以下属性存在于Exchange用户,这是我的同事看到:(注意锁) 我该如何正确委托读访问(或读写,如果必须的话)这些属性? 有一件事是让我失望的是,这些属性也存在于AD帐户/联系人,但没有GUI。 我也想允许这些属性的授权。 我认为我在AD中缺less的概念是“inheritance”是如何工作的,以及在inheritance情况下应用权限的情况。 (Exchange用户是AD用户的超集,但Exchange中有一些内容(例如活动同步,AD用户级别不存在)。 如果把“交换”情况下的权限委托给“AD情况”,可能是我的知识差距在哪里,那么我可能就会脱离基础。
为了validationWiFi客户端,我使用configuration为在Active Directory环境中检查用户凭据的FreeRADIUS服务器。 目前,拥有有效帐户的所有用户都经过身份validation,但是我希望在Active Directory中的一个组中configuration的特定用户组是唯一允许访问的帐户。 如何configurationFreeRADIUS以允许Active Directory中定义的特定组被RADIUS服务器接受? FreeRADIUS安装在CentOS 6.5上,我不使用MySQL服务器进行configuration。
我在我的领域做了两个组织单位 瘦客户端(有物理计算机对象) 虚拟客户端(有虚拟计算机对象) 我有默认 用户(有用户和组帐户等) 我想根据用户login的位置在两个OU上应用不同的“用户configuration”GPO(幸运的是,用户同时login了计算机,物理计算机和虚拟计算机)。 所以我想隐藏所有的程序,限制我在物理计算机上可以使用的资源,并且想在虚拟计算机上应用其他一些GPO“用户configuration”GPO。 (我不想在应用于物理计算机的虚拟计算机上应用这些限制。) 什么是实现这个最好的方法? 谢谢!
我在双nic服务器上build立了一个新的环境。 其中一个物理networking可以访问互联网,并使用公共IP地址。 第二个networking是一个内部networking,没有互联网访问,也包含域名服务器。 设置时,同时拥有两个NIC的服务器将内部networking标记为域networking,将外部networking标记为公共。 几天前,我login了几台服务器,注意到现在所有的networking都被标记为域networking! 我不知道是什么原因造成的,我甚至不能改变它,因为networking接口没有select将两个networking分开,在本地组策略中,只有一个networking存在,而不是两个networking。 这个问题似乎已经遍及整个域,因为新build立的服务器立即得到同样的问题。 请告诉我有一种方法来改变这一点! UPD:不知道是否有所作为 ,但AD有多个网站。 我为这些站点设置了不同的子网,并在它们之间build立了一个VPN,但是这是在一个月前build立起来的,而且networking在两天前就被错误地configuration了。 UPD 2:来自具有两个NIC(域名和公共IP(1.2.3.4)编辑)的服务器的IPCONFIG: Windows IP Configuration Host Name . . . . . . . . . . . . : NET-TEST-1 Primary Dns Suffix . . . . . . . : ad.example.com Node Type . . . . . . . . . […]
在域中似乎有复制问题,但有一个奇怪的事情发生。 一些计算机对象被移动到不同的OU; 过了一天,我在ADUC里search那些电脑对象; – >当作为整个目录select作用域时,计算机对象显示在正确的OU中并显示正确的时间戳。 – >当范围被选为特定的域时,计算机对象出现在错误的OU中,并带有旧的时间戳。 在这两个search中,只有一个对象出现,所以没有重复对象的机会。 有谁知道这是什么types的复制问题? 这两个search都连接到同一站点和同一个域的单个DC。 如果有任何其他问题,请让我知道。 编辑:这个域控制器是一个GC。
我工作的组织通过安全组实现了应用程序访问和脚本。 这就是说,如果某人需要访问某些应用程序或在login时运行脚本,我们将它们添加到安全组。 AD acc中为每个人都configuration了一个login脚本,但是我想知道如何将这些组添加到login脚本中来pipe理执行或更改某些参数。 我首先想到的是GPO>我检查了gpmc.msc,我可以看到什么GPO被过滤,当我检查GPO设置,我看到许多参数被设置,但我看不到这些脚本被调用。 所以我的问题是,从哪里开始search,如果我们想知道安全组在用户会话中做了什么或启用了什么。 谢谢。
我有一个域分成四个网站。 在我的一个偏远地区,我推动了一个新的特区,并将在几个星期内退役现有的特区。 我没有收到任何错误,当我做了dcpromo,但我不得不推迟几天后,重新启动服务器。 重新启动后,这个新的DC出现了一些严重的问题: 目录服务日志中充满了事件1864( This directory server has not recently received replication information from a number of directory servers. ),2089( This directory partition has not been backed up since at least the following number of days. ),以及2093( The remote server which is the owner of a FSMO role is not responding. This server has […]
我试图通过GPO分发.msi文件到Server 2008 R2networking的Win7机器上。 我得到一个有趣的结果。 我第一次将GPO链接到程序加载的OU。 我卸载程序并运行gpupdate / force但程序不会加载。 我删除GPO链接重新启动机器,然后添加GPO,它将在下次重新启动时运行。 在我的testing中,我已经删除了任何其他GPO的OU。 我也从头开始重新编写GPO,只在“计算机configuration\策略\软件设置\软件”安装中将path添加到.msi。 任何关于如何让程序在第一次加载之后加载的想法。 谢谢。
我一直认为活动目录是一个员工目录,但是有什么理由不能把它当作客户的目录吗?
假设我有一个名为flimflam的AD用户,位于OU=System, DC=fizzbuzz, DC=myorg, DC=com : 什么是OU=System, DC=fizzbuzz, DC=myorg, DC=com的技术/适当的措辞? 位置? 目录? 位置? 别的东西?