题。 我有一个Windows AD域,有一个部分对我来说是个谜:Windows域/ DNS服务器如何查找Windows域之外的域? 在简单的家庭networking中,DNS请求路由很容易理解: Generic Example: Client machine -> (defined DNS or from DHCP) -> ->Router / Gateway -> (usually ISP DNS) -> DNS root servers -> Internet Specific Example: 192.168.1.101 -> 192.168.1.1 -> 8.8.8.8 -> DNS root servers -> Internet 相反,我目前看到的我的广告networking的path是这样的: Client Machine -> Windows Domain / DNS -> ??????? -> DNS root […]
我们终于做了升级。 最初,我们有一台运行NAS,DNS,AD和DHCP的服务器。 我们刚刚为AD,DNS和DHCP获得了另一台服务器。 我已经安装好了,准备好了。 我遇到的问题是,当我在旧服务器上禁用这些服务,并让旧服务器join新服务器的域时,我如何引入AD用户/组来授予networking共享权限? 我search了一下,但是我真的不知道这是什么东西(我是一个开发人员,但是我的老板只是假设因为我编程,所以我也做networking和IT,对不起,如果这是一个愚蠢的问题)。 有人能指出我正确的方向吗? 两台服务器都运行Windows Server 2012 R2。
GPO设置了应用于包含计算机对象的单个组的筛选。 GPO的“新build组”中列出的所有计算机对象是否必须重新启动才能应用? 或者有没有其他方式重新启动?
我为Active Directory内的用户创build了一些自定义属性,并且还创build了一个用于loginAD的基本帐户,以便它可以读取这些属性以及AD中的标准属性。 我已将用户分配给“域用户”,但用户只能读取自定义标准属性和非标准属性。 我需要什么明确的权限给这个用户,所以它可以从AD读取自定义属性?
如何为domanin用户分配权限,以便他只能更改活动的直接用户密码,并且可以将客户端计算机join或删除到域中。 他应该拥有所有(客户端计算机)
是否有可能为远程用户提供漫游configuration文件? 我们有许多人在不同的网站工作,我希望他们能够分享笔记本电脑。 我的很多研究得出结论,我需要尝试在用户login之前强制build立一个VPN连接,以便一切正常工作。 如果是这样,我怎么能使用活动目录设置这样的事情? 我希望在多个站点之间旅行的远程用户可以拿起一台笔记本电脑(在我们的库存中保持跟踪)并根据需要移动。 我们需要能够将所有连接到主服务器的笔记本电脑存储/备份文件,并能够将软件更新推送给他们。 当用户login时,他们将拥有所有的文档等等。我不认为在笔记本电脑上有这么多不同的用户帐户(可能多达30个用户,6台笔记本电脑)是不方便的。 可能有更好的方法来处理它,我愿意探讨
我有一个项目来证实我的Active Directory基础设施。 为了做到这一点,我的一位同事告诉我可以在forrest中创build另一个AD域来pipe理。 那就是这个新的域将包含所有pipe理员组来pipe理包含标准账户的其他域。 我真的不明白这个解决scheme,我想知道一些关于这方面的信息,但是我在互联网上找不到任何东西。 有人有关于这方面的信息吗? 提前致谢
我在ECP中删除了一个用户邮箱,AD用户当然也被删除了。 回收站未启用。 使用权威性还原恢复用户和邮箱的唯一方法是?
我正在尝试使用ldapadd将条目添加到Active Directory中。 这是我的ldif文件: DN: CN=John_Smith,CN=Users,DC=ad,DC=example,DC=net objectClass: user CN: John_Smith sn: John givenName: Smith displayName: John_Smith sAMAccountName: jsmith userPrincipalName: [email protected] 我知道,如果您尝试修改/更新或添加用户密码,Active Directory将要求您有一个到服务器的SSL连接。 但是,这没有我试图更新用户密码失败。 这是回应: adding new entry "CN=John_Smith,CN=Users,DC=example,DC=net" ldap_add: Server is unwilling to perform (53) additional info: 00002035: LdapErr: DSID-0C090D64, comment: Operation not allowed through GC port, data 0, v2580 此活动目录使用AWS Directory Service向导进行部署。
我的帐户和我的pipe理员可以远程访问networking上的任何计算机,但标准用户会收到“用户未经授权”错误。 我find的唯一解决scheme是手动将用户添加到本地计算机上的“已批准远程用户”。 我怎样才能做这个服务器端? 我已将每个人添加到GPO本地策略 – >用户权限分配 – >允许terminal服务(远程桌面)用户启用的远程桌面用户和远程桌面用户。 我认为这将是足够的,但迄今为止我能够做到这一点的唯一方法是将这些组手动添加到用户机器。 当我去远程时,我得到一个“连接被拒绝,因为用户帐户没有远程login授权”