服务器 Gind.cn

Articles of 活动目录

计算机启动外部networking时应用GPO

在我们的networking上笔记本电脑可以在networking外部(家庭)上电,然后在用户login后连接到VPN。当计算机脱机连接时,某些GPO(例如Drive Maps等)无法应用。 即使域控制器处于脱机状态,如何使策略可以caching和应用? 谢谢,

重命名域中的计算机是不好的做法吗?

在我们的一些工作例程。 IT支持者最终将采用一种为“未命名用户”准备的设备,然后当“Peter”被雇用时,他将把它命名为“win10peter01”,这是我们的命名约定。 我无法改变,所以没有讨论它“。 现在有一位同事在说,IT支持者应该先从域中删除设备,然后重新命名,然后重新join域。 因为重命名域中的计算机会导致问题。 另一个人有不同的意见,并说这不会造成问题。 那么就开始讨论最佳实践。 你能帮我们吗?

使用RSAT访问多个域?

在技​​术人员计算机上使用RSAT for Windows 10。 我知道RSAT允许访问计算机所属域中的ADpipe理工具。 但有没有办法通过这个MMC访问多个域? 谢谢。

是否需要将DNS指向域控制器才能使GPO正常工作?

让我先说这个,我说我绝不是一个训练有素的系统pipe理员,而应该说,在路上学习。 道歉,如果我的问题的答案是显而易见的,但我无法find一个确切的答案由谷歌/默认search。 所以我负责pipe理大约200台Windows电脑,我最近学习了这个活动目录,很容易地改变所有计算机上的变化。 因此,我设置了域控制器, 并find一个.vbs脚本将计算机连接到域。 完善。 除了我设置的GPO没有被推到电脑上。 我试图在计算机上运行“gpupdate / force”,并显示以下错误 组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 用户策略更新已成功完成。 要诊断故障,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。 我环顾四周,看起来当我将客户端的DNS指向域控制器时,更新通过(运行nsloookup {domain.com}返回一个非权威的答案)。 现在,可能将AD指向DNS为DC是强制性的。 但是我从来没有看到这个教程中提到的那个,我发现这真的很奇怪。 那真的需要吗? ( 这是我发现的最接近的答案,这似乎表明是的,但真的没有其他的方法吗?我不可能返回一个权威的答案nslookup?) 如果需要的话,我可以通过任何方式更新域中所有计算机的DNS,而无需实际去每台计算机? 这也引发了另一个问题。 如果我由于某种原因必须改变DC的当前IP, 然后,我需要在每台计算机上再次更新DNS吗? 感谢您的时间,并期待您的build议。

将用户和机器迁移到新的域

由于收购了几个小型组织,我们现在必须将用户及其机器(Windows 2000和XP Pro)从旧域(NT&2000)迁移到2003域。 什么是最佳实践? 如何最好地确保本地安装的应用程序不会中断? 有没有好的工具(免费和非免费)可以提供帮助? 我们正在查看大约2500个用户和机器。 这是一个转折点:所有的用户都有他们的电子邮件(Exchange 2003)设置在他们当前的设置,所以他们有新的域上的用户帐户。

如何在Windows Server 2003上更改被遗忘的域pipe理员密码?

我已经尝试了这里logging的SRVANY技巧。 将目录服务恢复模式重新启动3次并调整设置后,我无法成功login。 所以,我没有太多的运气。 我也看到了一个Ophcrack的参考,但是从网站上看,它并不像那个工具支持Windows Server 2003。 这是一个孤立的开发系统,它只有一个域pipe理员。

如何使用LDP.exe在AD中重置密码?

我可以与有权设置密码的用户连接。 我能够改变属性,但我不能设置密码。 find一些说明将属性unicodePwd设置为\ UNC:“ password ” ,但它说: Error: Modify: Unwilling To Perform. <53> 将LDAP_OPT_ENCRYPT设置为1也不起作用。 我使用的端口是389。 注意:这是一个来自stackoverflow 的问题的转贴,所以请去投票closures原件。

使Exchange将AD用户特性中指定的电子邮件地址视为外部邮件

这是一个奇怪的要求,但为了演示的目的,我们需要这个。 我们有一个Exchange 2003和MOSS 2007的testing域。对于一个外部演示(SharePoint发布在互联网上),我们决定给我们的AD帐户一个外部电子邮件:[email protected]。 现在的问题是,我们testing域中的Exchange将把这个电子邮件地址视为本地邮件,并且不会使用此地址发送出站邮件。 是否有可能configurationExchange,AD用户或SharePoint,以便SharePoint选取外部电子邮件,并且当SharePoint使用该地址发送通知时,Exchange将该地址视为外部地址? 谢谢!

如何在win2k中重新启动LDAP服务?

我正在尝试查看最近添加到Windows 2000 Active Directory服务的LDAP中的用户。 当我查询LDAP时,我没有看到用户,我猜我需要重新启动服务。 任何build议如何做到这一点?

如何在新服务器中恢复最旧域服务器的活动目录更健壮

我有一台运行Windows SBS 2003的域名服务器,服务器非常旧,我需要安装一个更强大的新服务器,这是使我的用户都变得透明的最好方法,因为我试图从头开始安装它,相信不同的概况。
Intereting Posts
MySQL服务器企业的优势 启用-PSRemoting:是否存在安全威胁? ESXi 6:授予对非pipe理员用户帐户的SSH访问权限 Apache子域在URL中代表参数的子域redirect 如何debuggingNode + Socket.io CPU问题 虚拟机存储和SAN存储之间的区别 为MyIsam表格备份live mysql数据库的最佳方法是什么? 我可以添加第二个移动/小区networking到我的Blackberry Express服务器吗? AWS:如何基于URL创build反向代理? strongSwan IKEv2 + Windows 7 Agile VPN:什么导致错误13801 为什么根IAM帐户不能查看由IAM用户创build的东西? 通过SNMP存储大小的负值 当我的服务需要TLS时,如何从不支持TLS的应用发送电子邮件通知? 从上午1点半到上午6点每5分钟运行一次的Cronexpression式 私人邮件服务器的可行性