我正在尝试与Windows Active Directory服务器一起集成SLES以进行身份validation。 我们需要使用sAMAccountName作为login名,但是如果我们没有在ldapsearch命令上提供DOMAIN / sAMAccountName,那么它将无法绑定。 但是,应用程序的login窗口不支持在用户之前提供域名。 我configuration了ldap.conf和krb5.conf来提供身份validation。 有什么办法给“DOMAIN /”开始的sAMAccountName作为默认的绑定? 这工作正常:ldapsearch -x -LLL -h adserver.customer.entp.tgc -D CUSTOMER \ EXT123456 -w password -b“dc = customer,dc = entp,dc = tgc” 提前感谢您的回答。 nynonur
我正在尝试为我在Office 365上使用SharePoint的客户制定SSO解决scheme。 我有以下testing环境: 域名服务器(+证书服务) ADFS服务器 ADFS代理服务器(非域join) 服务器进行testing(安装了IE + Firefox + Chrome) 示例应用程序的Web服务器 ADFS服务器与Office 365联合。 SharePoint在线网站(名称已更改)A.sharepoint.com内部域(Windows)的DNS名称是corp.B.com。 (B与SharePoint.com域中的A不同,这是个问题吗?)用于Office 365的域(Internet)是B.com。 UPN后缀已创build,并在corp.B.com的帐户上使用,以允许以[email protected]。 ADFS解决scheme工作得很好(转到SharePoint Online或Office 365,获取提示input凭据,键入UPN,redirect到ADFS并自动login)。 我想要做的就是使用SharePoint自动加速来绕过login提示,但是在A-admin.sharepoint.com上启用SharePoint加速并为域B.com启用后,没有任何更改; 仍然是相同的login提示,没有自动加速。 我很无知,如何debugging或进一步寻找。 编辑:智能链接不是一个选项,我正在考虑让这个工作干净,而不是一个ADFS 2解决scheme,但为了向前兼容和支持的东西。
我有一个新的Windows 7 SP1工作站。 安装更新失败,部分原因是由于configuration错误的AD域控制器。 所以我在工作站上遇到了很多麻烦,让更新工作(安装补丁和删除下面提到的registry项),而且我也去了我的域控制器中的组策略编辑器,并告诉它不再控制Windows域更新。 但几小时后,工作站仍然在Windows Update设置控制面板中显示“某些设置由系统pipe理员pipe理”,我注意到 – 在使用regedit删除HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate并执行更新 – 现在回到旧的设置(我可以看到,WUServer有它的旧条目)。 我的域控制器在Windows Server 2003上运行:-((老,我知道)。我如何告诉它停止尝试控制域中的更新? 我去了域控制器中的组策略对象编辑器,并更改了计算机configuration – >pipe理模板 – > Windows组件 – > Windows Update中的所有设置,以便每个设置的状态为“未configuration”。 我也去了用户configuration – >pipe理模板 – > Windows组件 – > Windows更新,并确保所有这些状态是“未configuration”。 我去了工作站,并以pipe理员身份在cmd窗口中运行gpupdate /force 。 自做这些改变后,我也等了几个小时。 尽pipe如此,它已经养成了丑陋的头脑。 我怎么能告诉域控制者离开我可怜的工作站呢? 最终,我想用Windows 2012 R2configuration一个新的域控制器,但我需要更新运行nowish,我太绿色,感觉舒适,把升级的DC到位,所以我可以得到一个受支持的解决scheme。 我只是需要这个奇怪的小问题现在就离开。
我正在与希望从对等networking迁移到域控制器的公司合作。 他们已经购买了Windows 2012服务器,并且已经为DNS和DHCP进行了设置,然后是Active Directory。 他们的一些工作站运行Windows 7家庭高级版,无法login到域。 是否有可能,在这台服务器,为域控制器分配一个特定的IP地址范围,并有另一个IP地址范围(相同的子网)的DHCP服务器使用没有域身份validation,所以Windows 7的家庭可以仍然得到一个IP地址?
