在Azure门户中,在Active Tenant中,我有一个列出用户的应用程序,其中包含在租户中创build的用户。 Assigned是什么意思? 我错误地认为这意味着用户存在于Azure租户中,但无法访问应用程序。 但是,这不可能是真的,因为我可以成功login为未分配的用户: 任何人都可以在没有帮助文件的情况下提供解释(微推微软!)?
如果我在我的域控制器上重命名我的本地Windows域,则需要重新创build与“旧”域名相关的所有用户帐户? 请问用户的SID是否仍然有效,并且我的用户是否会像平常一样使用newdomain \ username而不是olddomain \ usernamelogin,并且所有事情都会像以前那样发生?
我们有一个主要是Windows 7(和Windows 8.1)个人电脑的networking,我们希望能够报告谁是最近login到不同主机的人。 我们已经有了SCCM; 但是,这似乎给了合理的“最后login”时间,但我们知道“最后login的用户”是一个比较工作的小说。 这是SCCM的一个已知的问题,还是有什么我们需要调整,以提高其准确性? 更好的是,这是我们可以通过LDAP查询(例如,使用从SQL Server的OPENQUERY )?
我们可能会有一些特殊的条件来replace我们的DC。 目前的DC在运行Windows Server 2003的旧计算机上运行。从GPO开始,我们无法pipe理所有新计算机,而且由于计算机也相当老旧,我们决定更换DC。 我们面临的问题是,由于configuration故障,我们的备份DC在某些点上已经对我们的PDC做了一些混乱。 所以我们想从头开始build立新的PDC,但是保留域名。 所以todos的短名单: 成立新的DC 创build组,用户等(不是从旧的复制) 保持域名 用新的DCreplace旧的DC 我们不确定我们是否面临一些问题。 任何人有一些提示或帮助如何进行?
我们计划将我们的环境从工作组切换到域(活动目录服务)。 我们正计划在某些公共注册中注册我们的顶级域名。 该域将仅用于ActiveDirectory和内部。 我们正在计划使用简单的域名作为possibile mycompany.com 我的DNS将在私有子网和私有IP地址。 当我注册我的域名时,注册服务商将要求我提供DNS服务器。 Shodu我给他们我的本地DNS服务器的公共注册? 或者更好的是像AWS路由66那样通过一些www覆盖的DNS将我的域名指向该DNS,然后在该DNS服务器上redirect到本地DNS服务器。 也可以做公共注册域名专用DNS服务器。
我一直在环顾networking,试图find一种在Windows 2012R2服务器上使用域用户帐户在Linux上validation用户身份的方法。 我过去的做法是在服务器上使用“Identity Management for Unix”angular色来获取Posix属性设置。 但是,Microsoft在2012R2服务器上已经“弃用”了此function。 有没有人知道另一种方式来validation(集中)的Linux帐户,而没有在Windows服务器上的广告中的Posix属性? 我试图按照hesling pdf和RedHat指南来整合AD和Linux,但这两篇文章,去年出版。 显然在AD上使用IMUangular色。 我本周尝试了Centrify Express ,但是除非我错过了一些东西,否则我无法使用它来pipe理AD中Linux帐户的任何Posix属性。
ObjectSID是Active Directory的一个function,还是所有目录的标准function? 有没有一个对象类提供ObjectSID ,可以在其他目录服务,如OpenLDAP或ApacheDS中使用?
我在Windows域中遇到问题。 关于这个领域的创build,我不能说很多 – 我上个月得到了这个工作,没有由于主要pipe理员的疾病的提交移交。 我知道的是:我们有一个域contoso-5.contoso-hq.old(contoso-hq不在我们的控制范围内 – 与其他公司有一个广域网),有两个Domain Controlers,dc01和dc02(Windows Server 2003)。 我的前任开始使用域控制器dc04,dc05(包括Windows Server 2012R2,物理服务器)和dc06(在VMware esx上虚拟化的Windows Server 2008r2)构build新的域contoso.new。 我们在两个域之间configuration了信任关系。 dc05是PDC,DHCP和DNS,dc4是基础设施主,也是DNS和故障转移DHCP。 启动监控系统后,我发现域控制器出现了很多错误。 我仍然无法解决的一个问题是,只能在dc04上进行,而且每隔4小时和4分钟出现一次: 此计算机无法与CONTOSO.NEW域中的域控制器build立安全会话,原因如下:目前没有可用于login请求的login服务器。 这可能会导致身份validation问题。 确保这台电脑连接到networking。 如果问题仍然存在,请联系您的域pipe理员。 其他信息如果此计算机是指定域的域控制器,则会将该安全会话设置为指定域中的主域控制器模拟器。 否则,此计算机会将安全会话设置为指定域中的任何域控制器。 运行dcdiag显示两个错误: Starting test: Advertising Warning: dc04 is not advertising as a time server. ……………………. dc04 failed test Advertising 和 Starting test: LocatorCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A […]
在Active Directory用户和计算机中创build了一个组,为本地pipe理员提供本地pipe理员权限。 在从前一位员工接pipe这个系统的pipe理之后,我无法find在组策略pipe理中应用于此特定组的什么组策略对象。 有什么方法可以search或查看适用于此组的GPO?
我有一个微软平台,活动目录和交stream。 通常,所有的AD用户都被分配了与该用户ID相关联的邮箱。 我们的组织聘用了许多临时人员,他们来了几个月,然后离开。 通常一个人代替下一个。 我的问题是交换电子邮件。 在Active Directory中为用户分配一个条目时,Exchange选项卡允许我创build一个邮箱,通常通过用户标识为该用户进行个性化设置。 例如:user1通常会被给予邮件地址[email protected]。 我需要做的是有一个普通的交换邮箱,我可以分配多个用户,他们的主邮箱,而不是一个辅助邮箱或给予privilidges。 这样,我可以通过电子邮件[email protected]创builduser1,当user1离开时,我可以通过电子邮件[email protected]创builduser2。 我将不必在user1 @ …和user2 @上刻录许可证或邮箱空间。 非常感谢你。 任何智慧将不胜感激。 谢谢