这是我的问题: 我最近创build了一个新的Active Directory域(Windows Server 2008 R2),并将用户添加到域中。 然后我将每台计算机迁移到新域,注销,然后以NEWDOMAIN \用户名login。 这对每台计算机都有效,除了一个:当我更改域时,它提示“Welcome to domain NEWDOMAIN”(如预期的那样),现在我可以看到计算机注册为AD对象。 我注销,并login为NEWDOMAIN \用户名,但它说,用户configuration文件服务无法加载configuration文件。 我只能通过NEWDOMAIN \ Admin进行连接。 我在那台电脑上重复了几次操作,没有任何结果。 所以每个用户都可以连接到任何一台计算机,所以我想这是一个特定于计算机的问题。 这台机器运行Windows 7。
有没有像在活动目录中创build用户时触发的“事件”? 外部系统自动创build活动目录用户,我想在创build新用户后直接执行一些PowerShell任务。 当用户login时,脚本应该已经运行了。 有人有一个想法如何实现? 我正在运行Windows Server 2008 R2。
是否有可能将第二个域添加到现有的Windows 2008服务器? 该服务器已经托pipeDC(dc1)。 我尝试了dcpromo并向导提示我现有的DC将被删除或灭活,如果通过该过程。
我有60个工作站和10个服务器(其中2个是域控制器)的中型Windowsnetworking。 一个DC拥有包括PDC仿真器在内的FSMOangular色。 这与PDC的DC没有同步外部时间,时间大约5分钟,导致所有的工作站落后。 不知道我是否应该与外部互联网源同步PDC,或只是在这台服务器上手动打开时间。 现在它没有设置为使用外部来源。 有什么build议么? 手动将时间提高几分钟是否安全?
我们有一个运行Server 2008R2的小型(> 100台机器)Windows域。 我们使用Symantec Endpoint Protection 12.1我希望GPO能够自动将客户端计算机软件部署到客户端计算机, 但仅限于客户端工作站,而不是运行不同软件的服务器 。 在使用链接到域mycompany.local的GPO之前,我已经设置好了它,但它将AV软件部署到域中的所有机器上,包括我的服务器。 我可以在服务器的活动目录中创buildOU,也可以为客户机创build一个OU,但我宁愿不必将新的域成员从“计算机”下的默认位置移动到不同的文件夹中。 如何使用GPO将此AV软件部署到我们networking上的工作站,而不是服务器上?
我们在Active Directory(Windows 2008 R2)中有大约1000个用户,我们希望批量更新学校pipe理系统中的一个字段(学生/员工ID号)到他们现有的Active Directory帐户中。 显然,每个学生/员工ID都是唯一的,需要与其当前的Active Directory帐户匹配。 如何才能做到这一点? 有没有可用于此目的的工具?
当我正在寻找更多的信息为我的期末考试,我想知道如何authenticationWindows用户的过程工作。 在我自己的想象中,它可能是这样的: 用户在他的Windows机器上inputlogin信息 机器将凭据传递给PDC PDC询问活动目录 AD与其数据库匹配 AD告诉PDC – >确定 PDC告诉Windows机器 – >确定 Windows机器login用户 但也许 Windows机器只是跳过PDC,并将请求直接传递给活动目录服务(例如,UNIX机器将身份validation请求传递给LDAP服务器…)? 有人知道这是如何工作的?
我有一台装有Windows Home Edition的计算机和一台运行Windows Server 2008 R2的计算机。 任何时候我连接到它的共享文件夹,我会被提示input用户名和密码。 如何在Active Directory中为该服务器设置一个策略而不要求用户名和密码?
我们目前有一台机器,它是在Hyper-V虚拟机内运行Windows Server 2008 R2实例的Active Directory的一部分。 该虚拟机正在运行Team Foundation Server 2010.现在,TFS已经configuration为在单台计算机(less量用户)上使用,并使用或多或less的大部分默认值以及来自TFS安装指南的build议。 目前,我可以使用最初在configurationTFS时设置的pipe理员帐户访问服务器。 在虚拟机操作系统,主机操作系统或我的本地机器中访问这些内容都没有问题。 就目前而言,这是唯一有权访问TFS的用户帐户。 除非他们使用pipe理员帐户,否则Active Directory中的用户都不能访问它。 显然,这将是一件可怕的事情。 如何设置我的虚拟机和/或TFS,以便可以从Active Directory中添加所有开发人员凭据并设置适当的权限?
我们的DNS / Active Directory /文件服务器在两天前坠毁了。 我昨天重build了机器并重新安装了活动目录。 现在我们networking上的linux机器都没有互联网连接。 我已经检查了内核路由表,域名,resolv.conf文件等…他们都好像。 我也可以ping DNS服务器(在我们的LAN上)和路由器,但是局域网外的所有ping失败。 失败之前一切都很好。 所有的Windows机器都很好。 有任何想法吗? Tracepath 8.8.8.8: 1: LINUS.innovisit.com 2: no reply … … same forever nslookup google.com Server: 192.168.0.200 Address: 192.168.0.200#53 Non-Authoritative answer: Name: google.com 74.125.130.102 … … googles other 6 ips nslookup innovisit.com Server: 192.168.0.200 Address: 192.168.0.200#53 Name: innovisit.com Address: 192.168.0.200 现在innovisit.com也是我们公司的域名,我不知道这是否有所作为。 当我ping它,它给了我的本地IP地址的机器运行活动目录,而不是我们的域指向公共IP地址。 另外,我刚刚注意到,如果我在eth0上执行ifupdown,我将会连上一两分钟的networking连接,然后再次丢失。