我有50多个用户想让远程桌面访问多个虚拟机。 我没有将每个用户添加到“远程桌面用户”,而是创build了一个AD安全组,并添加了该组中的所有用户。 现在,我将该安全组添加为虚拟机上的pipe理员以及“远程桌面用户”组。 现在,当我尝试用其中一个用户(如user1)远程login虚拟机时,出现错误“连接被拒绝,因为用户帐户未被授权进行远程login”。 请注意我没有明确添加user1作为pipe理员和“远程桌面用户”组。 我有以下问题1.无法使用安全组将远程桌面授予多个用户? 2.以上所有的错误都是关于什么的? 我是否需要进行其他设置才能进行远程桌面访问? 3.我不想让远程桌面访问每个单独的用户,如果我不能由安全组来做,那么我该怎么做呢? 什么是正确的方法? Atul Sureka
背景:应用程序要求创build用户对象以包含各种用户的信息。 这些用户对象只存在于其数据中,用户对象不应该能够login,访问文件或者做任何事情。 此外,由于应用程序的function,用户对象不能被禁用。 用户对象在创build时具有什么级别的访问权限(假设一个典型的具有DC和文件服务器的简单域)? 需要做些什么才能locking这些用户对象以使该访问无效?
我在Windows 2012R2机器上设置了Active Directory。 我一直试图禁用匿名绑定到AD,但还没有想出如何做到这一点。 因此,我可以使用IP地址和LDAP浏览器等程序绑定到AD。 我怎样才能禁用匿名绑定?
我正在使用与thumbnailPhoto和jpegPhoto AD属性相关的AD进行一些testing。 我使用以下这个博客条目在我的AD用户中以两个属性上传了一张照片。 但是,照片不会自动在域中的计算机上更新。 是否有缺less的步骤来同步这些照片与Windows用户?
我有一个用户(说, domain.local\admin )在我的域名。 当他login到Servers组中的vpn.domain.local ,我想要应用策略。 当他login到laptop.domain.local Destop Computers组中的Destop Computers我想要不要应用此策略或应用相反的值相同。 可能吗?
我有我的Linux机器连接到AD,但我无法获得sudo权限。 我可以login使用AD凭据,但sudo不起作用。 我已经看了我能find的所有东西,并且大家都说把以下内容添加到sudoers文件中: %MYDOMAIN \ mygroup ALL =(ALL)ALL 当我这样做,并试图sudo它响应: myusername不在suoders文件中。 这个事件将被报道。 可能问题是AD域/组没有列在组或passwd文件中? 如果是这样,我该如何添加呢?
我已经build立了一个小型的计算机实验室。 30台电脑与Win8。 它们连接到Active Directory(Windows Server 2012R2)并具有漫游configuration文件。 然而,创build用户会引起头痛(波动很大,即每两周有新生在场)。 这个想法是在AD中创build一个“新”用户,如果有新学生,他/她应该用这个“新”用户login,然后应该有一个“自我增加”的应用程序或网站,在那里他们可以input他们的凭据,并创build自己的个人资料。 search后,我发现了很多“自助服务”密码重置应用程序,但不能创build用户。 有没有为此目的的申请? 否则,我会build立一个.net页面,并为此写一个小脚本。
我可以使用ADSIEDIT.msc在Active Directory中看到Microsoft Exchange系统对象容器,但它不会出现在“ Active Directory用户和计算机”编辑器中。 我可以查看容器的属性,甚至可以编辑一些属性,但是我宁愿不要这样做,以免破坏我的广告。 有没有办法让标准编辑器可见?
Windows服务器中的文件或文件夹具有“有效权限”或“有效访问”的选项,您可以在其中提供用户或组,并检查该用户具有何种权限。 服务器pipe理员有这个选项吗? 因为它可以包含组,嵌套组和嵌套和嵌套组; 我会觉得很有用。
是否可以使用kadmin(Linux)从Active Directory服务器添加/远程SPN? 我正在尝试在Active Directory服务器上添加一些服务原理,并将密钥存储在本地密钥表中(在Linux机器上)。