我正在寻找阻止我们的Win 2008R2 SP1服务器中的USB设备。 我已经知道GPO策略“\用户configuration\政策\pipe理模板\系统\可移动存储访问”,它在这里工作完美。 只有less数担心如下。 1:我想从这个策略中排除某些用户/组。 2:原来的“默认域控制器策略”中的所有其他规则/策略应该适用于所有人,如PW策略,WSUS策略等。 谢谢,Sandesh
我正在使用Directory Assistance(da.nsf)来使用我们的公司ldap进行身份validation和授权。 也用于发送电子邮件。 在发送电子邮件的同时,我只会给出通用名称,服务器会自动发送电子邮件给用户。 但有时在发送电子邮件时,ldapsearch也会给出一些垃圾值,因此邮件在mail.send()处发生错误。 我已经包含了我的DAconfiguration。 我validation了企业ldap和domino目录,都没有像S615这样的名称。 有没有办法解决这个问题。
有与Active Directory的颠覆边缘集成这个问题,我不知道是否是设置问题或其他。 这是我的AD身份validation设置。 LDAP authentication against an LDAP server: X LDAP Security Level: None LDAP Server Host: myserver.mydomain.net LDAP Server Port: 3268 LDAP Base DN: DC=mydomain,DC=net LDAP Bind DN: [email protected] LDAP Bind Password: MyPassword LDAP Login Attribute: sAMAccountName LDAP Search Scope: Sub LDAP Filter: (&(objectClass=user)) Console LDAP Authentication: Allow LDAP users to access the management […]
背景 : 我们为我们的小公司提供了单林单域AD。 我们有两个地理位置不同的子网。 这两个站点都已添加为Active Directory站点和服务中具有适当子网的站点。 Site1中的其他域控制器工作得很好,并通过自动生成的复制拓扑自动复制。 所有域控制器都是Windows Server 2012. DNS是集成的活动目录。 插图 : 限制 : 没有MPLS。 CISCO ASA等基于硬件的VPN没有select。 我到目前为止所尝试的 : 使用我的ISP的CPE路由器将公共静态IP映射到DC1 (我不知道如何工作,但有一个控制台,我可以将公共IP映射到内部私有IP) Site2没有公共静态IP。 然而,当他们连接使用拨号,他们得到一个dynamic的公共IP(每次连接到互联网不断变化) 在DC1和DC2上,我启用了RRAS。 创build请求拨号适配器。 在DC2按需拨号适配器上,我提供了DC1的公网IP,静态路由为192.168.2.0 在DC1请求拨号适配器上,我省略了DC2的IP(因为我没有静态IP),并将静态路由设置为192.168.1.0 之后,连接成功,我可以从两端ping两台服务器。 我将请求拨号适配器设置为“ 永久 ”,ping仍然正常工作。 问题 : 我无法从Site1 ping Site2中的其他机器,反之亦然。 我以为这是一个站点到站点的VPN,因此所有的机器都可以到达其他站点的其他站点。 我错了吗? 无论如何,这不是我现在的要求。 只要服务器DC1和DC2都能看到对方,这对我来说很好。 多个条目开始出现在每个服务器的两个DNS服务器上。 一,实际的内部IP即192.168.1.x和192.168.2.x. 其次,VPN分配的IP。 第三,分配给DC2的公共dynamicIP(每次不断变化,因此条目加起来)! 这意味着无论何时使用名称对服务器进行ping操作,它都会在每个连接上parsing为不同的IP。 我真的不知道这是否是一个问题? 然而,AD拓扑以某种方式拾取服务器,但不断改变链接。 有一刻,DC2的NTDS设置显示DC1,有时它变成ADC3(Site1中的另一个DC),每当我右键单击并“立即复制 ”时,它就会显示类似“ …无法复制,因为它正在移动。 。 大多数时候,复制工作就好,但只有单向。 从站点1-DC1到站点2-DC2 。 […]
我在VMWare上有两台服务器。 一个是Server 2008 R2的标准安装,另一个是Server 2008核心。 Server 2008的IP为: 192.168.186.135 ,计算机名称为: SERVER01 。 这是一个域控制器,并与Active Directory一起安装了DNS。 该域名为:contoso.com Server 2008 Core的IP为: 192.168.186.137 ,计算机名称为: SERVER02 他们可以互相ping通,但是当我尝试运行以下内容: netdom join SERVER02 /domain:contoso.com 结果: The specified domain either does not exist or could not be contacted. The command failed to complete successfully. 我在想这可能是一个DNS问题? 我是服务器新手,我正在自学。 任何帮助,将不胜感激。 提前致谢。
我们希望将我们的服务与LDAP集成,但由于硬件限制,我们只允许使用4位数的用户ID和密码。 什么是执行这种authentication的最佳做法? 我们已经考虑将用户ID和PIN属性添加到LDAP用户架构,但是我们不确定修改架构与我们的服务交互是多么的高兴。 PIN属性必须与本地用户密码具有相同的支持。 (哈希和腌制等) UPDATE 另一个考虑是如何ldap_bind在这种情况下工作。 我们如何获得它使用替代authentication方法? 这甚至可以在不影响使用相同的LDAP服务器的其他服务的情况下完成?
