在Windows中更改我的计算机描述并重新启动计算机后,该特定计算机的活动目录中的说明字段不会填充? 任何提示/想法是什么问题?
我已经彻底研究过了,找不到我正在寻找的答案。 我最近离开的一家公司正在破产。 他们已经拍卖了大部分IT设备,包括作为域控制器的服务器。 但是,他们仍然在办公室设立了客户工作站。 这些计算机没有networking访问权限,将无法到达域控制器,但仍属于该域。 除本地pipe理员帐户之外没有设置本地帐户,并且他们不知道密码。 他们想知道他们是否仍然可以login并访问本地文件,快速书籍等等。 有人仍然可以使用上次caching的域凭据login吗? 如果是这样,那么这些凭证将继续工作多长时间? 客户端工作站运行Windows 7 Pro或Windows 8.1 Pro。 曾经存在的服务器运行的是Active Directory 2008,不确定是否重要。 谢谢您的帮助。
我必须强制安装或以某种方式让用户知道他应该在他的电脑上安装NOD防病毒软件。 在我们公司,我们都有一个本地pipe理员帐户和Active Directory帐户的笔记本。 对于平时的工作是使用ADconfiguration文件。 我想实现,例如禁止用户login,直到他安装NOD或在实际login之前安装它,如果他没有。 有人如何? 先谢谢你。
试图用自己的samaccountnamereplace所有用户的mailNickname: Import-Module activedirectory $SAM = (Get-ADUser -SearchBase "OU=Staged,OU=corp,DC=mycompany,DC=com" -Filter * | select samaccountname) foreach ($User in $SAM.samaccountname) { Set-ADUser $User -Replace @{mailNickName = "$SAM"} } 该脚本将mailNickName设置为空白。 任何想法? 谢谢
在我们的networking上发生的事情,我不能包住我的头。 我是一个交易程序员而不是networking工程师,但我99%确定这不是正常的行为。 无论如何,当我重新启动DC,我有一个cmd提示打开我的机器ping机器,所以我可以看到什么时候下来/回来了。 然而,ping永不停息,所以我login到机器上查看是否重新启动,根据系统正常运行时间进行报告。 所以我对运行ping命令的Linux做了同样的事情,这个命令显示每个请求都会返回重复的数据包,除非重新启动的机器是closures的。 所以在windows上,当我重新启动它时,数据包没有太大的改变,只是TTL改变了。 Reply from 10.0.0.254: bytes=32 time<1ms TTL=128 [… Machine rebooted] Reply from 10.0.0.254: bytes=32 time<1ms TTL=255 [… Machine came back up] Reply from 10.0.0.254: bytes=32 time<1ms TTL=128 在Linux机器上,重复项在机器重新启动时停止。 同样,每个重复的Linux ping的TTL都是255,非重复的都是128。 有问题的机器用于DC,DNS和文件服务器。 它在被testing的两台机器上被列为第二台DNS服务器。 如果我从这两台机器上ping另一台DC,在Linux中没有重复的,我怀疑它将不会响应ping,而像其他机器一样重新启动。 有没有人有任何解释到底是怎么回事? networking有2个AD DC / DNS服务器,没有负载平衡,集群或任何其他types的故障切换。
我想得到一个build议如何解决以下情况。 我目前的基础设施有30多个Linux机箱和5台Windows服务器。 我使用bind dns master + 2xslave与非dynamic区域设置。 linux盒子是用一个orcestration工具pipe理的,login是通过ssh键完成的。 Windows机器在工作组中,因为我们只有5个,不需要AD。 现在情况已经改变了,有一段时间,Windows服务器将会有一个巨大的插件,并且即时修改如何实现一个Active目录进行pipe理和用户身份validation。 我提出了以下想法,但也许有人可以给我一个更好的解决scheme。 我目前的绑定区域名称是“example.local”,我需要保持它在Linux的方块。 我想安装一个DNS域名为“win.example.local”的AD,并将“example.local”的dns转发器configuration为绑定,并在绑定服务器上添加一个转发区域以转发对“win.example”的请求。本地“的窗口框。 另一个想法是安装AD作为“example.local”手动添加logging从现有的绑定到它,并重新configuration客户端使用它作为一个新的DNS服务器。 谢谢!
在命令行中,如何使用专有名称查找NT样式的名称? 也就是说,我想把“CN =爱丽丝史密斯,OU =总部,DC = Cyberdyne,DC =本地”,拿出来“CYBERDYNE \ ASMITH” 编辑:活动目录级别2003年,如果这件事。
情况是这样的: 我需要在我的AD环境中有一个特定的容器来阻止密码过期策略,但接受所有其他策略。 这是可以通过简单地添加一个在子级别的GPO(所讨论的是GPO的包括密码东西在内的孩子)来实现的。 这些帐户(以及这个帐户)已经存在,并且将具有默认的域策略以及其他应用的策略,并且除了密码到期之外,他们应该继续接收那些GPO的策略设置。 我们已经尝试了密码不过期tickbox,似乎没有奏效。 提前致谢。 基普
我没有在这个盒子上安装或configurationSharePoint,但它在一个域中。 创buildWeb应用程序和网站集后,我无法将网域用户添加到网站集。 该操作系统是AD知晓,我通过创build一个本地组和添加一个域用户到该组中testing。 我如何确保SharePoint知道该域名? Windows Server 2008 / MOSS 2007
这一直在困扰着我。 我正在将未join我们的域的独立文件服务器转换为使用AD Groups \ Users作为文件共享的过程。 此文件服务器用于使用本地计算机帐户的共享权限。 我已经将文件服务器join了域,所以现在我想用正确的共享权限replace共享权限。 也许我需要这个解释给我,但由于某种原因,我不能得到它的工作。 例如,我有一个共享文件夹: \\fileserver\jsmith 在此文件夹上设置共享权限,以便AD用户John Smith具有完全控制。 NTFS权限(这就是安全选项卡中的权利?)设置为: FILESERVER \ Adminstrators – 完全控制 创build者所有者 – 特殊权限被检查和灰色 SYSTEM – 完全控制,虽然它是灰色的(以及Allow列中的其他checkbox) FILESERVER \ Users – 读取和执行,列出文件夹内容和读取(全部变灰) 从我的理解(也许我错了),用户John Smith应该能够访问\\filserver\jsmith并能够打开任何文件和文件夹,以及创build文件和文件夹。 然而,这种情况并非如此。 尝试访问此共享时,John Smith会收到“拒绝访问”消息。 编辑 :澄清,当约翰·史密斯在共享( \\fileserver\jsmith )的UNCpath中键入到Windows资源pipe理器中,并击中回车他得到访问拒绝消息。 也许我不了解这一切。 那么,什么是“正确”的方式来实现我想要的:一个AD用户或组具有读取和写入访问共享文件夹。