我们在同一个域上有两台机器:机器A(Windows 2003)和机器B(Windows 2003)。 两者都有一组相同的文件,并通过预定的过程保持相同。 但是,机器A现在是脱机的(即不在networking上,但是我仍然可以物理访问机器),并且我们意识到ACL是不相同的。 机器A处于脱机状态时,复制ACL的最优雅的方法是什么?
我在networking上有两个用户。 一个是约翰·史密斯。 另一个约翰·史密斯 你如何作为一个系统pipe理员设置这两个用户,所以他们不在AD(活动目录)和/或FileMaker冲突?
如何重置Windows 2008 R2 DC的pipe理员密码? 看来,没有任何域pipe理员密码/帐户是有效的这个给定的DC,有几台机器积极使用它。 我强烈build议不要重build域…任何其他build议将受到欢迎。 我能够进入恢复模式,但是这是运行Minnt,并没有运行DC的安装。
是否有一个可以与Windows Server 2008 R2域控制器一起使用的替代DNS服务器? 我想有一个DNS服务器,但似乎矫枉过正有一个完整的Windows Server 2008 R2的安装只是为了DNS服务器的缘故。 当我说'与'合作'我的意思是它会joinWindows域。
我有一个伟大的VBScript将列出所有我的Exchange 2003 邮箱大小在给定的大小。 我有另一个伟大的VBScript接受用户列表,并为每个用户设置配额。 任何人都可以填补空白,并指向一个方法(VB脚本或其他)的方向,我可以设置所有用户谁拥有一定的限制邮箱的配额? 我试图减less我的邮箱限制,并希望开始对已经在其下的用户强制执行此限制。 这样,让人们低于新的极限的更大的问题不会变得更大! 更新 :感谢埃文·安德森我发现我需要将我的GUID转换为另一种格式用于LDAP查找。 微软有一个知识库文章 ,解释如何做到这一点,但我没有所需格式的GUID。 还有另一篇kb文章描述了“ 如何将string格式化的GUID转换为查询活动目录时使用的hexstringforms ”,但该脚本会引发错误。 更新2 :好的 – 忘记VB脚本。 我find了一个更简洁的方式来使用PowerShell获取我的数据。 $computers = "vexch01","vexch02" foreach ($computer in $computers) { Get-Wmiobject -namespace root\MicrosoftExchangeV2 -class Exchange_Mailbox -computer $computer | sort-object -desc Size | select-object MailboxDisplayName,StoreName,@{Name="Size/Mb";Expression={[math]::round(($_.Size / 1024),2)}}, MailboxGUID | Export-Csv -notype -Path $computer.csv } 目前,这将输出MailboxGUID作为stringtypes的GUID(例如{21EC2020-3AEA-1069-A2DD-08002B30309D})。 我想通过AD查找AD中的用户,但AD将它们存储为octetBytes格式。 我已经find了一些PowerShell的function ,将做转换,但只有当大括号被删除。 Guid.ToString方法应该提供这个,但我不能得到它在上面的工作。 […]
我们的电话系统能够通过LDAP加载电话簿,但仅支持非SSL。 因此,我打算设置一个只能访问我们的Active Directory LDAP数据库的帐户,最好只有电话簿(全名,电话号码等)所需的两个或三个字段。 这些LDAPlogin细节以纯文本forms存储在电话中(因为它是非SSL全部以纯文本forms传输的),所以我对这种方式的安全性非常谨慎,而且它超出了权限types,以前必须在Windows中设置。 那么,如何为Windows用户帐户分配权限才允许LDAP访问,并且只允许访问LDAP查询中的特定属性?
我已经通过组策略为我的广告的所有用户设置了壁纸: User Configuration -> Policies -> Administrative Templates -> Desktop -> Desktop Wallpaper 用户首次login时会显示此壁纸,但是如果他没有注销,只是断开RDP连接并重新连接到RDP,则会显示默认的Windows Server 2008背景。 有谁知道我在做什么错? 我在用户login的机器和Active Directory控制器上运行Windows Server 2008 R2。 编辑:我遇到了以下行为:第一次login后的registry值 HKCU \控制面板\桌面\壁纸 包含以下内容: C:\ Users \用户UserXYZ \应用程序数据\漫游\微软\的Windows \主题\ TranscodedWallpaper.jpg 这实质上是Windows Server 2008 R2标准墙纸。 如果我手动覆盖这个设置,并将其设置为我的自定义壁纸,一切正常,每次断开连接和新的login后!
我有两个Windows 2008数据中心域控制器,用于单个域。 我申请了一个OU的GPO。 规则绝对有效。 打印机部署规则在“用户configuration”中设置。 那里没有问题。 所以首先我的问题是我通过Subnet-Range部署了地板打印机,但是有些人在他们的房间里有一台额外的打印机。 所以我想把他们的地板打印机和打印机作为默认的打印机放在房间里。 AFAIK我无法通过定位规则设置默认打印机。 所以,地板打印机和房间打印机是默认部署的。 没有问题,如果我能确定政策秩序。 如果我右击一个打印机规则,有“向上移动”和“向下移动”的选项,但是它们是灰色的。 这完全让我发疯。 我GOOGLE了很多,这个灰色订购选项的话题从来没有出现。 我是唯一有这个问题的人吗?
我们在Active Directory中设置了密码策略,以便在多天之后使人员密码过期。 那么看起来密码过期的时间已经到了,人们越来越被locking了。 没有用户密码即将过期的警告。 他们只是进来工作,他们无法login,手机不能连接,什么都没有。 重置密码,一切都很好。 有些用户被locking,但大多数不是,他们只是无法login。 在设置密码到期时,我没有看到任何事情,也没有警告即将到期的用户。 看起来好像是过了15天才警告你。 客户范围从:WinXP,WinVista,Win7和Server 2008R2远程桌面服务。 我怎样才能确保我的用户被警告到期? 未提示用户的策略结果集: Account Policies/Password Policy Policy Setting Winning GPO Enforce password history 10 passwords remembered Default Domain Policy Maximum password age 270 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 4 characters Default Domain Policy Password must […]
似乎没有一个单独的参考文档,我可以查找每个对象类的属性,例如组,用户,人员等。 有谁知道一个? (想避免ADSIEDIT)