a)我是否可以将所有用户(无论组成员身份)导出到CSV文件,例如users.csv? b)我是否也可以将所有OU导出为CSV格式,以便稍后将其重新导入新域中的新DC上? c)我可以将所有组导出为CSV格式,这样我可以将它们重新导入到新的DC / New域中? 基本上,我们有很多的用户,组,OU,我们只是testing,看看我们是否必须通过CSV文件手动重新创build所有的用户,组,组。 这可能吗 ? 如果有人能提供一个脚本/命令到达那里,将不胜感激。 谢谢大家的build议,我想我可能没有更好地解释我的问题。 基本上,我没有做或希望做这个备份的目的。 我只是想看看这是如何工作的,例如:如果我手动创build一个列表的20或30用户的CSV文件,该csv文件应该是什么样子? 我的意思是属性或字段,以便它可以通过一个命令或脚本导入到AD中? 所以,我想如果一个人先出口,他们会知道哪些属性是必要的,以创build帐户AD。 现在,问题是:-): a)如何创buildCSV文件,需要哪些字段? b)我们是否也可以为这些新帐户设置默认密码? c)我们是否也可以指定哪个OU创build用户,或者我可以稍后移动它们? 我希望这次我问清楚,这并不意味着要成为任何types的备份,只是创build多个用户或轻松移动多个用户的一种方式。 再次感谢您的input。
我有一个安全要求,在我的应用程序login一个用户之后,它应该显示用户最近一次以前login的date和时间。 活动目录复制的“lastLogonTimeStamp”的价值是远不及所需,所以我写了一些代码从http://bit.ly/nf3wbM启发,其中我search域中的每个域控制器中的用户,抓住“lastLogon”价值并保留最大值。 这个值似乎是准确的。 坏消息是我的代码find了100多个域控制器,用了13分钟时间查找所有用户。 我已经login到我自己的帐户,并从debugging我的代码我已经注意到,我以前login到这些域控制器只有55。 为了使事情更有趣,这些域控制器中只有7个显示从今天开始的login时间,这7个域控制器上的“logonCount”大于1000,而其他的则是个位数。 如果我改变我的代码,只在这7个域控制器上查找我的账户,我可以在7秒内确定我最近的login时间,这是一个可以接受的性能。 我对社区的问题是使这7个域控制器是特殊的,我应该如何去让我的代码只查看login统计信息? 谢谢,欧根
现在(在工作组),我们有近20台电脑,我们使用相同的(通用)名称为用户帐户。 这些计算机被很多用户所使用,而这些用户正在经常更换。所有这些计算机都只使用一个应用程序。 在活动目录中将是可以做出这个计算机上只能同时使用一个帐户? 谢谢!
我只是把fsmoangular色转移到一个新的域控制器上,我的networking有三个域控制器,所有的活动目录都集成了,有了DNS活动目录域,它们都是全局的目录。 这是一个单一的领域,没有什么奇特的。 我遇到的问题是,当我login到工作站,我希望看到login服务器,使用cmd和设置日志,是dc3这是现在拥有所有fsmoangular色的域控制器。 我所看到的是工作站的login服务器是dc2。 在dc3上打开的交换机上可能会有太多stream量,因此工作站被推送到另一个域控制器? 更新:实际上,它使用的是dc1或dc2作为login服务器,但不是预期的dc3。 我已经validation,我的dns项目为了dhcp作用域是dc3,dc1,然后是dc2 更新2:我们实际上正在看到所有三个DC响应工作站的混合
我将非常感谢您帮助我修改以下脚本的努力,以便它可以检查并将IPAddress和主机名列表转换为如下forms: DomainController1 – 10.1.1.10 – UP CoreGatewayRTR1 – 10.1.1.254 – DOWN JohnPC01 – NO-IP-Address – DOWN LindaLaptop02 – 10.1.1.234 – DOWN . . . 将IP转换为DNSName和DNSName为IP然后根据Ping检查在线状态是一个挑战, 以下是我可以提出的脚本: $computers= gc C:\ListOfDevices.txt foreach ($computername in $computers) { $DNS = [System.Net.Dns]::GetHostEntry($ComputerName) $HostName = $DNS.HostName $IP = $DNS.AddressList Trap { Continue } if (Test-Connection $DNS -erroraction SilentlyContinue -Count 1 ) […]
将SAPlogin与Microsoft LDAP集成的最佳方式是什么? 我想让我的用户使用他们的Windows Active Directory帐户login到SAP GUI。
在我们的组织中,我们有两个Active Directory森林A和B,它们之间没有任何信任关系。 现在,我们需要有一个允许来自两个域的用户login的Sharepoint 2010安装。 IT提到两个森林之间的信任关系是违反安全的,因为它不能提供数据/服务隔离。 它是否正确? 有没有可能configuration这两个森林之间的信任关系?
我已经在Ubuntu服务器10.04LTS上的VirtualBox上运行的Windows Server 2008 R2上部署了AD。 服务器运行像一个魅力,唯一让我“麻烦”的是DNS。 当我使用最佳实践分析器 (“扫描此angular色”),我不断得到下面的错误,虽然DNSangular色似乎工作得很好: Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry. Issue: Tne network adapted Local Area Connection does not list the loopback IP address as a DNS server, or it is configured as the first entry 我按照这个页面上的说明,基本上解释了如何为您的接口configurationDNS服务器,并build议不要使用环回IP作为主DNS。 然而,这个错误似乎发生,无论configuration,因为我尝试了以下,总是得到相同的错误(我每次更改之间的“扫描此angular色”): primary: […]
我已经通过GP成功地configuration了一个映射的驱动器,但问题是它似乎忽略了用户的凭据并以pipe理员身份连接用户! 显然这是一个很大的问题,因为我们使用ACL来控制用户和组访问该文件夹及其子文件夹上的文件夹。 它被configuration为: 字母S: 行动更新 不重新连接 没有连接 在login用户的安全上下文中运行(最近应用这个,在应用它之前也有同样的问题)
这只是一个随机的想法。 对于小型企业,如果他们不想在办公室的计算机上托pipeWindows Server以在域环境中工作,他们可以租用Amazon EC2或Rackspace中的服务器,运行远程服务器上的Active Directory,并且拥有客户在他们的办公室通过VPN连接到云内的内部networking? 客户端用户场景将是: – 启动计算机 – 在用户login之前,VPN客户端自动连接到云networking – 用户使用他/她的域帐户login 可能吗? 如果是这样,是否有任何performance或安全问题?