我inheritance了这个混乱,我不确定继续。 1#服务器2k3域控制器 2#服务器2k8辅助DC 问题1 以前的SYS显然是一半的系统迁移,而1#已经不在我们身边了。 #2现在卡在次要的域控制器,没有一台电脑可以gpupdated等 如何强制它成为没有第一台服务器的域控制器? Problem2 服务器卡在2k3域function级别。 又是2k8怎么能把function提高到2k8? 我有什么select? 我还没有看到有没有源服务器迁移修复选项的post。
我已将一台服务器srv09添加到“logOnWorkstations”,以获取活动目录帐户adAccount1 。 它以前有8个其他服务器名称在该字段中,该帐户可以访问它们,但远程桌面到新的服务器失败,出现以下错误 "The system administrator has limited the computers you can log on with. [..]" 这个事件按预期在服务器上显示为a 4625错误事件 failure Reason: User not allowed to logon at this computer. Status: 0xC000006e sub status: 0xc0000070 所以我检查我的广告设置,他们看起来不错。 get-aduser adAccount1 -properties * | select Logonworkstation LogonWorkstations —————– srv01,srv02,srv03,srv04,srv05,srv06,srv07,srv08,srv09 我想也许DNS工作不正常,并检查nslookup srv09在srv09和客户端计算机尝试远程桌面连接正确解决。 我不知道如何进一步解决问题。 服务器在不同的Vlan,然后是其他服务器,所以我尝试了srv09上的wireshark捕获,但是我所看到的只是客户端和服务器之间的rdsstream量。 有没有人知道在login过程中如何处理Logonworkstation属性? 域控制器是否向客户端或服务器certificate了已批准计算机的列表? 只是为了清楚我的目标是让adAccount1只能访问9个已识别的服务器,现在只能访问一个。
我想知道如何提供一个用户独占访问文件夹,而不是其他文件夹。 该文件夹的根在这里: DC1\\UserFolders\%username% 我使用GPO来映射该用户的文件夹。 但问题是只有当用户有权访问根文件夹时才映射。 问题在于,他们可能会感到不安,并导航到其他用户的文件夹。 我正在寻找一个脚本的帮助,使我可以使该用户文件夹专属于该人。 而能够看到其他文件夹不可能。 以下是我已经尝试(添加到启动脚本): icacls D:\UserFolder /inheritance:d icacls D:\UserFolder\%username% /grant "%username%":(m) 但似乎没有做任何事情。 我做错了什么,是否有更好的脚本来运行?
我已经有了一个在Windows Server 2008 R2上运行的域名 – 确实有点老,但是它运行得很好。 最近我注意到,公司的机器似乎从互联网上下载更新,而不是我们内部的WSUS服务器。 我已经开始调查了,我注意到WSUS策略没有被应用(使用rsop.msc进行testing)。 政策是正确的 – 毕竟,他们以前工作。 我想知道这是否是因为我们有越来越多的系统运行Windows 10,但感觉不对,因为我确定我几周前从本地WSUS下载了Windows 10的下载更新 – 你可以当Windows显示某些设置由系统pipe理员pipe理时,请告诉他们这种情况。 gpupdate /force运行时也不会在客户机上抛出任何错误。 此外,与WSUS相关的一个特定的GPO仍在工作 – 它设置了客户端定位。 什么可能是错的? 我怎样才能尝试和debugging这些WSUS相关的GPO?
运行后: Set-ADUser username -AccountExpirationDate "05/18/2017 7:00:00 PM" Get-ADUser username -Properties AccountExpirationDate 我在PowerShell中得到这个:AccountExpirationDate:2017/5/18 7:00:00 PM 但用户属性显示该帐户在2017年5月17日到期。 这是什么原因? PowerShell输出 AD属性设置
假设有正确的安全设置,使用域控制器和DNS服务器作为Web服务器是不好的做法吗? 我不是指一个公共网站,而是一个ERP。 服务器上会有其他与networkingpipe理相关的软件,比如我们wifi上的unifi控制器。 但我也想在那里有我们的定制ERP,这将在私人url外的networking访问。 域控制器下面有大约30台电脑。 哦,这当然是MS活动目录。 提前致谢。 ☺️