如何找出域控制器所属的域的名称? 例如,我有域控制器\\nFS01.nfs01.local 。 它说这是NFS0101的域名,但我不记得设置一个这样的域名,所以有没有办法find另一个域的名称\\fs01.local另一个控制器的\\fs01.local ?
在工作中,我在一个域上有一台Windows计算机,但通常使用共享的本地用户帐户login,因为pipe理员不想共享域帐户。 问题是我似乎无法访问文件共享(需要域用户凭据)。 如果我导航到\\SERVER\SHARE ,系统会提示input我的用户名和密码,这似乎是被接受的,但随后会popup一个对话框 \\SERVER\SHARE is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions. Logon failure: unknown user name or bad password. 一些注意事项: 文件共享工作正常,如果我login到我的域帐户而不是本地用户帐户下的计算机。 这台计算机以前被取下了域名,在那段时间,文件共享工作得很好(它会像往常一样要求我的域帐户凭据,但实际上显示的文件,而不是错误消息)。 如果我“作为不同的用户运行”Cygwinterminal下我的域凭据,我可以cd //server/share和访问文件的方式。 任何想法如何我可以访问此文件共享,而无需从计算机脱离域名?
“用户”组的成员与Windows域上的任何组的成员之间有什么区别? 我搜查了一下,根本找不到任何相关的东西。
有人能解释这种奇怪的行为吗? 我pipe理一些连接到更大的Active Directorynetworking的服务器。 我们服务器上的所有Windows共享都有本地帐户权限和AD权限的混合。 在这个特殊情况下,发生了一些令人困惑的事情。 \\server\share\ 有权限GROUP1:读取,pipe理员…等 但: \\server\share\FILE 有权限GROUP1:读取,USER1:全部等 Windows声称USER1的权限是从C:驱动器inheritance的。 向下检查每个文件夹(包括C:驱动器),用户的权限不存在于任何文件夹中。 我能够通过复制和粘贴文件来重置权限(它不会inheritanceUSER1!)奇怪。 由于USER1具有对此文件的写入权限,因此导致一些自动化失败。 USER1是GROUP1的一部分,应该只有读权限。 任何人都可以解释这种奇怪的行为,我将来如何防止这种行为呢?
我们最近使用新的Active Directory结构迁移到Office 365,并且作为其中的一部分,所有电子邮件地址的命名约定已更改。 这对于大多数用户来说不是问题,但是一些用户使用旧式的电子邮件地址,所以我们需要为这些用户添加这些地址作为别名。 因为我们使用DirSync,所以我们不能直接在Office 365中编辑邮箱。我在网上发现了一些说明,这些说明将附加地址添加到Active Directory中的ProxyAddresses字段中。 我已经这样做了,但是现在我添加到ProxyAddresses的地址在O365中显示为主SMTP地址。 我怎样才能添加一个别名没有这个别名成为主要的SMTP地址? 更新: 我没有意识到这是区分大小写的,所以我更新了所有用“smtp”小写更改的用户。 现在主SMTP地址是[email protected]地址,我也不想要。 目前无法上传截图,因为在工作中,但是这里显示的是: 在Office 365中: SIP:[email protected] SMTP:[email protected] SMTP:[email protected] SMTP:[email protected] 粗体条目是主要地址。 主SMTP地址应该是[email protected]。 在Active Directory中,ProxyAddresses字段包含以下数据: SMTP:[email protected] 对于没有别名的用户(ProxyAddresses字段为空),Office 365将显示以下内容: SIP:[email protected] SMTP:[email protected] SMTP:[email protected]
我必须在Windows7客户端上诊断一些AD策略。 所以我想运行rsop,但我不知道我是否必须以pipe理员(本地)或域限制用户运行它。
场景:小型公司(<200个用户),本地Active Directory(单域,2008R2级别),本地部署Exchange 2010,Lync 2010和SharePoint 2013。 该公司希望为Exchange,Lync和SharePoint服务提供全面云服务,从而将所有内容迁移到Office 365; 然而,本地AD将作为主要的身份validation系统被保留下来,因为还有其他各种应用程序服务器,并且要求用户和计算机join到域中。 在这种情况下,应该使用ADFS还是将DirSync足够? ADFS是必需的还是可选的? 如果是可选的,它将提供什么好处(和警告)通过更简单的DirSync-only解决scheme?
我需要一些帮助来查询GPO。 我想知道每个OU应用了多less个GPO。 没有参数和链接的GPO GPO具有less于2个参数和less于2个链接 任何请帮助这个如何在GPO中查询这些细节。 我们有大约1000多个GPO。 问候,Karthick V
我只能授予域pipe理员成员打开服务器桌面会话。 如何限制某些组的计算机(通常是服务器)的桌面访问?
问题:在过去的三年里,我遇到了“这台工作站和主域名之间的信任关系失败”不到3次。 这些案例都是长时间没有连接到networking的笔记本电脑。 现在在过去的三个月里,我发生了6起事件,其中1台在我们的虚拟服务器上总是连接到networking,1台。 通常解决scheme是unconnect并重新join他们的领域。 如果这个问题变得越来越普遍,那么修复起来就不方便,而且如果你不得不通过远程的人进行远程控制,那么这种修复是不太好的。 如果可能的话,我想在这个问题的前面摆脱。 我读过的原因是机器账户(在电脑上)密码(2存储)中的任一个与AD中存储的机器账户的密码不匹配。 如果机器在一段时间内没有连接到networking上,我可以看到发生这种情况,但这种情况发生在计算机和服务器100%或无线连接很短的时间内。 我试图诊断,如果我们的机器和服务器互相通话的方式是否有问题,导致此错误在总是插入networking或经常插入的机器上popup,机器和服务器之间的密码不应该那是不同步的。 背景:混合2003和2008 R2服务器,混合XP和Windows 7机器。 3个物理位置分成单独的OU。 研究:新机器不能从一个图像克隆,可能导致networking上的“同名”冲突。 这不是特定于一个OU或另一个OU。 这不是特定于一个操作系统或其他。 我已经进入系统事件日志,并打开netlogondebugging没有具体项目跳出我的,但我的Windows服务器日志知识是相当有限的。 任何帮助表示赞赏。