我们正在计划以下AD拓扑: ourcompany.com east.ourcompany.com west.ourcompany.com 主要的根域控制器和east.ourcompany.com域控制器将存在于同一个总部数据中心位置: dc1.ourcompany.com dc2.ourcompany.com dc1.east.ourcompany.com dc2.east.ourcompany.com west.ourcompany.com将一起在不同的子网(和国家)。 总部域控制器(根域和子域)是否也需要位于单独的子网上? 我假设他们这样做,除非我们提供某种独特的NetBIOS名称(如果有的话,还有任何关于上述命名的build议)?
如果您将集成Windows身份validation作为在VisualSVN Server中启用的唯一身份validationtypes,则不会获得任何login名/密码提示。 如果有时您应该在其他用户帐户下访问VisualSVN服务器,而不是您当前login的用户,则可能会发现自己陷入困境并感到困惑。 有没有方便的解决方法?
我有一个Windows 2003域控制器失败。 电力供应去了,并采取了一切。 幸运的是,我有2个其他域控制器。 唯一的问题是失败的服务器是证书颁发机构。 我不打算更换服务器。 我需要有证书颁发机构吗? 如果我不replace它会怎么样?
我跑了gpresult /z ,发现这个政策: GPO: Local Group Policy KeyName: Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\DisableWindowsUpdateAccess Value: 0, 0, 0, 0 State: Enabled 我想禁用它。 我如何find此政策的来源并将其closures?
我是一名开发人员(一名软件开发人员,他必须做IT方面的工作)。 作为网站开发人员,我在本地Windows 2003 DNS服务器上创build了DNS主机条目 – 本地域中有两个DNS服务器 – 这样我就可以在Windows 7开发框中设置IIS7网站。 我的方法是将给定客户端的域添加到我的DNS服务器上的一个区域; 从主名称服务器复制所有MXlogging; 添加一个www一个logging; 然后我自己开发一个logging。 这样我的网域用户(平面devise师等)就可以看到公共网站和开发网站,但广大公众却看不到后者。 时不时 – 这有点奇怪 – 我有Windows 2003 DNS解决这些条目的问题。 它将我的本地域(cazburo.co.uk)添加到DNSsearch,例如下面显示的sc-asphalte.fr.cazburo.co.uk : ———— Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, […]
我需要防止用户查找他们不属于的组的成员。 所以例如, Bob在GroupA中,但不在GroupB中,所以如果Bob在AD中查看属性,他将看到GroupA的所有成员,而不是GroupB的成员。 这是对使用IADsGroup.IsMember枚举组的软件进行QAtesting的一部分。 如果组权限正确的调用的输出是一个例外,但我不能复制AD条件生成该exception。
有没有一个工具可以创build我的域用户的视觉地图和他们所在的组的层次结构? 自动化的工具/脚本是首选。 这是一个巨大的森林,群体内部的群体更加糟糕。 我正在尝试使用这个命令,并且在这里有一个可视化的地图。 另一个select可以是:你怎么做?
我一直无法find与我想要达成的目标有关的任何事情 我有一个使用Spring Secuirty 3.1的Web系统,它需要链接Active Directory中的用户。 对于我的开发人员,我只是将它们存储在spring-security.xml文件中。 这很好,但对于生产,我需要从Active Directory链接用户。 我现在有这个工作,所以我可以login等,所以这不是问题。 我的问题是,在我的本地开发工作中,我有用户和“组”,即ROLE_USER和ROLE_ADMIN。 在Active Directory中,有两个组映射到这些名称。 我需要做基于这些angular色types的URL拦截URL,但我不知道如何做到这一点的活动目录。 这是我的本地开发版本,硬编码身份validation提供程序中的用户。 这需要forr活动目录: <http auto-config="true" disable-url-rewriting="true"> <intercept-url pattern="/test/*" access="ROLE_USER, ROLE_ADMIN" /> <intercept-url pattern="/admin" access="ROLE_ADMIN" /> <intercept-url pattern="/list*" access="ROLE_USER, ROLE_ADMIN" /> <form-login login-page="/login" default-target-url="/home" authentication-failure-url="/loginfailed" /> <logout invalidate-session="true" logout-success-url="/logout" /> <session-management invalid-session-url="/login"> <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/> </session-management> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER" […]
我有一个域控制器是Server 2008和另一个是2008R2。 两周前我更改了密码,并且能够login到域控制器没有问题。 当我想要访问域中的任何其他服务器时(整个环境只是IIS和SQL服务器),我遇到了一个奇怪的问题。 在RDP客户端中,我使用我当前的凭据。 使用其他任何东西都会导致失败。 一旦我点击好,它开始login,我远程服务器告诉我,我的凭据是不正确的,从那里我不得不使用我的旧凭据。 日志中没有任何内容除了来自错误用户名/密码的身份validation失败。 服务器正在与域控制器进行通信。 我在服务器上的日志中也没有看到任何东西,尽pipe我可以忽略一些东西。 有没有其他人遇到类似的事情?
我有一些我的站点在两个不同的森林之间build立信任关系,每个AD森林都有一个域名。 我将跳过所有无关紧要的政治和细节,只问这个问题: 将计算机帐户在一个域中的计算机和他们的用户帐户在另一个导致任何问题? (除了需要理解的GPO行为外,例如他们的计算机从计算机的域中获得GPO,并且他们的用户帐户从其用户域获得GPO)