我正在克隆我们的主要AD DC来创build一个开发环境。 我已经使用ldifde从AD导出相关数据,但为了将其导入新服务器,我需要安装Exchange模式。 我获得了Exchange安装媒体,并做到了这一点: Y:\Applications\Current Windows\Exchange 2010>Setup /ps [blah, blah, blah… success] Y:\Applications\Current Windows\Exchange 2010>Setup /p /OrganizationName:"Computer Science" Welcome to Microsoft Exchange Server 2010 Unattended Setup By continuing the installation process, you agree to the license terms of Microsoft Exchange Server 2010. If you don't accept these license terms, please cancel the installation. To review […]
所以我有一群在Active Directory中创build的用户。 我想让他们成为电子邮件function的用户。 从以下的在线方向和“电子邮件地址政策”是做到这一点。 但是,当我创build策略,容器作为根,“所有收件人types”,然后在仅预览启用邮件的用户显示,而不是常规的Active Directory用户。 我怎样才能让所有的AD用户成为具有电子邮件function的用户?
我正在configuration一个Zentyal框作为网关。 对于代理身份validation,我试图根据Zentyal的文档同步Zentyal与ADvíaLDAP http://doc.zentyal.org/en/directory.html#configuring-zentyal-as-a-slave-of-windows-active -目录 问题是Zentyal只能在新用户或密码更改时同步用户。 任何人都知道我可以做一个巨大的(假的)密码更改阅读用户密码,并重置相同的string? 或者有办法让所有的用户密码手动重置? 任何人都有一个替代解决scheme呢? 谢谢
我正在尝试在外部Web服务器(Win 2k3上的IIS 6)上设置一个网站,以便: 匿名访问被拒绝 用户必须使用其Active Directory用户名/密码login 我可以在Windows资源pipe理器中向特定用户授予特定的权限 我想我已经正确build立了两台服务器之间的VPN连接。 实际上它的IIS一边工作! 但是,在Windows资源pipe理器中,当我单击安全选项卡时,我看不到AD域,所以我无法search需要授予权限的用户。 编辑:每mfinni,我添加更多的细节: 在IIS 6中,我可以访问网站>属性>目录安全性>身份validation和访问控制。 然后,我可以取消选中“启用匿名访问”,选中“基本authentication”,然后select“默认域”,我可以点击“select…”。 在出现的popup窗口中,我可以看到域! 而且,当我select域名时,我的网站现在要求我进行身份validation,并且存储在远程Active Directory中的凭证正常工作。 另一方面,我还需要更好地控制单个文件和文件夹,因为我需要将文件系统权限授予单个AD用户。 在Windows资源pipe理器(Windows 2003)中,我右键单击文件夹,select“安全”选项卡,然后单击“添加…”。 这将popup“select用户或组”对话框。 在“从这个位置”下,我看到本地机器的名称。 这是问题所在。 如果configuration正确,我将能够单击“位置…”查看列表AD域。 但是,我所看到的只是本地机器的名称。
我们正在与一个想要为CRM 2011安装提供两个完全独立的环境的大客户合作。 这将涉及在域中有两个独立的ADFS服务器。 在域内使用两台ADFS服务器会有什么负面影响吗? 他们显然将生活在不同的url,但依靠相同的AD森林作为他们的authentication支持。
这可能看起来很奇怪,但由于我无法控制的原因,我需要将大量用户组从Active Directory服务器迁移到与我的AD位于同一域的服务器的本地组策略pipe理。 我怎样才能做到这一点? 我知道有一个MS Active Directory迁移工具,但我怀疑它不会帮助我“降级”到本地组策略安全策略。 有没有一种方法可以重新创build我的组,并将其相关域用户迁移到Windows Server? 我为什么要这样做? 因为有人问我,我想我可以回答这个问题。 简单的原因是,我目前有权在Active Directory服务器中设置和修改组,但是,我工作的公司迫使我在不久的将来放弃这些权利。 我仍然需要维护用户对托pipe数据库的计算机上pipe理的各种数据库的访问权限,因此我决定从服务器的本地组策略设置中重新创build活动安全策略。
我有一个相当奇怪的情况。 我最近虚拟化了我们公司的一台主服务器,这台服务器上有我们的DNS和Active Directory。 最近我们发现,新虚拟化服务器上的一个旧程序没有正常运行,所以我们想重新虚拟化这个服务器,并把这个虚拟机驱动到自己的虚拟机上。 我们很担心重新连接服务器到networking,因为它有DNS和AD。 我们已经从服务器上卸载了DNS,重命名了服务器,并且删除了它的静态IP地址,所以它会dynamic获取一个。 我的假设是,在这一点上重新连接到我们的networking不会造成任何重大问题,但我想让大家的想法。 我是否还有其他预防措施,以确保它不会与我们的networking或我们目前的AD发生任何冲突?
我正在完成审核,需要了解以下信息。 我有一个活动目录的域控制器,但让我知道如果你需要任何更多的信息。 我想要尽可能简单的东西。我们有大约230个电脑,所以要花很长的时间去一个接一个的。 任何build议欢迎! 谢谢。 Username Computer_Name Last_logon Fred 02457 12/06/2011
我目前在一个域上pipe理多个环境。 我们正在开始发布MMC,并让本地pipe理员访问客户的IT联系人。 这包括ADUC和事件查看器等 有谁知道一种方法来删除连接到MMC中的其他计算机选项? 我们希望locking在域上的浏览能力,以便一个客户端不能看到AD中的另一个客户端的服务器?
我们正在尝试在两个DC设置的实验室中进行摆动迁移: OriginalDC:2008 R2 DC(单林,单域),在2008function级别。 TempDC:已被提升为全球目录DC; 运行2008 R2也是如此。 swing文档明确指出TempDC的dcpromo必须存在事件ID 13516才能被视为成功,并继续执行文档。 但是, repladmin /showrepl只有success条目,并且SYSVOL共享全部存在,dsa.msc显示了OriginalDC的所有用户和对象等。 此外,文件复制服务被禁用,并使其引发错误。 梳理事件日志,我发现多个引用,似乎表明文件复制不再是必要的,并已被弃用分布式文件服务(DFS)复制。 我们现在正在提供支持,但是我希望听到SF社区的广告专家对此有所了解。 谢谢