我有一个recursion列出组成员的脚本。 问题是有超过5K,所以我不能使用Get-ADGroupMember,我也只需要获得启用用户。 UAC,尽pipe微软的文档,不只显示启用用户。 我有这个,但不过滤启用。 Function Get-MyLargeGroup { [cmdletbinding()] Param( [Parameter(Position=0,ValueFromPipeline,ValueFromPipelineByPropertyName)] [ValidateNotNullorEmpty()] [string]$Name) Begin { Write-Verbose "Starting $($MyInvocation.MyCommand)" } #begin Process { Write-Verbose "Retrieving members from $Name" $mygroup = Get-ADGroup -Identity $Name -Properties Members foreach ($member in $mygroup.members) { $object = $member | Get-ADObject -Properties samaccountname,enabled if ($object.ObjectClass -eq 'Group') { Write-Verbose "Found nested group $($object.distinguishedname)" […]
我正在运行Exchange 2013,并希望在另外一个.com域接受电子邮件,但仅限于Windows域上特定安全组的用户。 我已经将电子邮件域添加为Exchange服务器上的接受域,但我不希望它适用于每个人。 有没有办法将接受的域configuration为仅适用于特定安全组的用户? 我不仅仅是将广告应用于一个部门或公司的邮件策略的原因是有几个用户将在多个组,并将需要接受多个邮件域。 除非我来这一切都是错误的? 谢谢!
在一个具有多个OU阻塞inheritance的复杂的AD结构中,是否有一种有效的方法来确保某个设置实际上已经传播(即审计策略;某些registry键值等)到所有机器上? 在这一点上,我们通过gpresult检查每台电脑的设置,并将它们合并成一个大的报告。 一定有更好的方法。
我有一个GPO我创build,添加一个registry值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY) 。 我希望它针对我创build的安全组中的特定用户组。 我创build的安全组称为Remote Access VPN Users 。 我已经把自己添加到安全组(一个星期前做了这个),确认复制。 在“安全筛选”下的“范围”选项卡下,我删除了“ Authenticated Users并添加了“ Remote Access VPN Users安全组。 保存并强制gpupdate,但它永远不会创buildregistry项。 我使用组策略结果进行testing,并一直告诉我GPO因为无法访问而被拒绝。 为什么它不适用于我的安全组? 当我删除安全组,并将Authenticated Users添加回GPO作用域筛选时,按预期工作。 但是,我不希望这适用于Authenticated Users 我是否需要使用通讯组而不是安全组? 该政策与我的网域相关联。
在我们的networking上,我们为每个用户在\\ fileserver \ users \ username上提供一个networking共享。 这些故意不作为他们的主目录设置 ,而是每当用户login时由login脚本映射。 对于新用户,此驱动器映射失败,因为该文件夹尚不存在。 有没有办法,当我们在Active Directory中创build一个新的用户,它可以自动创build文件夹在\\文件服务器\用户\用户名? 或者,也可以在第一次访问文件夹时创build文件夹? 如果没有,有人可以告诉我如何手动创build一个文件夹与VBScript? 编辑 所以看来, login脚本解决scheme不适合我,因为用户没有权限在\\ fileserver \ users中创build文件夹。 (和脚本与用户的权限运行) 任何其他的想法?
我正在尝试安装Virtual Machine Manager,以便testingVS2010的Lab Mananger部分。 虚拟机pipe理器需要域来安装。 有一个简单的方法来设置一个域,将满足这一要求? 这只是我的服务器join域(没有其他计算机将join)。 如果你感兴趣的背景信息:我的服务器是Windows Server 2008 x64。 服务器不在我公司的网站上。 我打算使用VPN(Cisco VPN Client 5)连接到我的公司域。 但是,Cisco VPN客户端5不支持x64,而我没有更新的版本。 (而且我对VPN的configuration不是很了解,可以configuration一个免费的(比如ShrewSoft)。)
这是一个艰难的,我不认为任何人都可以find答案,而不是微软,但至less… 在主域控制器上有一个组策略对象,当我说主要的时候,它拥有所有权的所有5个angular色,每次我去删除旧的组策略,我都会得到一个确认,并且说'是'而不是服务器回应一个窗口' 组策略pipe理 “服务器不愿意处理请求。” 所以我的问题是如何去除这个政策?
我正在尝试将Server 2008 Core安装升级为新域中的域控制器。 我有一个无人参与的安装文件如下: [DCINSTALL] AutoConfigDNS=Yes DomainNetBiosName=samlab NewDomainDNSName=samlab.local ReplicaOrNewDomain=Domain NewDomain=Forest ForestLevel=3 DomainLevel=3 SafeModeAdminPassword:P@ssw0rd1 RebootOnSuccess=Yes 我运行DC促销,并得到一个错误说: The Directory Services Safe Mode password does not meet the password complexity requirements of the password policy. Strong passwords require a combination of u ppercase and lowercase letters, numbers, and symbols. Supply a stronger password 据我所见,我提供的密码应该符合复杂性要求,我已经尝试了很多变种,没有运气。 有什么想法能满足这个要求?
我知道在2008 R2testing版中有模式更新,而在2008 R2发布候选版中有更多。 有谁知道是否有任何额外的架构更改所需的2008 R2 RTM? 我一直无法通过Googlefind任何有关它的信息。
W2K3 AD域,XP Pro工作站。 用户Alogin到计算机,走开,屏幕被locking。 用户B想要使用那台电脑。 当前的选项是find知道pipe理员密码的人强制注销用户A的会话,或者按住电源button,直到机器closures,然后等待它重新启动。 我想允许域用户组的成员强制注销域pipe理员可以的方式。 这可能吗?