我们有一个运行在windows hyper-v上的小型企业服务器2008,昨天,hyper-vpipe理器报告SBS服务器处于“Pause Critical”状态。 原来这是因为快照占用了磁盘空间,但没有报告驱动器运行不足。 将快照移动到另一个驱动器并重新引导服务器后,服务出现了,但域计算机和SBS服务器之间丢失了信任,因此我们将这些计算机重新join域。 但是看看我们的交换电子邮件,他们只能回到七月份。 经过一番调查后,服务器必须处理快照中的数据,因此我们将快照与主硬盘合并。 所有的电子邮件返回和数据恢复。 然而,域名工作不正常,看起来我们的活动目录坏了,在DNSpipe理器中(附图),我们的domain.local条目将不会加载,并且与我们的反向查找区域相同。 在花费时间search这个错误之后,我们已经尝试了dcdiag / fix命令,但是在连接testing中失败了。 我们也尝试删除并重新创build_msdcslogging没有运气。 在这一点上,我们准备开始重新构build,因为没有明确的解决scheme来解决它。 如果有人有任何修复build议,他们将非常感激。 Dcdiag /修复输出 目录服务器诊断 执行初始设置: 试图find家庭服务器… 家庭服务器= SBS 确定AD森林。 完成收集初始信息。 做初步的必要的testing Testing server: Default-First-Site-Name\SBS Starting test: Connectivity The host 34358f17-16d4-4113-b648-49113363dbc3._msdcs.thap.local 可以 not be resolved to an IP address. Check the DNS server, DHCP, 服务器 name, etc. ……………………. SBS failed test Connectivity […]
我将如何编写一个dsquery来获取d列表的所有成员的列表,扩展任何嵌套组以获得这些组的成员? 我写了这个: dsquery * -filter "(&(memberOf=cn=…))" -r -limit 0 -attr CUSTOMFIELD sAMAccountName displayName > export.txt 但返回嵌套的d列表,我想扩大这些。 然后我尝试了这个: dsquery group -samid "NAME | dsget group -members -expand > export.txt 但是,这只是列出每个成员的OU,我想获得帐户名称和自定义字段返回。 有没有办法,select从dsget返回哪些字段或epxand dsquery显示嵌套组成员身份? 谢谢。
我想知道哪些GPO组件存储在Active Directory中。 这是全部在文件系统上吗?
澄清:我的问题是为什么我的密码策略不适用于域中的人。 嘿家伙,在Active Directory中的密码策略遇到问题。 有时只是帮助我input我所看到的 它似乎没有适当的全面应用。 我对这个环境和AD一般都很陌生,但是我认为我有一个普遍的把握。 这是一个非常简单的AD设置,没有应用太多的组策略。 它看起来像这样: DOMAIN Default Domain Policy (link enabled) Password Policy (link enabled and enforce) Personal OU Force Password Change (completely empty nothing in this GPO) IT OU Lockout Policy (link enabled and enforced) CS OU Lockout Policy Accouting OU Lockout Policy The password policy and default domain policy both […]
我们正在部署客户端计算机,并在testing中发现,用户第一次login到计算机时,会询问他们是否在家,工作或公共场所。 我们担心,我们工作场所的一些用户可能会误读(或者根本不读),然后点击“公开”,从而可能会拒绝我们访问计算机并搞乱安全设置等。 我们可以通过组策略或Windows域的其他机制将我们的networking设置为“工作networking”位置,以便在连接到我们的networking时不会提示用户? 此外,这些笔记本电脑,所以我们不希望他们连接的每个networking设置为工作networking,我们有几个接入点(有线和三无线),我们的用户经常切换,所以我不知道是否重新提示与每个接入点,但我有这样的感觉,我希望所有这些被设置为工作configuration文件types。
在这里寻找一些意见。 我们在三者之间有三个物理位置和站点到站点的VPN。 目前我们在每个位置都有Windows域控制器,每个位置大概有50个客户端。 这些域目前是分开的,我们正在考虑整合这三个站点。 电子邮件(交换)将位于主站点,并且RPD已经被用于辅助分支以打击也位于主站点的应用服务器。 其他两个站点的大部分本地用户负载只是文件共享。 用NAS设备replace本地域控制器的主要优点和缺点是什么?只有将域控制器保留在主站点上? (假设升级即将到来)在什么情况下你会select一个设置而不是另一个?
我需要保护一台域用户机器不受其他域用户login,除了一台域用户。 即我的域名是example.com(192.168.1.1)Windows 2008客户端机器是test1.example.com(192.168.1.7) 用户名:test1&test2 从这个test1只需要权限login到test1.example.com而不是test2。
我最近偶然发现了一个作为Domain Admins组成员的工作站帐户。 我认为这不被推荐,对吧? 不过,我很好奇这个星座的实际效果是什么:每个人都login到这台机器获得域pipe理员权限? 还是仅限于本地的SYSTEM,SERVICE等账号? 换句话说,安全漏洞有多大?
我刚接任一个本地小型企业的新系统pipe理员。 他们有一个非常古老的DNS服务器(8岁),运行Windows Server 2000.该服务器提供大约20到30个客户端的访问。 我们想要升级到一个新的服务器,但在此之前,我一直在寻找replace旧的DNS服务器的总体概述,因为这将是我第一次这样做。 显然安全是必须的,我熟悉使用Active Directory,但从来没有从一开始就设置。 具体而言,我正在寻找的是: 什么是一些常见的安全漏洞 做什么的基本概述(或在哪里查找概述) 最初设置的最佳做法
我们有100个用户的Active Directory。 我怎样才能使用脚本导出只有昨天添加的用户?