我必须修复Windows域控制器,什么不能启动。 辅助域控制器不存在。 有没有办法安装一个新的域控制器,并从旧的脱机DC带硬盘访问?
我正试图将实验室中的计算机joinWindows域。 本实验中的域function不好,似乎越来越糟糕。 似乎大约有95%的时间,当我尝试将计算机join到失败的域中时,在重新启动计算机时,大约95%的时间将无法再次使用域凭据login。 如何开始解决这个问题? 这个域是大型组织的一部分,我不能很快回答有关networking拓扑的详细问题,因为我根本不知道那里有什么(他们不告诉我这些东西)。 我在使用Windows和一些networking工程方面非常精明,所以我能够使用Wireshark获取networking捕获,给出不同事物的configuration细节等。我也与域pipe理员合作,并将提出任何探索性问题不能回答他们,但有时他们不回答我的电子邮件。
我正在努力寻找这个解决scheme… 戴尔客户支持不帮助解决这个问题。 他们要钱来支持。 我不能从谷歌关于configuration的任何信息。
我们将在全国范围内通过多个分支机构实施新的AD域名结构。 大多数分支机构都有独立的活动目录,有些只是工作组。 AD在Windows 2003和Windows 2008上,用户PC运行Windows XP和Windows 7,新的AD将在Windows 2008上运行。 你能推荐用户迁移的好工具吗? 据我所知,Exchange服务器/帐户可以执行相同的迁移。 目前大部分分支机构都在海外使用总部的邮件服务器(Exchange) 一个或两个分支使用本地邮件服务器。 如果可能的话,自动执行迁移过程并优化stream量会很好。 邮件客户端是MS Outlook 2007,服务器将是Exchange 2007.请推荐使用Exchange的迁移工具。
我有安装了Win2k3 x64企业版的虚拟机。 我有DNS服务器和AD(DC)服务器angular色添加到此虚拟机。 我想知道是否可以将我的笔记本电脑(这是VM的主机)join到我在VM上创build的域中。 当我尝试将我的笔记本电脑的域更改为在VM上创build的域时,出现以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR) 我觉得我缺less一些步骤/configuration。 做这个的最好方式是什么? 任何想法将不胜感激。 谢谢。
我想改变我们的AD用户(Windows XP / vista / 7机器和一些服务器)的logon.bat脚本,以便它根据一些AD信息在login时写入一个环境variables,例如“用户是什么组”。 基本上: SET MyADGroup=<some magic query/command that can get that AD information here> 一些谷歌search让我进入dsget等,但这只是在服务器上,并没有内置到任何“普通客户端”。
在ADFS中,是否可以限制OU的用户ID不应允许进行身份validation? 例如:如果我们在Active目录中有两个OU(比如说OU1和OU2),如果OU1的用户试图从ADFSlogin屏幕login,我们应该允许他对AD进行身份validation,但是如果OU2的用户试图从ADFSlogin屏幕,我们不应该允许authentication并显示错误消息“无效的用户ID或密码”。 谢谢,
我们有多个用户在我们的环境中运行苹果Mac电脑,他们是他们本地机器的pipe理员。 这是我添加一个组到域configuration,以允许pipe理。 当用户不在办公室,但他们失去了这个权利,如果他们拨入VPN有时会暂时重新授予权利,但有没有办法让这更永久?
我有一个Windows XP专业客户端。 这个客户有一个物理连接的打印机。 有很多用户使用域authenticationlogin到这台计算机。 不幸的是,每个用户第一次login时,我必须为每个用户设置打印机首选项(纸张大小,边距等)。 由于大约有50个用户,有没有办法为所有这些用户设置相同的打印机首选项?
我发现Active Directory域中的用户可以并行login多次。 我的意思是例如2台机器和每个login到同一个帐户。 好吗? 我以这种维护用户会话的方式来看安全问题,因为如果有人知道用户的密码,那么账户的正确用户甚至不知道有人login了他的账户。 本地login不会让第二个用户login而没有提示退出用户,我认为这是一个很好的机制。 另一件事是在同一个帐户2的工作可能导致损失数据保存更改为1同步文件(AD)。 我试图解决什么是更好的:阻止(任何方式)login超过1次的AD帐户或让它为了方便的原因。