我一直在为我的组织设置Office 365。 我们正在使用Gmail。 我已经同步我们的本地Active Directory服务器W / Office 365,以及我们的域名。 我遇到的问题是将邮箱从Gmail迁移到Office 365。 我一直在使用这篇文章来介绍整个过程:通过7个步骤从Gmail迁移到Office 365。 当我开始同步邮箱时出现问题。 目前我一直在试图将自己的邮箱作为testing。 除了Exchangepipe理中心迁移页面上的“同步”状态之外,同步过程已进行了大约15个小时(仅适用于一个邮箱),没有任何错误或Office 365提供的任何信息。 同步一个邮箱应该花费这么长时间,还是我错过了一个步骤?
我为我的组织创build了分发列表。 如果发件人通过电子邮件从外部电子邮件列表,这些电子邮件列表的成员将不会收到电子邮件。 有没有办法允许内部分发列表接收来自外部发件人的电子邮件? 我正在使用Google Apps作为我的邮件服务器。
短篇故事: 在SBS迁移之后,我们有一个混合的AD环境,其中一个Win2003SBS(仍在运行)和两个Win2008R2 doman控制器和一个不存在的DC在AD网站和服务中可以追溯到几年前。 有时,当我们join另一个服务器/ PC到域join失败,错误: 尝试join域“domain.local”时出现以下错误:无法完成此function。 谷歌search问题我发现,为了解决这个问题,我需要擦除不存在的DC的活动目录中的元数据。 根据这个 Microsoft知识库文章,可以使用Win2008中的AD Sites和Servicespipe理单元,或者使用Win2003中的ntdsutil 。 由于存在混合的环境,因此要删除元数据的正确方法是什么? 我应该在Win2008中使用AD站点和服务还是在Win2003中使用ntdsutil ? 很长的故事: 最近我一直在执行SBS2003 – > 2008域升级。 到目前为止,这么好,但join到Win2008和Win2012领域的计算机时,我注意到有时join到域失败,错误: 尝试join域“domain.local”时出现以下错误:无法完成此function。 第二次或第三次尝试连接成功后。 我发现这篇文章说这个问题,说如果在AD网站和服务中存在一个错误的或没有访问的DC,就会发生这种情况。 我不知道我以前怎么没有注意到,但实际上AD网站和服务中并没有一个DC,这是在6 – 7年前,当公司发生重大系统故障时,SBS导致他们从备份恢复域(当时我没有在那里工作:))。 我只能假设恢复域时,他们将新安装的Win2003SBS服务器PLUTON命名为PLUTON,而不是原来的名称PLUTO,从而在AD站点和服务中创build了重复的DC。 现在这篇 MS KB文章描述了擦除元数据和删除故障DC所需的步骤。 根据可以直接从AD网站和服务pipe理单元在Win2008环境中执行的文章,或者我必须在Win2003中使用ntdsutil 。 从下面的图片PLUTON是Win2003SBS服务器,PHOENIX和VOYAGER是两个Win2008R2域控制器。 因为有一个混合的环境有问题,这样做的正确方法是什么? 我应该在Win2008中使用AD站点和服务还是在Win2003中使用ntdsutil ?
我正在尝试为DR设置一个远程DC,并且我已经select将它放在VPC中的AWS中,同时备份其他服务器。 我可以用安全组来限制,只接受来自主办公室IP的stream量,同时还有一个公共IP地址,所以本地办公室的主要DC可以看到它。 让AWS中的这个远程实例在本地办公室看到DC是更困难的。 我可以通过Shrew Soft连接到我们的思科IPSEC VPN,但是过去VPN对于我来说通常不太可靠。 我也不想尝试进入防火墙规则,将来自远程IP的stream量引导到本地DC。 有没有办法设置本地DC推出数据的复制,但远程DC不能直接联系它? 也许我在VPN上设置它,但将远程DC的IP更改为其外部IP并中断VPN连接? 如果远程DC必须是只读的,只要我可以改变其testing/ DR的angular色即可。