我们有一个Windows XP工作站的Active Directory 2003域。 通过Active Directory域组策略configuration和locking工作站上的许多设置。 我们需要将一些工作站发送到没有域控制器或连接到域的远程办公室。 我们计划从域中删除工作站并创build本地用户。 我们如何将Active Directory组策略应用到工作站上的本地用户? 我们能否pipe理本地计算机上的策略(可能是通过gpedit)? 还有其他的事情我们没有预料到,我们应该知道吗?
所以我创build了一些虚拟机,并且认为我应该尝试应用一些组策略来尝试解决这个问题。 简而言之,我所要做的就是将GPO应用于桌面背景。 拍下这些照片: 我在ADUC中创build了OU User Polocies,并在该OU中创build了两个用户(Joe Doe&Taylor James)的安全组(Background Settings)。 我已经创build了几个GPO,并将它们链接到OU(通过GPmgmt),并将“安全筛选”下的安全组(Background Settings)添加到GPmgmt 由于某些原因,虽然这不起作用,但我重新启动了虚拟机,并无数次login/注销。 我甚至通过CMD尝试gpupdate / force,但无济于事。 有任何想法吗?
例如,我有一个组织部门A. 在其他用户中,我有一个名为Boss的用户。 我想创build一个只能由Boss更改的文件,并且只能读取来自该组的其他用户的文件。 我知道,拒绝在组级别覆盖允许在用户级别,所以我不能做什么,我只需要共享/ NTFS的权限。 这里我看到两个解决scheme: 创build一个子组,例如没有老板的部门A ,拒绝该子组写入,并授予部门A写权限。 这会工作吗? 荷马辛普森的做法。 为组中的每个用户单独设置权限。 有没有优雅的解决scheme? PS:操作系统是Windows 2003 Server
我有一台运行Active Directory,组策略和DNS服务的域控制器的Windows Server 2008 R2服务器(服务器A)。 我设置了第二台Windows Server 2008 R2服务器(服务器B),将其添加到域,并安装了Active Directory,组策略和DNSangular色。 如果我使服务器A脱机,则服务器B上不再提供Active Directory和组策略服务。 当一台服务器或另一台服务器处于脱机状态时,为了保持AD和GPO服务正常运行,我需要做些什么? [编辑]:我可能需要做一些涉及服务器B上的dcpromo.exe吗? 如果是这样,那可能是什么?
我有Active Directory 2012运行(只是得到它今天运行),我select了域名“markonsolutions.com” 我现在注意到,当我试图访问www.markonsolutions.com,DNS不知道如何处理它。 我的问题 1)这是一个不好的做法,把我们的内部域名命名为我们的互联网域名(我的意图是简化我的用户的生活,给他们与那里的电子邮件地址相同的login) 2)如果没有一个大问题,让他们都在同一个名字我怎么能添加万维网或我的任何其他子域出去互联网的DNS? 谢谢
我无法find一些technet文章列出了不同版本的Windows Server的这个设置的值。 有各种博客中的一些信息,但它有时看起来有争议…任何链接到完整和确切的清单?
我想知道是否可以在公司内部添加来自公司外部的人员,这样他们可以添加为不同邮件列表的成员。 显然,我正在寻找一个安全的方式来做到这一点,并不意味着他们将成为真正的AD用户。 以下是完整的用例:我将Jira与Active Directory / LDAP集成在一起使用,因此公司内部的人员不需要为他们创build帐户。 另外,我们将交换邮件列表映射到JIRA组,以便人们可以根据成员资格更改访问权限。 尽pipe如此,外部人员也可以使用相同的实例,即可以注册拥有新账户的人员。 现在这些帐户保存在本地,但这意味着如果我们想为他们创build组,我们需要从JIRA内部进行,Jira只允许pipe理员组织经理。 相反,Exchange Mailinglists确实有很大的优势,可以由其所有者或IT部门进行pipe理。 现在,我正在寻找一种方法,允许我为外部账户应用类似的解决scheme(显然,创build小组只能由内部人员完成)。 这是可能的,怎么样?
我目前正在尝试为新的AD部署deviseOU和组devise。 首先,分类很难。 作为第一次猜测,我们试图将所有的用户对象保留在OU=Users和一些子OU之下。 我们有许多Team和Subteam OU以及一些Toolset OU,这些工具集通过人们所在的function团队进行分组,以及他们需要访问哪些工具。 我们希望将用户保留在用户OU中,并且每个Team OU都包含一个安全组对象,我们可以在用户join团队时添加用户,或需要工具集访问权限。 以下是AD的布局: Domain Root | | \–OU=Users | | | \–OU=Staff | | \-Username=Tom.OConnor, MemberOf=RedTeam | | | \–OU=Contractors | | | \–OU=Visitors | | \–OU=Teams | | | \–OU=RedTeam | | \-GroupName=RedTeam | | | \–OU=BlueTeam | | \-GroupName=BlueTeam | | | | | \–OU=GreenTeam | | […]
我正在尝试修复使用外部域名作为Active Directory中的根域名实现的现有AD基础结构。 所以它在“contoso.com”上运行。 我想把DC放在本地networking中的私人DNS区域名为lan.contoso.com但在外部区域有两个Exchange服务器,我不知道如何移动DC和重命名根域而不会影响Exchange服务器。 所有AD都运行在具有2012年function服务器的Windows 2012(非R2)服务器上。 我知道RENDOM不再是一个select,它是一个生产环境,我只是想纠正过去犯的错误。 提前致谢,
在Win2008域控制器上,我更改了一个用户帐户属性“帐户敏感…” 当然,我希望GPO立即申请 所以我尝试gpupdate (或gpupdate / force ),但似乎没有工作! 我必须重新启动我的域计算机,然后用用户帐户再次login,使其工作! 其他方式 ? 解决方法是在这里有没有重新启动刷新计算机组成员身份的方法?