我们有一个拥有数百台服务器的服务器基础架构。 所有这些服务器都是通过密钥服务器访问的。 我们集中pipe理authentication。 所以我尝试的是我在密钥服务器中使用这个bash命令来列出组中的所有用户: adquery group GROUP_NAME -a 我在下面的python脚本中使用了这个结果来读取输出并将其input到名为users的variables中: users = os.popen("adquery group GROUP_NAME -a").read() 我遇到的问题是,当脚本运行两三次,它工作正常,突然间命令提供了一个空的输出。 当我尝试在Linux提示符下运行相同的命令时,它仍然失败。 但过了一段时间。 当我试图运行它的时候再次运行。 现在我甚至没有得到这种情况的模式。 但是,当发生这种情况时,任何有权访问该服务器的人都无法获得结果。 注 – 更新 。 还有一件事要补充。 当我尝试查询其他东西,如adquery user USERNAME -a 他们仍然工作。 它给出的输出没有问题。 但我之前提到的命令仍然失败,没有错误没有输出。 有人可以解释为什么会发生这种情况吗?
我在问这个问题主要是问是否有更好的方式去做我的工作。 我也想知道是否有人通过这种方式看到这个信息的任何问题。 我正在尝试获取用户所在的顶级OU,以及任何较低级别的OU。 主要问题是我们有多个站点,其中一些站点有多个用户帐户的OU( ou=doctors,ou=Users,ou=Site,dc=example,dc=com ),有些站点只有一个单个OU( ou=Users,ou=Site,dc=example,dc=com )。 我使用下面的脚本获取DNpath,将其拆分,并用最后三个部分向后重build。 任何人都可以看到这样做的任何问题。 有些事情只是感觉错误…. $user = Get-ADUser CKnutson $user.DistinguishedName # Returns: CN=Cory Knutson,OU=IT,OU=Users,OU=Site,DC=example,DC=com $split = $user.DistinguishedName.Split(',') $path = "$($split[-3]),$($split[-2]),$($split[-1])" Write-Host $path # Returns: OU=Site,DC=example,DC=com 只是说明,最终的目标是让我走到我们刚才在每个“Site”OU里面的“Disabled”OU。 所以我的脚本可以移动对象,当禁用帐户到适当的地方,在该网站的顶级OU( OU=Disabled,OU=Site,DC=example,DC=com )。
昨天我降级了一个域控制器,将它从域中删除并closures。 我的新的主域控制器已经启动并且运行得很好(还有一个辅助域)。 复制状态正常,不显示旧的DC。 但是,当我进入Active Directory站点和服务 – >站点名称 – >服务器,我仍然看到旧的DC。 如果我扩大它没有什么(不像其他DC有NTDS Settings )。 可以删除这个服务器吗? 它不显示在Active Directory用户和计算机下的DOMAIN CONTROLLER组织单位中。
我有一个用户希望他的电子邮件从我们的Exchange服务器转发到另一个组织控制的邮件服务器。 他已经在森林的另一个领域为他build立了联系(是的,复杂的,我不能做任何事情)。 当我尝试设置该联系人的转发地址并应用它时,出现以下错误: ————————— Microsoft Active Directory – Exchange Extension ————————— A constraint violation occurred. Facility: LDAP Provider ID no: 8007202f Microsoft Active Directory – Exchange Extension ————————— OK ————————— 同样的过程通常与其他用户一起工作,联系人既位于我的域上,也位于保存此用户联系人的相同远程域中。
我已经inheritance了一个安装了证书服务的Active Directory域,并没有很好的使用,而且没有logging。 我想重新调整基础架构,并将这些服务实际上用于许多安全相关的应用程序,但是我不确定期望什么或从哪里开始。 基本上,我想知道是否有其他人有类似的问题,并使用什么过程。 我最终希望重新开始并正确地做事,但我还没有发现这是否可能,或者是否有任何可能中断的应用程序。 从我迄今发现的情况来看,这个服务主要是用来提供开发地点的证书。 用户是颁发证书,但我从来没有遇到过任何他们正在使用的实例。 任何信息/帮助非常感谢。 谢谢。
我们是学校的一种服务提供商networking,使用Cisco ACS及其内部用户数据库对用户进行身份validation,使其能够访问我们提供的远程访问VPN。 我们支持的每所学校都有独立的Windows域。 我们希望能够使用ACS连接到不同的学校AD,以便能够使用他们的本地networking凭证进行身份validation。 可以这样做,如果有的话,是否需要Cisco ACS的特定软件版本? 我们目前正在运行3.3,我似乎无法find一个这样的工作方式。 谢谢,汤姆
试图build立一个Linux服务器来validation公司活动目录上的用户,我们正面临一个问题。 我们使用的是SAMBA,winbind,krb5和PAM。 尝试列出系统中的用户时出现问题。 winbind试图在公司分支的所有可信域中查找它们。 由于他们不能从Linux服务器访问,我们得到一个超时。 我们如何才能告诉桑巴或winbind只在父域寻找用户,并避免其余的? 我们希望来自company.com用户,而不是来自branch1.comapny.com 。 编辑: RHBA上的SAMBA版本是3.0.33。
将angular色添加到Windows Server 2008 R2服务器后,我无法运行Active Directory权限pipe理服务pipe理控制台。 在添加angular色之前,我在IIS中创build了一个名为WRMS的新网站。 我设置网站使用SSL,分配我们的证书,并添加一个主机名wrms.ourdomain.com到站点绑定。 在“添加angular色”过程中,当向WRMSpipe理站点的主机提问时,我指向该站点。 但是,当我尝试打开Active Directory权限pipe理服务pipe理控制台时,angular色安装成功,出现以下错误消息: 与本地AD RMSpipe理服务的连接失败,因为registry项“HKEY_LOCAL_MACHINE \ Software \ Microsoft \ DRMS \ 2.0”下的“AdminLocalConnectionPoint”值无效。 该registry项的值是https://wrms.ourdomain.com 。 我在应用程序日志中没有看到任何相关的内容。 谢谢
我已经configuration了一个Fedora 11安装来join我们的域名。 它似乎join成功(虽然它报告DNS更新失败),但是当我尝试访问\\ fedoraserver.test.mycompany.com我被提示input密码。 所以我inputadminuser和密码,并失败,所以我尝试test.mycompany.com\adminuser ,也失败了。 我错过了什么? 编辑(更新9/1/09) :我现在可以连接到机器,并看到它的共享(请参阅我对djhowell的答案的回应),但是当我尝试连接,我得到一个错误,说The network path was not found 。 我检查了Fedora计算机上的日志条目( /var/log/samba/log.ComputerX ),它的内容如下: [2009/09/01 12:02:46, 1] libads/cldap.c:recv_cldap_netlogon(157) no reply received to cldap netlogon [2009/09/01 12:02:46, 1] libads/ldap.c:ads_find_dc(417) ads_find_dc: failed to find a valid DC on our site (Default-First-Site-Name), trying to find another DC 9/1/09configuration文件: smb.conf文件: [global] Workgroup = TEST realm […]
在创build帐户时,我正在寻找一种免费或开源的方式将电子邮件发送给新员工。 我很好,如果它的PowerShell脚本,或其他的东西每天运行一次。 我希望能够给出从Outlook导出的几个电子邮件文件,因为有几个电子邮件我需要所有新员工获得。