有没有一种方法可以授予用户在PowerShell中远程使用Invoke-Command的function,而不必将RDP访问权限授予服务器?
域控制器 – Windows Server 2008 R2标准 我只需要委托下面的任务,帮助台ID为特定的OU即 1)创build用户 2)创build该用户后,只将其添加到特定组,即FT,BD,域本地安全组。 我不想委托帮助台工程师的权利将他添加到其他安全组,如pipe理员或域pipe理员组。 根据委托控制Windows,没有这样的选项,请帮我我如何给予OU属性>安全选项卡的权利
我运行与服务器2012 R2的networking,我有用户在活动目录。 计算机在闲置5分钟后locking。 有没有办法把时间延长到1小时?
我正在尝试编写一个PS脚本来pipe理AD对象,方法是连接到DC并使用Get-ADUser(以及其他某些其他cmdlet)检索信息。 我使用以下PS代码连接到DC: $global:MyDC = ($env:LOGONSERVER -replace "\\", "") + ".domain.com" $ADsession = New-PSSession -computerName $global:MyDC Invoke-Command -Session $ADsession -Command {Import-Module -Name ActiveDirectory} Import-PSSession -session $ADsession -module ActiveDirectory -Prefix RM 像这样的工程(所以我的PS Remoting似乎是确定的): $strUsersOU = "CN=UserOU,DC=domain,DC=com" $strResourcesOU = "OU=Resources," + $strUsersOU $strSharedOU = "OU=Shared," + $strUsersOU [array]$arrADusers = @(Get-RMADUser -Filter * -SearchBase $strUsersOU -Properties DisplayName, AccountExpirationDate, lockedout, […]
我最近inheritance了一个数据库服务器,以前的开发人员似乎已经失去了pipe理员的密码。 说到托pipe服务提供商,他们不断告诉我,因为这是一个专用的服务器已经安装了活动目录,他们无法重置密码,因为它需要在主服务器上完成。 我有托pipe公司提供的其他2台服务器,我会认为这些将是主动directoy列表的主服务器,但他们似乎并非如此,也没有安装活动目录。 有没有办法find一个networking/活动目录的主服务器? 非常感谢
我们有4个站点 – 其中两个主机DFS服务器。 Site A – DFS Server #1 (namespace member, replication group) Site B – DFS Server #2 (namespace member, replication group) Site C – No servers, just PCs. Site D – No servers, just PCs. 默认情况下,访问名称空间的客户端将被引用到本地站点中的DFS服务器。 即Site A的PC将获得DFS Server #1作为其引用。 但是,站点C中的客户端PC没有本地DFS服务器。 从networking的angular度来看,访问Site A访问数据更便宜。 但是没有DC,没有服务器,所以没有站点链接,因此没有成本。 DFS如何解决网站成本问题。 我如何强制它使用Site A而不是Site B 我需要从Site C to Site A创buildAD站点链接,而Site […]
小公司已迁移到Office 365. AD Connect正在运行,但不再有任何内部部署邮箱。 微软build议离开最后的Exchange(只有一个),但由于各种原因我们想删除它。 我的问题:如果您卸载Exchange它是否保留了Exchange AD架构,因为AD Connect需要这样才能正常工作?
试图添加一个新的服务器到我们的域名,它拒绝join,错误是 The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "Ragonz.domain": The error was: "This operation returned because the timeout period expired." (error code 0x000005B4 ERROR_TIMEOUT) The query was for the SRV record for _ldap._tcp.dc._msdcs.Ragonz.domain The DNS […]
我正在写信要求您对此发表意见。 情景 我有这些域控制器domain.local (森林和域树根): DC1 | SO: Windows Server 2008 R2 | angular色: 架构,DomainNaming,PDC,RID,基础设施,DNS服务器 IP1: 172.16.1.10 IP2: 172.16.1.11 IP3: 172.16.1.12 DC2 | SO: Windows Server 2008 R2 | angular色: DNS服务器 IP1: 172.16.1.20 IP2: 172.16.1.21 IP3: 172.16.1.22 DC3 | SO: Windows Server 2012 R2 | angular色: DNS服务器,DHCP故障切换负载平衡模式 IP: 172.16.1.30 DC4 | SO: Windows Server 2012 R2 […]
我经历了一些GPO文档,似乎很直接,但我仍然坚持,我有一个名为用户的OU,我创build了一个GPO,简单地映射了一个用户的驱动器,我将它应用到OU具有安全性的用户过滤只有该用户(也是当我input用户名时,我总是通过右边的button检查名称),事情是当我做了一个GPresult / R它显示GPO不适用于计算机时用户login,并没有驱动器映射仍然存在,我与特定用户有关的GPO的任何工作都不起作用,唯一我知道如何工作是计算机政策和申请authentication用户(基本上每个人)或申请特定电脑通过安全filter。 任何想法,我可以尝试吗? 谢谢你的时间!