我正在pipe理一个域networking,最近我发现,当任何用户通过networking共享访问一台计算机时,例如: \计算机\ C $ 他可以查看所有不需要凭证的东西。 我正在寻求启用证书的需要,以访问计算机中的公共份额。
在尝试将服务器提升为域控制器时,在Windows Server 2012中出现此错误: validation域控制器升级的先决条件失败。 证书服务器已安装。
我仍然将一些本地帐户转移到域帐户,今天我遇到了Outlook 2010的问题。 我有一个本地用户名,其中包含所有的Outlook信息。 所以我已经把我想要的所有信息导出到保存在C: 然后,在域用户名我去了Outlook,并尝试从文件 > 导入或打开 导入 ,我总是得到这个错误: Microsoft Outlook: 访问被拒绝的文件。 您没有足够的权限访问文件C:\ Emails.pst 我已经search了一些解决scheme,我没有任何运气尝试下面的解决scheme: 从文件属性取消选中读取文件 (它根本没有被检查) 以pipe理员身份运行Outlook 2010 在“文件属性” >“ 安全”选项卡中向域用户添加权限 我曾尝试build议的联系人和一些本地文件夹。 怎么能使这个工作? 任何想法都表示赞赏! 谢谢!
我在dcdiag /q /a (对于站点中的所有DC)和dcdiag /q /s:myserver获取同一服务器的两个不同的testing结果。 dcdiag /q /a包含……………………. myserver失败的testingRidManager(其他testing也是如此) 但是dcdiag /q /s:myserver没有显示任何故障 所以我试着去掉/ q开关上面的命令,看看是否RidManager传递 dcdiag /s:myserver ,它显示myserver passed test RidManager 根据命令帮助,/ a为站点中的所有服务器和/或testing1个特定的服务器 但为什么结果不一样,是通过还是失败? 我错过了什么吗?
我想看看其他人是否已经通过安全LDAP(LDAPS)与其Active Directorybuild立了Google Cloud Directory Sync(GCDS又名GADS)。 我们已经通过端口389同步,我想encryption该连接,但是当我切换到端口636连接失败。 我正在域中的成员服务器上运行GCDS工具 – 我试图在Google离线服务器和DC之间build立的端口636上build立的连接,还是GCDS工具和DC之间的连接? 即使它位于GCDS工具和我的DC之间,它是否仍然需要第三方证书,或者是足够的自签名证书,因为软件正在join域的服务器上运行? 我应该在DC上运行程序吗? 如果这是我需要第三方证书的问题,那么我将不胜感激一些指导,因为我对证书没有特别的了解。 谢谢!
在我们的Windows Server 2012域控制器上,我们有一个名为“IT映射networking驱动器”的GPO。 “IT映射networking驱动器”包含两个驱动器映射,V:驱动器和Z:驱动器。 “IT映射networking驱动器”位于我们的software.eng.apl域中,IT组的成员应该可以访问IT映射networking驱动器。 Jeremy Canfield是IT小组的成员。 当Jeremy Canfieldlogin到已joinsoftware.eng.apl域的Windows 10 PC时,两个映射networking驱动器中只有一个出现在文件资源pipe理器中。 我不确定为什么只有两个映射的networking驱动器中的一个出现,我也不确定需要做什么才能使映射的networking驱动器映射到客户端PC上。 如果有帮助,这两个networking驱动器都在Linux机器上,并使用Samba进行共享。 这篇文章对于Unix和Linux堆栈交换是比较合适的,但是为了防止这种情况有所帮助,我想指出这两个共享networking驱动器在Linux中具有相同的configuration文件,所以我怀疑Samba的configuration在Linux机器上是问题的原因。 这是Linux上的configuration: [global] workgroup = APL security = ADS realm = software.eng.apl password server = software.eng.apl passdb backend = tbdsam [share] path = /srv/samba/share browsable = yes public = yes writeable = yes
我们有一个公司合并scheme,涉及两个不相关的森林,其中一个正在使用Office 365和另一个G-Suite。 计划是迁移这两个域,并将所有用户转移到Office 365上。我很好奇以前是否有人遇到过这种情况,如果是这样的话,您是先迁移域还是先迁移邮件? 做一个在另一个之前有好处吗? 一方面,首先迁移邮件似乎是有益的,因为更直接的业务需求是在整个公司范围内获取邮件/日历,然后将资源迁移到单个域中。 有没有这方面的问题,还是先照顾域名迁移,然后迁移邮件呢? 有没有重大的警告,要么路线? 看起来Office 365可以是两个单独的森林的单个租户 – 是需要域信任还是可以单独存在? 我也担心,在进行Office 365迁移之后合并这两个域名可能会导致证券出现问题,但这只是一个猜测。 谢谢!
目前,我们在200多个计算机对象之上链接了几个GPO,这些计算机对象通过WMI(查询操作系统)进行过滤。 似乎有某种竞争条件,因为这个GPO有时会得到应用,有时他们不会。 无论如何…我们可以追溯到WMI的不稳定性,为什么我想切换到基于AD组的安全过滤(ServerW2012,ServerW2008等)。 我的迁移path如下所示: 1)创buildAD组并相应地添加计算机对象 2)将AD组添加到各个GPO的ACL中,并删除“Authenticated Users” 3)删除WMIfilter GPO正在使用几个CSE,同步/asynchronous,Securits CSE等等。 我担心稳定性,因为如果这种变化出错,200多个电脑对象将受到影响。 这是一个可行的迁移path吗? 任何经验分享? 谢谢
我所有的DC都是Win2008R2,森林function级和域function级都在2008R2上。 所以现在我们有越来越多的Win2012R2服务器join我们的域名。 我很难从Win2008R2 DC上创build的GPO控制Win2012R2服务器。 我在Win2008R2 DC中心存储上安装了Win2012R2的ADMX模板,win win更新GPO在某种程度上不适用于Win2012R2。 我在想,如果我只是推动Win2012R2成为一个DC,那么使用这个新的DC来创buildGPO来控制其他的Win2012R2服务器。 不知道这是否会起作用。 将当前Win2008R2 DCs升级到2012R2并提升function级别此时不是选项。 任何想法?
我有一个Powershell脚本,通过Windows Package Manager Chocolatey安装和更新软件。 如果我作为用户执行我的PS脚本,一切都很好。 因此,必须有另一个问题,如限制执行策略(通过GPO设置为不受限制)。 我如何获得Powershell的输出? 我正在使用开始 – 抄本,但我找不到输出文件,如果我指定的path不创build日志文件… Powershell脚本在启动时作为机器GPO执行。 有没有其他的选项来debugging,我没有想过?