我们有一个Windows小企业服务器2011年作为一个活动目录,DNS,交换和文件服务器。 (更新:和SQL服务器) 一天超过2次,服务器响应文件访问请求的速度变慢。 整个服务器看起来没有任何反应,有时互联网也挂起(可能导致DNS响应太慢)。 它随机发生,用户注意到他们,但通常没有pipe理员在现场看问题。 日志不显示任何特别的,可以很容易地连接到减速。 性能监视器的testing显示内存太less(16GB的340Mb),每秒的分页太多(这表明我们需要更多的RAM),平均HDD队列长度(3)太长。 内存大部分被交换使用(7.5Gb),据说这是正常的。 你有什么想法,我怎么能停止挂起发生,并加快我们的服务器? 是一些软件错误还是我们只需要更多的内存,更好的CPU?
我正在尝试创build一个组策略,以在用户login时映射其他用户的家庭驱动器。 所有其他的驱动器映射很好,但由于用户名被格式化的方式,我遇到了一个难题,试图获得家庭驱动器映射。 简而言之,用户名格式为Firstname.Lastname ,而服务器上的主文件夹被格式化为Firstname Lastname (注意空格而不是[dot]) 所以调用所有的Windows GPO Gurus – 你知道一种方法,我可以创build一个GPO来映射用户的家庭驱动器使用他们的名字,而不是他们的用户名? 作为参考,我们正在使用AD Server作为Server 2008 R2的Windows 7客户端。
是否可以限制活动目录用户可以访问的应用程序? 特别是有一种方法,我可以阻止他们使用远程桌面?
处理帐户,pipe理员和用户的最佳实践是在系统的域成员之前创build的? 他们会被分类到一个OU吗? 他们是否可以与将创build的域用户合并? 所有成员设备上的本地pipe理员用户是否可以标准化为相同的用户名/密码等? 在全新设备上安装操作系统时必须创build的pipe理员帐户的最佳做法是什么? 本地pipe理员可以在多大程度上将他们的pipe理权限用于GPO限制的内容? (例如,如果我限制所有设备上的软件安装,当以本地pipe理员身份运行时是否可以安装它们?)
我有以下情况。 Server 2003 SBS与活动目录域: COMPANY.LOCAL 带有工作组的Server 2012 Standard 2012: WORKGROUP 公司中没有计算机是现有SBS域( COMPANY.LOCAL )的一部分 我们有一些用户使用本地pipe理员帐户访问SBS服务器上的共享。 我想在2012年服务器上创build一个新域,而不将其join到现有的SBS域( COMPANY.LOCAL )或迁移任何用户或组。 是否可以将AD服务安装到2012服务器上,并创build一个名为ad.company.co.uk的域名? 一个警告的话在这个 当你select你的NetBIOS名称的时候,你将无法selectCOMPANY,因为这已经被你的SBS服务器占用了。
我一直在按照微软TechNet的指示将AD LDS的一个实例从一台计算机恢复到另一台。 对于安装了相同窗口的同一台服务器,恢复镜像是没问题的,但是当恢复到另一台服务器时,它会失败。 我已经尝试在server1上创build一个testingLDS实例,我想将它移到server2。 (用例是server1即将发生硬件故障)。 我已经尝试过使用AD LDStesting实例上的create full命令通过dsdbutil完成的Windows Server Backup和备份。 两者都导致相同的问题。 Server2的创build方式与Server1完全相同。 根据technet文章,technet.microsoft.com/en-us/library/cc770886和technet.microsoft.com/en-us/library/cc770886(v=ws.10).aspx我停止目录,删除在% ProgramFiles%\ Microsoft ADAM \ instance_name \ data 我将备份的adamntds.dit复制到上面的文件夹中(或者让Windows Server备份为我做),然后启动目录备份。 我遇到: 手术失败。 错误代码:0x8000500d无法在caching中find目录属性。 请注意,我正在使用Windows Server 2012 R2而不是Windows Server 2008。 我很确定这是一个权限问题。 当我设置LDS实例时,我使用了networking服务帐户 运行AD LDS使用以下帐户:NT AUTHORITY \ NetworkService 设置以下帐户来pipe理AD LDS:WIN-6B9R4ROQ36T \pipe理员我已经尝试给予pipe理员帐户和networking服务帐户的所有权限。 我甚至已经将networking服务帐户添加到pipe理员组。 没有什么似乎工作… 任何帮助将不胜感激。 谢谢。
