我们的域pipe理员login在个人电脑或服务器以前只有一个configuration文件位于 c:\users\administrator 不知何故,现在我们得到了一个重复的configuration文件 c:\users\administrator.domain 有谁知道为什么? 赢得7 SP1 赢得2008 R2 赢得2012 R2
是否有可能运行ADFS 2.0而不连接服务器到域? 我们使用Shibboleth作为声明提供者,所以我们实际上不需要在这里的活动目录。 我们设法设置ADFS(AdfsSetup.exe / quiet)并且configuration它没有任何问题。 然而在启动时并不是所有的端点都启动。 特别是端点net.tcp://localhost:1501/adfs/services/trusttcp/windows缺less,导致在validationSharePoint时出现以下错误: Encountered error during federation passive request. Additional Data Exception details: Microsoft.IdentityServer.Web.RequestFailedException: MSIS7012: An error occurred while processing the request. Contact your administrator for details. —> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException: MSIS7004: An exception occurred while connecting to the federation service. The service endpoint URL 'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service […]
我需要一个双向信任的客户(源公司不希望我们有完整的pipe理权限,所以我们有许多权限问题)。 我们实际上需要域pipe理员权限,但仅限于单个OU。 如果我将一个帐户放入域pipe理安全组,然后对所有其他OU应用显式拒绝权限,会发生什么? 域pipe理员甚至会受到显式拒绝的影响吗?
我今天输错了三次密码,我的帐户在我的Windows 8.1专业工作站上被locking。 我检查了结果设置的策略(rsop.msc),所有三个相关的设置是“未定义” 帐户locking持续时间 帐户locking阈值 重置帐户locking计数器后 “帐户locking阈值”默认为“0”,如果您将该值设置为0,帐户永远不会被locking。 谢谢 更新: 我跑了gpresult / h [文件名],并没有定义locking政策(确认我所有的其他意见)
我有一个Windows 2008的活动目录中有大约100多个用户。 networking中只有一个活动目录控制器/服务器。 如果服务器硬盘驱动器崩溃,并且如果我重build了具有相同名称的活动目录,已经通过身份validation的用户,计算机无法login。 如果我从域中删除计算机并join,则用户将能够从新删除并join的计算机login。 如何确保用户能够从计算机login,而无需将计算机重新join到新重build的域中。 用户的新密码很好,但重新join所有节点是一件痛苦的事情。 所有的设置,域名,IP地址等 – 一切都是一样的。 我知道我错过了一些东西,但在网上找不到更多的信息。 任何帮助/build议非常感谢。 谢谢。
我在一家分公司有一个特区。 DC指向中心局( 也是DC )的另一个DNS服务器,用于其主DNS。 所以让我确定我明白这是如何工作的: 当DC引导时,它通过广域网从中心局的DNS服务器拉下DNS区域。 在拉下DNS区域之后,它不应该再联系该DNS服务器了吗? 它具有内存中的区域,可以用来为请求提供服务。 不需要在中心局保持与该DNS服务器的持续连接,或偶尔与其通话? 它不像它的辅助服务器或它的区域转移其字面上使用该DNS服务器的数据库吗? 编辑:所有DCs运行DNS和DNS是AD集成。
我试图使用PowerShell导入员工列表到AD。 该脚本需要更新现有的AD对象。 我遇到的问题是,有些用户将手机号码的一些内部数字和一些只是一个扩展,当我以最基本的forms运行Set-ADuser命令时,它似乎失败,只要一个值是空的。 我不是很擅长编写脚本,任何人都可以向我解释为什么下面的脚本不起作用? 如果有的话,任何人都可以build议如何使它工作? 干杯 Import-module ActiveDirectory $CSVPath = "c:\scripts\ictdepartment2.csv" $csvData = Import-CSV $CSVPath -delimiter "," -Header ("SamaccountName","identity","Title","Company","Department","Description","Office","OfficePhone","IPPhone","MobilePhone") ## foreach ($line in $csvData) { $accountTable = @{ 'SamaccountName'= $line.SamaccountName 'identity'= $line.identity 'title'= $line.title 'company'= $line.company 'department'= $line.department 'description'= $line.description 'office'= $line.office 'officephone'= $line.officephone 'IPPhone'= $line.ipPhone 'mobilephone'= $line.mobilephone } } ## ForEach($line in $csvData) { […]
假设我们有一个活动目录域corp.mycompany.com和一个公共DNS域mycompany.com。 是否有可能为mycompany.com创build一个AD集成DNS区域,并且只有主机logging需要内部与外部不同的解决scheme? 例如,如果我们只希望smtp.mycompany.com在内部parsing私有IP,那么我们在AD中创build一个mycompany.com区域,并为指向内部IP的smtp创build单个Alogging。 在testing时,我们的域名客户端会正确地将smtp.mycompany.comparsing为私有IP,但除非我们在AD集成区域中创build它们,否则将无法parsing任何其他Alogging。 我们希望AD集成区域中不存在的任何logging能够使用我们的公共DNSlogging进行parsing。 我被告知这在Unix世界被称为水平分割DNS,在Windows世界有没有对应的? 先谢谢了
我们计划将我们的广告基础设施从2008 R1标准升级到2012 R2。 过去,在添加域控制器时,将function级别更改为混合模式,然后在删除旧域控制器后,将其更改为纯模式。 这仍然是这种情况,还是微软只是混合模式/原生模式? 我在technet的文章中发现了一堆可用function级别的列表,2012年的“混合模式”不在列表中,但没有明确指出混合模式已经消失,并且没有必要将域名提升到“混合模式”或为了让服务器2012 R2域控制器沿边服务器2008域控制器类似的东西。 有人对这个有经验么?
刚刚join我们公司的律师事务所MSP正在使用FQDN作为内部AD域,并且已经有一段时间了。 他们有这个问题,他们有一个相同的FQDN网站托pipe异地,所以当他们试图浏览http://theirdomain.com他们得到他们的DC的IIS7页面,而不是我们(在他们之外本地networking)见。 http://www.theirdomain.com内部工作正常,因为他们有一个正向查询他们的DC,但我已经要求他们做同样的无主人A网站的logging和MSP说,需要进行研究首先,可能不得不作为一个项目来处理,因为对本地域和RDS环境的影响。 这是这种情况吗? 是不是所有的AD域查找都是通过UNC和IP而不是DNS查找完成的?