情况: 位于同一地点的DC通过T1连接到客户端工作位置。 T1的平均使用量约为2/3。 全部1个Active Directory。 我试图通过GPO在工作位置为客户部署一个启动脚本。 它似乎在一些电脑上工作,而不是在其他电脑上工作,但始终如一。 例如,它将始终在PC1上工作,并始终不在PC2上工作。 即使在相同的位置。 我打开netlogon日志logging,下面是“不工作”的个人电脑之一报告… 一旦他们login其他GPO的工作。 我知道倾向是说这是一个DNS问题,但logging是好的,其他电脑工作正常。 我也重新将计算机添加到域… 此外,在DC /服务器位置,还有其他服务器报告“RPC服务器没有响应”与Netlogon启动有关,而次DC每隔一段时间都会抛出关于“没有来自终点映射器的端点”的DFS错误另一台服务器… 也许区议会已经过时了? 任何方式家伙认为确认? 只有约2个DC的90个工作站/服务器。 2个工作地点和1个可乐设施。 我做了一些netstat -an看看发生了什么,他们平均15-20“TIME_WAIT” 思考? 15:27:28 [INIT]组策略没有为Netlogon定义 09/16 15:27:28 [INIT]以下是parsing后的有效值 09/16 15:27:28 [INIT] Sysvol = C:\ WINDOWS \ SYSVOL \ SYSVOL 09/16 15:27:28 [INIT] Scripts =(null) 09/16 15:27:28 [INIT] SiteName(0)=默认的第一个站点名称 09/16 15:27:28 [INIT] RpcDacl =(null) 09/16 15:27:28 [INIT]脉冲= […]
在活动目录中更改用户详细信息时,点击该人员属性时,该信息需要花费一些时间传播给Outlook? 因为我在AD里改了一些用户信息,但是在打开Outlook和收到他的电子邮件时,属性仍然显示旧信息。
我们运行一台连接到特殊制造设备的Windows NT工作站,每个人都害怕触摸。 它在机器内部具有定制软件和特殊卡,使重build变得不可能。 问题是,我们正在从NT域迁移到AD域,而这个工作站仍然需要访问networking上的存储(AD计算机)。 在我们摆脱我们的NT域控制器之后,我应该如何去做这件事? 升级到2000不是一个select(所以pipe理说)。 我知道,我知道,如果它死了,我们有麻烦了。 但是这是pipe理select,我们只需要摆脱这个NT域。
说我有一台运行Vista商业版的机器,我想就地升级到Windows 7 Pro(这是一个受支持的升级path),该机器升级后仍然是域join还是需要重新join域再次?
我刚刚安装MOSS2007到一个新的开发服务器。 我创build了一个SSP,并成功地抓取了我们的域名。 我已经创build了一个Web应用程序和一个空白网站集,并试图添加一个用户到网站所有者。 在添加用户框中,我input他的完整login名,包括域前缀,并点击小检查名称button,但没有find他。 如果我浏览和search,也不会find他。 我尝试了我自己的域名login,它无法find(目前以本地pipe理员身份login)。 我将所有经过身份validation的用户添加到网站访问者,注销网站并使用我的域名login,这工作。 我切换回到该网站的pipe理员,并尝试将我的域用户添加到现在可用的网站,但只有我。 为什么SharePoint不能从SSP导入的用户中查找用户呢? 为什么只有在login后才能find特定用户,而不是以前。
我build立了一个新的域(称为“b”),它信任我们的旧域(称为“a”)。 这是一种单向信任,它允许用户从“a”login并通过域“a”凭证向域“b”进行身份validation。 我们遇到的问题是我们无法将“a”组和用户添加到域“b”组。 在AD中,当试图在位置下添加组/用户时,只列出域“b”。 但是,如果我们在域“b”的计算机上创build一个共享文件夹,我们可以从域“a”添加组和用户,没有任何问题,这些用户可以毫无问题地访问。 域“a”包含两个server 2003域控制器和一个windows 2000.域“b”包含一个服务器2008域控制器和一个服务器2008 RODC。 “a”级森林function级别为2000,“b”级森林function级别为2008级。 我们如何将域“a”的组/用户添加到域“b”中的组? 鉴于目前的基础设施/configuration,我们正在尝试做甚么? 预先感谢您的任何帮助。
我们有一个使用Active Directory的Windows Server 2003networking。 几年前,我在其中一台服务器上build立了authentication中心。 最近我想做一些维护,但是发现那台机器上的CA自2007年以来一直没有颁发证书,但是networking上的用户一直都在获得自动注册的证书,所以SOMETHING必须发布它们。 我如何知道哪台机器是主动CA?
什么是帐户重命名活动目录中的计算机所需的访问权限
我正在运行Windows SBS 2003,除了当我尝试重置用户的密码我收到消息时,一切似乎都很好 “Windows无法完成[用户名]的密码更改,因为系统找不到指定的文件。” 消息框的标题显示“Active Directory” 我查看了日志,发现此错误时找不到任何匹配的事件。 这是SBS的一个干净的安装,而不是从我的search在Google上的任何升级或迁移指示。 即使直接在“AD用户和计算机”中创build新用户或使用“SBS添加用户”向导,也会出现此错误。 编辑: – 你如何改变密码? – 我正在使用AD用户和计算机pipe理单元。
连接到SQL Server 2008数据库时,我的ASP.net应用程序中出现login失败错误。 我正在尝试与用户域\ foologin。 当我授予domain \ foo的数据库login(服务器和数据库级别)时,我的应用程序可以连接。 当我将domain \ foo放在一个名为domain / goo的组中并给domain \ goo一个数据库login名时,用户域\ foo将无法进行身份validation。 这没有任何意义。 难道我做错了什么? domain \ foo和domain \ goo的configuration是相同的。 唯一的区别是on是一个用户,一个是包含用户的组。 将活动目录组作为用户添加到SQL Server 2008应该可以工作。