Articles of 活动目录

我们在AD后端有一些不合时宜的组。 我们有几个领域合并，并与类似的团体.. “财政援助”“金融援助”“FA” 等等…我想巩固这些团队，而不会打破每个人的networking访问。 有些文件夹被分配给一个组或另一个组的权限，我想对某些共享上的文件夹进行全局“查找和replace权限”扫描。 例： folder1 has full access to "Financial Aid" folder2 has read for "FA" 我想要创build一个新的组： folder1 has full access for "Financial_Aid" folder2 has read for "Financial_Aid" ……或者只是把一个小组合并成另一个小组： folder1 has full access for "Financial Aid" folder2 has read for "Financial Aid" 任何指针？ 不要害怕在PowerShell或Python中挖掘，只是好奇，如果有人有看到这一切的相关链接，并陷入了警惕…

我们有一个Active Directory的问题，Aftrer多年来存在一些复制问题，第一个dc在其他dcs上没有DC计算机帐号在同一个域中。 那么是否有可能重新创build帐户，还是应该重新安装一个dcs？

我想在Windows域（所有服务器2008 R2 x64）上设置额外的DC作为复制伙伴。 但是，我总是遇到DNSconfiguration问题。 在部署额外的DC之前和之后，我需要采取哪些步骤来configuration服务器？ （我知道如何部署DC，但有哪些最佳实践？）。 谢谢

我买了一个VPS，今天是第一天。 我承认，即时通讯新的服务器pipe理和耶，我打破了我的第一天。 这个问题的目的是从我的错误中学习，不要打破它两次。 我有一个域（domain.com），我想访问我的网站使用的域名。 VPS的公司不提供任何DNS，所以我被告知我需要一个Active Directory域服务。 好吧，我拿起一个指南，我configuration了一个新的森林，用我的domain.com域，说是W2008R2，并点击下一步，直到向导结束。 接下来，它configuration了一个DNS服务并重启了机器。 从那以后，我失去了远程访问我的机器。 它说，closures，没有networking或没有远程访问。 机器开着，我可以看到我的IIS世界。 那么，发生了什么，我怎么能防止呢？ 如果没有多less要求：只需将AD-DSredirect到我的IIS？ 或者我错了？

起初请原谅我的英文，这不是我的母语。 那么，这是我的问题：我正在开发一个pipe理Active Directory的Web平台。 我可以创build，删除，编辑组，用户，OU等等。 但。 好但是。 当连接的用户想要用平台更改自己的密码时，就会失败。 它来自DirectoryEntry.Invoke。 我使用DirectoryServices.DirectoryEntry： directoryEntry.Invoke("SetPassword", password); directoryEntry.Commit(); 所以我尝试了System.DirectoryServices.AccountManagement，那样： PrincipalContext ctx = new PrincipalContext(ContextType.Machine); UserPrincipal user = UserPrincipal.FindByIdentity(ctx, Username); user.SetPassword(password_); user.Save(); 不同的方式，同样的问题。 这些代码工作，只有当用户尝试编辑自己的密码时才会失败。 连接的用户如何更改自己的密码？ 为什么这个奇怪的问题？ 任何帮助将是伟大的。

我从Windows Server 2008 R2中删除了域控制器angular色。 现在我无法使用pipe理员帐户远程login，既不使用用户名“\ Administrator”，也不使用“pipe理员”。 有谁知道如何进入这台服务器？

我试图让IUSR帐户访问某些文件夹。 目前，当我这样做，它会得到一个红色的小箭头（在这个问题中看到），虽然我可以看到它在列表中，它似乎被授予访问权限，它不起作用。 我需要做什么来允许IUSR访问？ 我有一个AD域，我有pipe理员权限，所以可以改变任何东西。

我们正在远程桌面会话代理服务器场中安装一堆Windows Server 2008 R2，以允许我们的员工访问公司的远程桌面。 此外，通过组策略启用文件夹redirect和漫游configuration文件。 如何处理这种设置中的pipe理员帐户？ 如果我只用我的域pipe理员帐户login是总是redirect到一台机器。 如果我使用计算机pipe理员帐户login，文件夹redirect会引发错误。 任何帮助表示赞赏:)

我如何知道AD组是分销组还是安全组？ 注意：我是一个普通用户。 我没有运行Power Shell脚本的权限。 任何方式来识别使用用户界面，不需要pipe理员权限？

这个想法是findlogin到特定login服务器的用户数量。 我们有一个物理的Windows 2003服务器和一个虚拟的Windows 2008服务器作为域的一部分。 目的是在工作时间备份2008服务器虚拟机。 我们已经想到了这一点：找出经过身份validation的所有用户到2008年login服务器，并处理他们的注销/login单独服务器closures和复制。 那么，如何find所有通过身份validation的用户？ 如果login次数很多，将很难实现。 有没有更好的想法？