我们正试图从我们的域控制器中将3个文件复制到用户PC,并在用户通过Active Directorylogin时从.bat文件执行。 当我们将.bat文件关联到AD中的用户login时,PC将复制2个文件,但可执行文件未启动。 我在这里做错了什么? 这里是有问题的脚本: mkdir c:\stinger_dl copy \\DC01\netlogon\install\PsExec.exe c:\stinger_dl\ copy \\DC91\netlogon\install\stinger.exe c:\stinger_dl\ c:\stinger_dl\psexec.exe /accepteula -u domain\admin -p MagicPassword -d -hc:\stinger_dl\stinger.exe –SILENT –ADL –GO –RPTALL –DELETE –REPORTPATH=c:\stinger_dl 上周五我们发生了一个令人讨厌的病毒爆发(当前的病毒防护漏洞),并试图在明天login时用Stinger强制扫描所有用户PC。 任何有兴趣的人, 这是得到我们的病毒
我似乎无法得到复制的SYSVOL文件夹。 一旦join我的事件日志吐出以下。 The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner NTE-AUTHSRV.NASUTEK-CORE.nisn.nasutek.com. If the server was in the process of being promoted to a domain controller, the domain controller will […]
当我尝试使用Windows活动目录界面创build一个新的计算机帐户时,input新的计算机名称,然后点击,我得到一个空白对话框,标题为New-Object-Computer,没有标签和三个非functionbutton:返回,结束和取消。 只能由任务pipe理器closures。 命令 dsadd computer cn=newname,dc=mydomain,dc=local 虽然我必须使用“在Active Directory中查找对象”button(查找:计算机在整个目录中)find它,然后右键单击并将其移动到“计算机”文件夹中。 这是五人公司中唯一的域控制器,经历了不经常的更改和备份。 我应该如何继续? 我很想logging和忽略这个问题。
我试图在Windows Server 2008 R2域控制器上安装Cygwin和SSHd。 我已经在其他机器上安装了Cygwin和SSHd几次,没有问题。 作为域控制器,cyg_server用户是域的一部分。 我已经在DOMAIN \ cyg_server的域控制器的组策略上启用了SeTcbPrivilege,但它在某种程度上不适用。 gpresult / v的输出是: GPO: Default Domain Controllers Policy Policy: TcbPrivilege Computer Setting: Administrators DOMAIN\cyg_server DOMAIN\Domain Admins 运行RSoP.msc与gpresult是一致的,也显示这些组和cyg_server用户应该有TcbPrivilete。 但whoami / priv的输出显示SeTcbPrivilege“Disabled”: PRIVILEGES INFORMATION ———————- Privilege Name Description State =============================== ======================================================== ======== <…> SeTcbPrivilege Act as part of the operating system Disabled <…> 我可以启动Cygwin SSHd服务,但是我只能以cyg_server身份login。 当我尝试以pipe理员身份login时,我看到: urkom@workstation:~$ ssh […]
我有一个Exchange 2010环境。 对于Outlook(桌面版本),我们在组策略中设置了一个脚本设置,以在组织中推出标准化签名。 我想为OWA做同样的事情,但是 我不想使用传输规则,因为用户在编写消息的时候看不到他们的签名。 我们希望他们能够看到签名 有很多软件可以做到这一点,但我们正在努力降低成本。 如果我使用Set-MailboxMessageConfiguration,是否可以从Active Directory中获取数据来创build签名,给定交换用户ID? 我知道这种方式,我必须按计划运行脚本来说明任何更新和新用户。
我收到'The syntax of this command is:…Try "Netdom Help" for more information ,当我input以下内容: netdom join melbourne /D:contoso.internal /UD:administrator /PD:* 我有两个机器运行在oracle盒子里。 两者都是W2K8R2。 ADDS,DNS和DHCP已安装。 我可以通过DNS和IP来回访问。 我也可以将SMB与文件共享。 我也尝试了与创build的域pipe理员帐户上述命令,具有相同的结果。 错误信息是没有帮助的。 有人能告诉我我缺less什么,或者我应该检查什么? 编辑:我发布了不正确的语法问题。 在我的testing中,我确实在参数前面加了斜线,但是我没有把它们包含在问题中。
我们如何在活动目录中设置一些审计标准,就像发生了任何变化一样,它会对我们的邮件发出警报。 任何创build,删除,修改组,计算机和OU我不希望任何第三方工具只是想要一个本地解决scheme
我需要validationAD用户login到他们的工作站,只有当他们属于安全组在authentication的时刻。 在他们实际input密码(他们需要满足某些要求)之前,他们被添加到这个特权组中,然后他们login,一分钟后他们被从组中删除。 我以为我可以用“login本地”GPO – 它几乎工作,直到用户被从特权组中删除。 这是他失去对共享资源的访问权限。 所以我的问题是 – 如何影响使用安全组成员资格的唯一身份validation过程(而不是整个交互式会话)。 我只关心在身份validation时他是否是这个特权组的成员。 谢谢你的任何build议。
我有一个内部公司的Web应用程序,需要在我们局域网的某些文件夹的读取权限。 这些文件夹的权限由我们的Active Directory服务器控制。 由于默认情况下,应用程序池作为本地计算机帐户运行,因此它对任何文件夹都没有任何权限。 我已经尝试了以下内容: 右键单击应用程序池 – >高级设置 – >身份 – >自定义帐户 我已经尝试将其更改为我自己的login名,以及我在AD中为该应用程序池创build的自定义帐户,并且两次都出现错误消息:“指定的密码无效,请键入新的密码”。 我完全相信我在这两种情况下都input了正确的密码。 有谁知道如何解决这个问题,还是有一种替代方法来授予LAN文件夹的默认应用程序池标识读取权限?
我们有几个用户继续被locking。 目前的会议永远不会结束,除非用户真正被locking(从我的理解)。 什么是不同会话types的“定义”? 其实我只是对“断开”的含义感到好奇,除非有些东西是棘手的。我对主动/闲置的含义非常自信。