindns /dnsdomain:ejk.com / v 2)dcdiag /修复3)净停止netlogon后面的服务开始… 我会添加所有这些图片,但我不允许… 为了更清楚地说明 – 没有适用于此AD DS的可行DNS以及应该由新版本的dcpromo.exe创build的相应条目,我无法将任何计算机join域,因此我无法parsing任何地址 – 即使在新创build的域控制器没有parsing的域名ejk.com是可行的.. 没有我做似乎工作任何帮助/build议非常感谢
我试图跟踪谁在给定的时间login到服务器,但事件日志已被删除我需要的时间段。 我可以获得在特定时间login到域的所有用户的列表吗?
我的一个朋友有一个Linux机器托pipejenkins和Windows 2008域控制器。 他在Jenkins中使用Active Directory身份validation,只在Jenkinsconfiguration中指定了域名和域控制器。 所有用户都可以使用他们的Windows域用户名和密码访问Jenkins网页界面。 我不明白这是可能的吗? 我已经了解到,您必须在Active Directory环境中使用Kerberos进行用户身份validation。 活动目录Jenkins插件的网站说他们正在使用“Active Directory的LDAP服务”。 我试图在Windows 2008服务器上find这样的东西,但找不到它。 “活动目录轻型目录服务”模拟LDAP服务器,jenkins只是试图用给出的用户名/密码访问目录(如果testing成功,访问Web界面被授予)? 如果Kerberos不需要对AD用户进行身份validation,是否可以在不使用Kerberos的情况下针对Windows域服务器validationSamba用户,也无需join域? 我有一个Linux文件服务器应该提供networking共享给Windows域中的Windows客户端。
我注意到,在PowerShell中安装ADDSForest将提示input域名和密码,并提升域控制器,在AD中创build一个目录林和域控制器。 我可以在不安装ADDSDomainContoller的情况下使用这个命令吗? 在我看来,像ADDSForest在创build和升级域控制器方面与ADDSDomainController做同样的事情,而且在AD中创build一个目录林。
我们有6个不同的AD站点全部通过IPSec隧道进行连接,除了一个办公室外无法连接到我们的数据中心,因为目前无法解决的ISP相关的愚蠢的原因。 我们有AD集成的DNS,并且有两个Web服务器,带有公共IP,在我们的AD站点上复制内部地址,并通过IPSec隧道访问。 由于这两个服务器都在我们的DC中,无法连接到DC的站点无法访问这两个站点。 我们需要复制我们的AD DNS的其余部分到这个站点,所以删除复制不是一个选项。 这些网站也在我们的主域名的DNS,并更新它们使用替代名称,或替代域名后缀不是一个可行的select,因为它会打破这个办公室的链接。 有没有办法让这个网站使用备用的DNSlogging,而不是复制那些AD? 对于GPO中的所有客户端/服务器计算机,将这两个主机的公共IP添加到本地主机文件是我的最佳select吗? 这不需要是一个永久的,优雅的解决scheme,因为我们将很快改变ISP(ish)。 我只是需要一些在中期未来能够稳定可靠的办公室。 澄清:多伦多和纽约可以和东京,对方和数据中心交谈。 东京可以跟多伦多和纽约,但不是数据中心。 我们在每个站点都有资源,还有AD复制,需要从所有其他站点访问。 其中两个资源位于我们的数据中心,具有公有IP和内部IP,并在内部和外部使用相同的主机名。 该主机名被集成到我们的Active Directory DNS中。 从纽约和多伦多到这些网站的所有访问均通过内部IP地址完成。 我们需要东京通过他们的公共IP访问这两个主机,而不是内部主机。 我们不能使用不同的主机名,因为这些网站被大量集成到我们的其他应用程序,通信等。