我有一个情况,即我正在使用的AD域具有足够明智的密码策略(例如,足够高的PasswordHistoryCount , MinPasswordLength设置等)。 我可以使用Set-ADAccountPassword cmdlet轻松地通过PowerShell更改给定用户的密码,如下所示: Set-ADAccountPassword -Identity "Forename.Surname" -NewPassword (ConvertTo-SecureString -AsPlainText "incorrectp0nypetrolnail" -Force) -OldPassword (ConvertTo-SecureString -AsPlainText "correcth0rsebatterystaple" -Force) 上面还ADPasswordComplexityException了在尝试重新使用密码时违反密码策略的情况下的ADPasswordComplexityException期望,即,消息: "The password does not meet the length, complexity, or history requirement of the domain." 但是,密码重置后,密码历史logging策略不会被强制执行。 在使用“Active Directory用户和计算机”UI时,或者像使用Set-ADAccountPassword cmdlet(假设用户以前使用过以下密码)时,会发生这种情况: Set-ADAccountPassword -Identity "Forename.Surname" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "correcth0rsebatterystaple" -Force) 我会期望在这种情况下引发相同的ADPasswordComplexityExceptionexception。 那么 – 是否有任何方法来防止用户在重置密码时重复使用密码? 如果不是,允许这个的合理理由是什么?
此问题与Internet Explorer 9&10组策略首选项丢失有关 我有大约20个域控制器,当我尝试编辑组策略对象,然后去用户configuration>首选项>控制面板设置>互联网设置,然后右键单击新build>它只有IE 5,6,7,8列出我已经安装到此域控制器IE 11并重新启动此特定的直stream。 我需要在所有其他DC上进行此设置之前,该设置将可用? 谢谢
尝试在iControl REST API上使用远程身份validation时遇到问题。 我试图使用下面的文章configuration远程身份validationconfiguration远程用户身份validation和授权 ,并尝试使用这篇文章进行REST API调用。 下面这句话让我感到困惑: “如果您使用的是外部身份validation提供程序,请从系统pipe理员处获取login参考。” 我不确定在哪里可以获得login参考。 当我尝试创build一个身份validation令牌没有login引用它的作品,但是当我尝试从响应使用令牌,我得到一个401响应。 我也在这个网站上find了一个“解决方法”,听起来也有点不好意思。 我不能发布一个链接,因为我没有10个声望点。 任何人都可以确认问题已修复在v12,并有任何人尝试使用远程authentication与iControl REST API? 如果是这样,你有任何关于configuration和如何使用它的提示? 我也问过f5网站上的同一个问题,但我还没有收到答复。 我也忘了提及,我可以login到设备使用Web控制台和腻子与外部帐户。 任何帮助,将不胜感激。 谢谢
在域环境中使用Server 2012 R2,我试图将特定的用户组添加到OU中使用GPP和项目级别定位的计算机中的pipe理员(本地)组。 当GPO显示它正在应用(通过gpresult)时,pipe理员组成员身份不会更改。 我甚至在域顶部放置了一个testingOU,并禁用了inheritance。 我知道我可以使用受限制的组,但是对于我们需要的一组范围,这将是一个痛苦。 为了testing这个,我在同一个GPO中设置了受限组,并且工作正常。 长话短说,GPP实际上可以用来设置本地pipe理员成员吗? 更新:testing提供了以下结果; 在OU树中,如果我将限制组设置得较高,那么更改将生效。 如果我在同一GPO中放置受限制的组设置,则更改将生效。 (遵循正确的LSDOU命令) 最有趣的部分:当我尝试使用GPP时,我可以更改本地pipe理员组说明,但是成员资格不会更改。 我知道半年前(在去年左右),MS推出了一个更新,禁止通过GPO更改本地pipe理员密码的能力,谁知道是否也打破了GPP的能力? 或者,是否有人使用它来设置2012 R2更新版本的组?