该公司没有任何办公室。 所有用户都是远程的。 但是,他们需要一个可以join工作站的Active Directory,并且可以集中pipe理用户。 一个build议是购买云上的服务器(AWS,Azure,Rackspace等),并在其上部署Active Directory,然后将工作站join到该Active Directory中。 使用此设置, 不使用从最终用户的工作站到云上的服务器实例的VPN的含义是什么? 有没有人做这个没有VPN?
我正在使用sysvol检查脚本进行活动目录监视。 完成在给定域中的所有域控制器上检查sysvol连接的脚本。 作为这一部分,我正在做下面的检查 Start-Job -sb "(Measure-Command{Dir \\$DCName\sysvol\$Domain\Policies}).Milliseconds" 这将返回以毫秒为单位的时间; 不幸的是,由于显而易见的原因,即使sysvol是无法访问的,它的返回时间甚至比它可访问的还快。 我的问题是,当我收到工作,有没有办法找出工作是否有错误? 因为测量指令并没有给出全貌。 如果还有其他问题,请告诉我。
我有两个在HyperV上运行的AD虚拟机。 AD1(PDC)与pool.ntp.org同步,AD2(BDC)与AD1同步以获得正确的时间。 两者都是Windows Server 2008服务器。 这工作得很好,但是最近似乎服务器从AD1中退出,并使用AD2进行身份validation,即使AD1已启动并正在运行。 我试图closuresAD2并重新启动域上的所有服务器,强制他们validation到AD1,它工作正常。 但是每当我把AD2放到networking上时,服务器在重启时仍然会对AD2进行authentication。 这种行为对我来说是未知的,而且我很难解决这个问题。
我们公司的一位经理想要一个快速简便的方法,当他从办公室看到一个人的分机号码(当你hover时出现的那个小号码,或者一个名字不是全名),但不希望它作为一部分的正常办公室号码。 查看Active Directory的内部我没有看到任何地方添加一个明确的扩展,没有地方看起来是适当的。 作为一项testing,我将我的分机添加到“其他”电话号码以及“注释”字段中,我可以在电话/笔记标签的完整联系人卡片信息窗口中看到这些信息,但我没有看到它们快速信息窗口。 什么是最简单/最好的方式获得扩展列为额外的领域?
我们目前正在细分我们的networking。 我们将移动另一个子网中的服务器,而不是客户端。 当然,客户端仍然需要访问域控制器来对其进行身份validation。 我发现有关端口的各种文章需要在域控制器之间进行访问,以允许复制,但没有关于对客户端重要的端口。 我很确定客户端不会直接访问LDAP数据库,我想尽可能减less攻击面。 那么,客户端需要哪些端口才能使用域控制器?
好的,所以我要升级,我是一名软件工程师,试图做一个系统pipe理员的工作。 我问了一个关于重写密码策略的问题,并得到了一个正确的答案,但我不明白该怎么做。 基本上它告诉我在计算机上的某个级别上应用一个策略变更。 我从来不必应用任何一种政策。 有没有人愿意帮助一个新手一步一步的如何做到这一点。 (看到另一个问题 ,为什么我这样做的原因。)
我试图将OU“A”的所有用户复制到OU“B”。 我的PowerShell就是这个镜头 $sourceEntry = [ADSI]"LDAP://OU=A,DC=demo,DC=com" $targetEntry = [ADSI]"LDAP://OU=B,DC=demo,DC=com" $searcher = New-Object DirectoryServices.DirectorySearcher($sourceEntry) $searcher.Filter = "(objectClass=user)" $results = $searcher.FindAll() foreach($result in $results) { $user = $result.GetDirectoryEntry() $user.CopyTo($targetEntry) } 我的问题是,$用户似乎缺乏我尝试调用的CopyTo方法。 据我了解的PowerShell,$ user是typesSystem.DirectoryServices.DirectoryEntrytypes的.NET对象…在Visual Studio中我find方法CopyTo …在PowerShell中找不到它的任何方法,只是属性。 我刚刚开始使用PowerShell,所以请帮助!
我想知道是否有办法使用Active Directory进行物理访问控制? 例如:所有的用户将有一个注册在域上的RFID卡或指纹条目(链接到用户名),并且我想要使用这个来确保build筑物(门锁,气闸)并且由Active Directory控制(例如:授权组使用一些门,禁用用户将使RFID /指纹无效,访问日志) 这可能吗 ? 谢谢
我们犯了一个OU委派控制给用户而不是一个组的错误。 我们希望通过从OU的委托控制中删除用户来更正此问题,但无法find要修改的位置。 我们甚至找不到通过OU接收委托控制的用户列表。 我们如何在Active Directory中实现这一点?
我基本上是辩论是否join域名在笔记本电脑上,并想知道是否有人有类似的经验。 如果电脑留在办公室,它是一个没有脑子的问题。 join域名。 在这种情况下,我有一个用户每周会有几天到办公室,剩下的时间远程工作。 有一个使用OpenVPN客户端/服务器的工作VPN,但它不是站点到站点。 我的膝盖反应是不join域,以便用户可以有1个configuration文件,他们总是使用。 在这种configuration下,如果Outlook能够正常使用用户的域帐户,并且共享日历是否仍然工作(至less在VPN内)? 我对join域名的担心是在其他地方无法login。 有没有办法解决这个caching什么的? 以任何方式创build第二个本地login是否对这样的用户有意义? 如果是这样,为什么不跳过域join开始? 任何想法或经验,将不胜感激。 笔记本电脑操作系统Windows 7(如果域需要,还没有购买..专业版)服务器SBS 2008,Exchange 2007 Outlook版本2010 谢谢你的帮助, 麦克风