我正在尝试使用从csv文件中提取信息的PowerShell脚本将用户添加到AD中。 我主要工作,用户创build,他们似乎工作。 不过,我在脚本运行时遇到了一些exception,我需要一些帮助来debugging它,并找出它失败的地方。 脚本,csv代码片段和错误如下。 还要注意,看起来每个用户创build都不会发生错误。 我只有几个迭代的错误。 有没有一种方法可以将它包含在if / then语句中,以打印错误点处发生的事情,或者查看AD对象失败的原因,以及为什么? 或者其他方式来debugging呢? $objOU=[ADSI]“LDAP://OU=People,DC=testdomain,DC=com” $dataSource=import-csv “test users2.csv” foreach($dataRecord in $datasource) { $cn=$dataRecord.FirstName + ” ” + $dataRecord.LastName $sAMAccountName=$dataRecord.UserName $givenName=$dataRecord.FirstName $sn=$dataRecord.LastName $sAMAccountName=$sAMAccountName.ToLower() $displayName=$givenName + " " + $sn $userPrincipalName=$sAMAccountName + “@testdomain.com” $sISID=$dataRecord.Sisid $objUser=$objOU.Create(“user”,”CN=”+$cn) $objUser.Put(“sAMAccountName”,$sAMAccountName) $objUser.Put(“userPrincipalName”,$userPrincipalName) $objUser.Put(“displayName”,$displayName) $objUser.Put(“givenName”,$givenName) $objUser.Put(“sn”,$sn) $objUser.Put("description",$dataRecord.Gender + ", " + "Class of " + $dataRecord.Graduation + […]
我问了一个关于StackOverflow的问题,并被指示在这里问一个相关的问题,看看我能否得到任何额外的input。 基本上,我希望让我的应用程序知道它在哪个域下运行,如果有的话。 (我只想在内部公开某些debugging工具,而且由于我们的部署模型,不可能有不同的构build)。由于我偏执狂,我不想只依靠域名来保证我们在家里 因此,我注意到从DsGetDcName返回的DOMAIN_CONTROLLER_INFO有一个与之相关的GUID,但是如果有任何信息,我可以find它。 我假设这个GUID是在创build一个域中的第一个DC时生成的,而且它将在域的生命周期中生存。 其他人是否有任何内在的知识,并会友好地证实或否认我的假设?
我们正在用Windows 2008 R2域控制器replace我们所有的Windows 2003域控制器。 一旦完成,我们想把域function级别(我们的森林和域)从2003混合模式提升到2008本地模式 。 我们的Exchange环境已经在2010年。我们还有许多其他成员服务器仍在运行Windows 2003.我们也有一些内联网服务器和其他.NET / IIS应用程序,我们用AD进行身份validation。 最后,我们面向公众的WEB服务器使用IIS共享configurationfunction,并从NAS设备中提取configuration,再次使用AD进行身份validation。 我的问题如下: 当我们将森林/域级别提升到2008本地模式时,是否有任何已知的问题或风险需要我们的服务器知道,特别是面向公众的WEB服务器? 谢谢。
我们最近从Exchange 2003升级到了Exchange 2010,而我刚注意到当服务器join到域中时在AD中创build的对象在Computers OU中。 我想将对象移动到不同的OU,以便可以通过组策略进行pipe理,但是我担心这样做会打破某些东西,因为Exchange严重依赖于Active Directory。 有没有人做过这个?
我想设置虚拟目录(在IIS6中)的基本身份validation。 看起来好像恶意用户可以使用对话框(uid / pwd challenge)尝试使用域帐户login,并通过失败的尝试来locking该帐户(这样可以locking用户和服务帐户,这是不好的)。 有没有办法解决这个问题? 我尝试将默认域设置为本地计算机,并使用非AD帐户,但这没有帮助。 感谢提前!
我最近将Active Directory 2003升级到Server 2008 R2。 所有东西都被迁移并运行得很好,旧的域控制器已经退役了。 我去了将我的域function级别更改为Server 2008,但我注意到我有两个select:Server 2008和Server 2008 R2。 我应该select哪一个? 我的域控制器是Server 2008 R2。 谢谢, 编辑:从Server 2008和Server 2008 R2活动目录function是否有很大的区别? 我不打算在2008年之前回到任何事情上。
从我的研究中,我了解到“在域控制器(Active Directory)上安装terminal服务器(远程桌面服务)”是一个主要罪过 – 显然存在一些严重的安全风险。 有人可以详细说明风险吗? 进一步来说: 有人会如何去妥协服务器? 最糟糕的情况是什么? 了解我的特定configuration的这些方面: 没有文件正在存储在服务器上。 该目录仅用于授权用户使用远程桌面服务。 服务器将被不到50个用户访问。 谢谢。
每次我将用户添加到AD中的Enterprise Admin组时,我都遇到了一个问题,他们很快就会被删除。 我有域pipe理员权限。 我想知道这是否与AdminSDholder有任何关系。 据我所知,这应该只影响实际企业pipe理组对象上的安全ACL,而不是组成员资格。 我一直不得不重新添加自己和其他域pipe理员,以pipe理我们的子域。
例如,假设我有一个GPO规则,规定没有人可以更改他们的墙纸。 在儿童用户组中,GPO 是否可以改变优先级? 有点像CSS,更具体的CSS规则会生效。 这是GPO的情况吗?
我有一个由两个活动目录服务器(也是DNS服务器)组成的域(aaa.bbb.com)。 我已经使用VMWare vSphere Converter转换为主AD服务器。 此VM现在在VMWare中以“仅主机”模式运行。 我想使虚拟机完全联机到一个不同的域,这样我就可以用这台机器testing其他服务,而不需要制作每台现有服务器的虚拟机。 理想情况下,VM将是aaa2.bbb.com的AD DC。 我试图在活动目录mmc中的“更改域…”微型向导,但这似乎只是改变到现有的域。 如何更改为新的未曾使用的域,但保留相同的活动目录数据?