我有一台机器,是一个域控制器和其他一切,包括一个IIS站点。 我build立了新的2个新的域控制器,并转移了FSMOangular色并等了一天,然后降级了原来的域控制器。 现在IIS网站上说: HTTP错误401.2 – 未经授权由于身份validation标头无效,您无权查看此页面。 我打电话给networking应用程序供应商,但也许有人可以猜到我现在需要修复的东西。 我没有看过IIS,因为这已经安装了,而且很丢失。 我想从备份恢复机器,但我认为这将是一个活动目录灾难,对不对? 服务器是Windows 2008(不是R2)。 新的DC是2008 R2
在我们公司存在一个全林的UPN后缀company.com ,几乎所有的用户帐户都将显式的UPN设置为[email protected] 。 该值也在Active Directory userPrincipalName属性中设置。 现在我们有一个应用程序,用户通过Kerberos执行身份validation。 所以我们给了Kerberos主体,即隐含的UPN。 我们希望查找该用户并检索多个LDAP属性。 由于iUPN和userPrincipalName不匹配,查找是不可能的。 是否有任何“官方”的方式来检索从活动Direcory映射? 我的解决方法是针对领域组件执行LDAP绑定,并search与iUPN的用户ID组件匹配的sAMAccountName属性。 在林中search单纯的sAMAccountName是不可能的,因为该值在域中是唯一的。
在我们的AD中,我们通过复制ADUC中的默认用户来创build新用户。 对于默认用户,我们使用%USERNAME%variables(映射到H :)来指定一个主文件夹:\ fileserver \ homes \%USERNAME% 对于新用户,服务器上的主文件夹是使用设置为所有者的BUILTIN \ Administrators自动创build的。 但是我们需要用户设置为所有者。 我们怎样才能做到这一点? 父文件夹(家庭)上设置的权限如下: CREATOR OWNER Full Subfolders and files only g_admins Full This folder, subfolders and files SYSTEM Full This folder, subfolders and files Authenticated Users Read, Append This folder only (Owner: g_admins)
我正在为我的工作场所设置Active Directory。 我们在俄亥俄州有一个主要办事处,在得克萨斯州和加利福尼亚州有两个远程办事处 我的目标是在每个办公室都有一个域控制器,我们已经有了必要的VPN连接,将远程办公室连接到俄亥俄州的总部。 目前,我们有以下域名结构:主办公室DNS服务器后缀是oh.company.com,远程位置是ca.company.com和tx.company.com。 我想在company.com目录下为每个目录都设置一个活动目录域。 我知道如何设置远程位置,只需在设置域控制器时select在现有林中创build新的子项即可。 在俄亥俄州的主要办事处设置域控制器时,我感到困惑。 从我能告诉你只能在每个Windows Server上运行一个域。 我真的不想运行一个服务器来托pipe这个森林,另一个托pipeoh.company.com。 我假设有一个更好的方法来设置这个。 我的select是把所有的办公室放在同一个域名company.com上,但是我宁愿让他们在自己的领域。 我会很感激有关如何设置此configuration的任何想法和build议。
join一家新公司,我inheritance了它的历史。 我发现用户和计算机对象属性lastLogonTimeStamp不可用。 我已经检查过AD Schema版本是2003 R2,域属性ms-DS-Logon-Time-Sync-Interval是“”(应该默认为14,现在我已经明确设置了)。 如果相关,第一个DC是SBS服务器。 (这是我第一次和SBS打交道,到目前为止,我很想把它烧起来。) 检查随机用户和计算机,我看不到LLTS。 我怎样才能强制这个属性存在? 这是CN = ms-DS-Logon-Time-Sync-Interval的Schema条目:
我的想法是login和注销脚本来捕获login/注销时间并将其保存到文件(或数据库)。 我不知道如何捕捉时间。
有人将Windows 7工作站添加到此Windows 2003域。 他们可以在本地login,并说他们在域上,并已映射的驱动器资源。 尝试连接psexec或其他我已经尝试过的将不接受用户名/密码组合或任何域pipe理员/密码组合。 工作站不在AD中显示,但在反向查找区域的dns中列出,但不是正向查找区域,并且pingparsing为正确的IP。 DHCP显示几个星期的租约。 我不知道做了什么(因为没有人承认什么),这是一个小型的networking25台机器。 Netdom不会工作,因为我不能提供一个接受的用户/密码组合。 没有人有足够的线索,甚至可以走过任何事情。 所以我必须尝试远程解决这个问题。 任何想法接下来要尝试什么? 还有什么我可以尝试。 我是这个IT志愿者。
我有一个带有LDAP后端的3.5.6 samba服务器(都在Debian 6.0上)。 我已经成功地将Windows XP机器添加到域多年了。 我现在尝试添加Windows 7.我已经提出了build议的registry更改 ,但到目前为止我没有任何成功。 这是发生了什么事情: 1.我去计算机名称,select“域”而不是“工作组”,键入域名,点击确定。 它向我询问可以将计算机添加到域的帐户的用户名和密码; 我input他们。 大约40秒后,我收到以下消息: 尝试join域“ITIA”时发生以下错误: 指定的计算机帐户找不到。 联系pipe理员以validation该帐户是否在域中。 如果该帐户已被删除,则重新引导并重新join该域。 尽pipe如此,samba服务器成功创build了计算机帐户。 2.因此,如果我再次尝试,而不删除已经创build的计算机帐户,我得到一个不同的错误: 尝试join域“ITIA”时发生以下错误: 指定的帐户已经存在。 (请注意,直到前一阵子桑巴没有configuration为自动创build计算机帐户,我什么时候我想要一个XPjoin手动创build它当我第一次尝试解决Windows 7的连接问题,我设置桑巴自动做这个,因为这是大多数人所做的,据我所知,我认为这可能是相关的。我没有试图添加一个XP,因为我做了这个改变,所以我不知道它是否工作,但是否有效,问题仍然存在。) 更新1:以下是smb.conf的相关部分: [global] panic action = /usr/share/samba/panic-action %d workgroup = ITIA server string = Itia file server announce as = NT interfaces = 147.102.160.1 volume = %h passdb backend = ldapsam:ldap://ldap.itia.ntua.gr:389 ldap admin […]
我打开了“文件夹redirect”,因此这些configuration文件位于“文件和打印服务器… \文件夹\configuration文件”上的Windows共享文件夹中 我想要备份整个configuration文件目录,但作为域pipe理员,我似乎没有“全选和复制”整个目录结构的权限。 用户configuration文件子文件夹(Appdata,文档,桌面,图片等)抛出访问被拒绝的错误… 我试图授予域pipe理员完全权限的个人资料目录,并认为子文件夹将inheritance权限,但我得到访问拒绝错误只是试图设置权限… 我如何将用户分配到Profiles目录,以便我可以复制整个目录树来备份?
我们已将数据从一个共享文件夹移动到另一台服务器上的另一个共享文件夹。 人们可以访问电子邮件中的旧链接到旧的文件夹位置。 我不能改变这些链接,所以我想链接到新的文件夹位置。 我不确定,但这可能会不同于“文件夹redirect”,每当我谷歌这个问题 – 文件夹redirect似乎适用于用户文档文件夹不断上来。 我也尝试在旧的服务器上创build一个新的位置的快捷方式,但当然,这太容易了,所以没有select共享一个快捷方式。