我最近join了一个使用AD进行身份validation的痛苦的大公司。 我希望我的小组(Bugzilla,mailman,Apache)中的各种服务使用AD进行身份validation。 本指南: http://www.rhyous.com/2009/11/10/how-to-configure-bugzilla-to-authenticate-to-active-directory/ 对于Bugzilla的情况看起来相当不错,但是假设你知道所有的AD凭证/参数,如: 绑定DN 基本DN LDAP服务器 UID属性 我的问题是如何发现这些是什么? 这里的IT人员精妙无益,所以我想知道是否有一些编程的方式让非特权用户find它们。
可能重复: 域控制器崩溃后需要做什么? 我们有(有)两个域控制器,其中一个最近失败了。 由于许多原因,恢复不在他们能够尝试的事情列表上。 盒子老了,更换硬件很难过。 我做了一些调查,发现有关执行元数据清理的post。 这似乎很直接,但我也读过关于夺取行动主angular的其他地方。 甚至更进一步,我已阅读build议,只需右键单击并从AD用户和计算机删除缺less的DC。 最后的想法似乎不是正确的路要走。 我认为我需要从缺less的服务器中获取OMangular色,然后执行元数据清理。 那是对的吗?
最近开始在一家公司,我试图执行我的第一个pipe理任务之一…创build一个组策略映射远程办公室的驱动器。 我已经configuration了组策略,但是当我将脚本文件从桌面移动到Sysvol中它应该去的位置时,我得到一个访问被拒绝的错误。 这是一个生产AD服务器,我并不是真的想要做出改变,这将会打倒AD。 任何想法为什么会发生? 我的帐户位于Administrators组中的Domain Admins组中,该组拥有对此共享的完全访问权限。
有没有办法使用C#列出Active Directory(ADAM)中所有当前login的用户?
MS Active Directory的GPO(组策略)中是否存在用于pipe理模板的存储库/站点或任何更新包?
我有两个由T1分隔的AD服务器。 主AD / DNS /漫游configuration文件服务器的位置A是子网192.168.0 位置B,这是辅助AD服务器(我试图configuration,但是…)在子网192.168.1 我明白这可能是一个DNS问题。 在Sonicwall上通过DHCP分配给该子网的唯一DNS服务器是位置A中的AD服务器。我在ping和nslookup中获得了DNStesting的正面结果。 我join了,未join,重新join了这个领域。 所有的事件查看器告诉我,login过长,花了931秒,需要很长时间才能注销,并且有一个csc资源无法加载… 简单地说,这个轮廓对于T1来说太大了? 我已经启用了文件夹redirect – 仍然在永久,坚持在“等待用户configuration文件服务”。 请注意,这发生在位置B的Win2k8R2和常规Windows 7上。 现在正在发生在地点A以及… [可能修复 – 它可能只是原始configuration文件的大小,即使在文件夹redirect] 解决此问题的最佳方法是什么?
我们将使用SCCM部署“dynamic”教室,因此还需要创buildOU和匹配的用户和家庭。 我目前正在试图找出如何通过脚本编辑这些homedirs的安全权限。 我使用谷歌有限的成功,因为很多看起来过时了,所以我想看看什么ServerFault认为是最好的方式。 我需要做的是: – 创build文件夹(不是问题) – 共享并设置权限为所有人完全控制 – 将NTFS设置更改为单个用户的“更改”或“修改” 脚本的其他部分目前是用vbscript完成的,但是如果需要的话,我明显可以从这个脚本中调用不同的脚本。 PowerShell可能是一个select(如果可能的话),但我也渴望听到其他的select! 谢谢
有没有办法可以下载整个Active Directory? 我知道我可以编写脚本来抓取层次结构中链接的每个用户的条目。 但是这将是非常低效的。 我想知道是否已经有一个完美的解决scheme。 谢谢。 (我宁愿一个解决scheme,可以脚本的计划下载)
我想分配用户A与用户B具有相同的组成员身份。问题是用户A已经是用户B的一些组的成员,当我尝试运行下面的命令它只要发现组错误用户A已经是成员了。 例如,用户A是abc的成员,def和用户B是abc,ghi,lmn的成员,当我运行这个命令时,它停止处理,并给我一个错误,说用户A已经是组abc的成员,并且不会再进一步。 那么你能告诉我怎样才能让这个任务继续下去,跳过任何一个用户A分配给哪个用户? dsquery user -samid B | dsget user -memberof -expand | dsmod group -addmbr“A” 请提供非编程解决scheme不擅长编程。 谢谢…
我试图通过Active Directory和组策略部署一个商业产品; 关于less数电脑不下载/安装软件。 任何人有什么想法/build议可能是错的? 正在讨论的计算机正在连接到networking,已经应用了适当的组策略,并且有适当的访问权限来部署MSI的共享文件夹。 此外,应用程序和系统日志中没有错误或警告消息。