这是我第一次尝试Powershell,所以如果我忽略了一些简单的东西,那就忍耐着我吧。 我已经花了几天时间在网上search,还没有拿出一个很好的答案,以便如何将数据添加到ADUC的常规选项卡下的说明字段。 我似乎能够得到一切都添加得很好。 我已经引用了属性编辑器,它显示它被称为“描述”,但显然不是这种情况(或如此)。 我还注意到“Notes”在那里被称为“Info”,所以我想我不能使用Attribute Editor作为权威来源。 无论如何,我已经在网上find一些很好的参考资料来帮助我使用这个脚本,基本上只是想通过Exchangepipe理shell添加一个新的用户在AD中,所以这些频繁的PowerShell论坛可能看起来很熟悉。 #Define Environment Variables $exchangeserver="EXCH07" $userou="OU=Users,DC=Company,DC=Com" $companyname="XYZ" $mailboxdatabase="Mailbox Database" #Prompt for Username and Password $firstname = read-host -prompt "Enter First Name" $lastname = read-host -prompt "Enter Last Name" $username = read-host -prompt "Enter User Name" $department = read-host -prompt "Enter Department" $title = read-host -prompt "Enter Job Title" $manager […]
我们使用Windows Server 2008和Active Directory来控制对networking共享的访问。 我们设置了FTP,以便人们可以从外部访问这个共享(我们曾经使用过PPTP VPN,但由于种种原因我们需要切换到FTP)。 到目前为止,这是我们已经设法在FTP上实现的: – networking共享被用作FTP根 (定义为UNC),并且工作正常。 – AD身份validation工作正常 (错误的密码,你呆在外面,你在密码,密码pipe理在AD正确与FTP同步)。 – AD权限失败:对FTP根目录的AD权限被忽略:或者用户只具有读或写权限,但是这适用于整个FTP根目录,显然不适用,因为FTP根目录是最初,我们的networking共享和文件/文件夹具有不同的AD权限,具体取决于人员组… 无论我们通过共享还是通过FTPpipe理界面来设置权限,都不会执行AD权限。 Q1:这是正常的吗? Q2:如果是这样,在MS服务器2008上有什么解决scheme将AD权限与FTP结合? 问题3:如果不是,我应该在哪里寻找修理configuration? 第一次更新: 根据MarkM的回答,我做了以下工作: – 将共享(也是FTP根目录)上的NTFS权限设置为List folder contents Domain users List folder contents – 将FTP Authorization Rules设置为Specified roles or user groups =具有Permissions = Read Domain Users (在write之前也被启用,为什么NTFS权限可能被覆盖)。 然后我创build了具有以下NTFS权限的3个文件夹: – folderA :可inheritance的,没有别的 – folderB :不可inheritance, Full control Domain users […]
由于公司的使命,我们必须改变我们的领域,因此,我们不能一下子就这样做。 我们需要这两个域的用户能够访问我们的networking共享。 有没有办法从一个域镜像新域的文件权限? 例如: 内布拉斯加州有一个名为公共的分享, 内布拉斯加州/ PublicUsers组的成员有充分的权利。 美国的新域名也可以获得这一份额,我希望美国/公共用户的成员也有充分的权利。 是否有一个工具,将查看共享公共 ,find内布拉斯加\ PublicUsers ,然后添加America \ PublicUsers基于* \ xyzsearch该文件夹?
我在窗口7工作站上开发软件。 这是一天中唯一一台可以上电的机器。 我有一些运行Windows 2008 R2的PC和virtualbox vms进行testing,但没有一个经常开机,没有任何域控制等。 工作在我认为仍然被称为工作组模式,每个电脑或多或less维护自己的login凭据大多数时间工作。 我可以根据需要连接和共享文件。 但是有时候我会像大多数客户的networking一样使用AD等,只是为了确保事情按预期工作。 在我的主工作站启动时用一个域控制器启动一个virtualbox虚拟机是非常理想的,并且它一直在运行,但是我认为这很难build立。 我可以configuration和运行一个物理服务器作为一个直stream,但我不希望有一个额外的机器整天,我只是偶尔需要它的服务。 我可以在一个单独的盒子或虚拟机上使用AD等设置域控制器,并只在需要它的服务时启动它? 如果我这样做,会发生什么事情我启动我的主窗口7框,并没有运行2008服务器? 它会启动减去任何networking到其他机器,我经常做的能力? 我想可以join并取消join域名。 我不认为会涉及join电脑重新启动? 正如你所看到的,这是一个我只有很轻的曝光区域,而我可以并且将会尝试一些选项,如果有人能告诉我这是一个众所周知的场景并且有一个模式实施一个networkingnewb不是太繁重。
我在Samba和Active Directory组中遇到了问题,这些组包含特殊字符(如'@'''(空格)')。 例如,我有一个名为“ name.surname [email protected] ”的组,我在Samba中做了一个分享: [share_city] path = /data/share_city create mask = 0660 directory mask = 2771 force create mode = 0660 create mode = 0660 browseable = Yes browsable = Yes recycle:repository = .RecycleBin$/%U vfs object = recycle:repository recycle:keeptree write list = @"name.surname [email protected]" recycle:keeptree = yes recycle:versions = yes recycle:touch = no […]
我们有一个Microsoft企业证书颁发机构,我想开始签发几个代码签名证书。 但是我不能确定的是:因为我们所有的域/林机器都信任内部的CA,所以当我发出代码签名证书时:所有的客户机系统都会自动地信任代码签名证书来执行任何代码,还是我需要将个人用户的代码签名证书添加到客户的“可信人员”商店(就像您对自签名或第三方证书所做的那样)?
我试图做一个远程AD服务器,我可以通过我的networking访问(没有UN和PASS要求)的dsquery。 dsquery server -s <server name>应该连接到服务器,而dsquery user -name <username>应该search某个用户。 我试图用“&&”将两者结合起来,但它只是获得LDAP对象的列表。 我正试图做甚至可能吗? 我已经搜查,但似乎没有发现任何事情
我无法弄清楚在服务器2008系统上导致大规模审计失败的原因。 the event id is 4771 Account Name: Administrator Service Name: krbtgt/DOMAIN.NAME Client Address: ::1 Client Port: 0 Pre-Authentication Type: 2 日志以大约5分钟的间隔发生,并且logging至less30个故障事件。 它似乎来自本地机器,是一个kerberosauthentication问题,但我不知道如何追查/纠正这个问题。 机器上的服务: DNS Active Directory DHCP WSUS VIPRE enterprise 我已经检查了系统上的所有计划任务,一切似乎都很好。 我检查了VIPRE和WSUS上的密码以查找无效的密码。 不知道发生了什么事。 谢谢。 附加:此事件日志出现在我的主要和辅助DC … TargetUserName Administrator TargetSid S-1-5-21-2134851818-3285922005-2538191131-500 ServiceName krbtgt/JEWELS.LOCAL TicketOptions 0x40810010 Status 0x18 PreAuthType 2 IpAddress ::1 IpPort 0 CertIssuerName CertSerialNumber […]
我们是一个5-10人的小企业,想知道从简单的networking/ WORKGROUP转到Windows域的主要好处是什么。 谢谢
我想为所有不符合以下条件的用户search我的Active Directory: login名的第一个字母匹配名字的第一个字母。 login名的其余部分与姓氏相匹配。 所以,与loginjsmith的用户约翰·史密斯将是一场比赛。 我如何查询AD来find不符合这个标准的用户?