我们的数据中心pipe理员帐户被永久locking,我们必须一次又一次地与我们的数据中心pipe理员解锁。 我希望它停止,但是我不知道是谁locking了我的账户以及发生在哪台机器上。 我们在Datacenter有几台Server 2003,2008和2008 R2服务器。 我们的3个域控制器运行2个Server 2008和1个Server 2008 R2。 如何从哪个客户端追踪我的用户被永久locking在哪个服务器上? 更新:与LockOutStatus.exe我发现最后locking时间是13:19。 在这个时候,我在我们的DC上login了EventID 4771。 它告诉我服务器名称为“krbtgt / domain”失败代码0x18和预authenticationtypes2的terminal服务器之一的客户端地址。 我查找该terminal服务器上的错误,但没有find一些相关的Kerberos。 我在那个terminalserver的系统日志上发现了与GPO相关的错误:事件ID 1006与ErrorCode 49.事实上,我这次login在这个terminal服务器。 但不是明天。 这不会是“根本错误”。 任何你想做什么来find问题? 更新/解决:有几个服务器上有4个会话,我的用户使用旧凭证login(但是断开连接)。 我使用LockOutStatus.exe来查找用户上次locking的时间。 然后我看着安全日志,发现一个ID为4771的事件,该事件持有客户端的IP,导致我的用户locking。 我退出会话,解锁我的用户帐户,并等待下一个会话/服务器来locking我的用户。 我重复说,直到我的用户没有再被locking。 感谢您的好答案和提示:)
我在我们的领域设立了一个新的雇佣交换。 当他昨天抵达时,我发现他的名字被拼错了。 我删除了他的帐户,并创build了一个正确拼写的新帐户。 现在的问题是,他的旧电子邮件地址正在被build议每当有人键入他的名字。 用户通过电子邮件发送不良地址,获得反弹并创build更多帮助台票据。 有没有更新交换或清除不良帐户的方法?
如果我创build一个新的AD域用户帐户。 默认情况下,是否可以访问本地login到域中的任何计算机并读取/写入其硬盘驱动器? AD中新域用户的默认权限是什么?
我正在与同事讨论如何更改Active Directory中的计算机名称。 我们目前的命名结构是沿着。 随着计算机的重build,它们要么被重命名,要么有不准确的部门列表。 我的想法是,一个工作站ID应该像一个服务器ID – 一旦创build它永远不会改变,无论人类需要的信息存储在描述/扩展的AD属性。 这将有助于跟踪事件日志中的长期存在的问题,趋势等。 在这方面有什么最好的做法吗? 我花了大量的时间来研究这个问题,发现了更改名称和解决AD成员问题的指示。 我会喜欢一些官方文件来仔细考虑。
我在工作领域遇到问题(PS我不是IT教授),我希望有人能够帮助我debugging正在发生的事情,或指引我在哪里寻找。 整个事情归结为一些计算机似乎“掉落”的领域。 但它奇怪,因为我仍然可以从domain\UserName从计算机login,但是当我看着networking和共享中心,它不显示域,它只是看到一个networking,并突然使用运行良好的程序得到超时错误。 而且,这种情况一直在发生,即第一台计算机从另一台计算机中脱离出来,等等。 但是,如果我login到仍然“在”域的计算机,它工作正常。 但是慢慢地,所有的电脑都掉了。 我一直在环顾四周,但是我仍然对发生的事情感到困惑。 这些是一些相关的问题: 所有的计算机已经下降,在Windows防火墙下,它说域没有连接,防火墙是打开的 所有这些电脑除了1我不能从服务器ping,但我可以从他们ping服务器。 我也无法ping之间的任何域名的个人电脑。 注意,所有这些计算机用于在域上正常工作,没有任何改变(除了一个新的路由器被放入,但没有一台计算机通过路由器连接,他们都通过交换机)。 这似乎也只影响电脑而不是用户。 我可以login到另一台电脑,并使用一切正常。 在系统部分下设置域。 即使在将caching的login设置为0之后,我仍然可以login到这些计算机。 服务器是Windows SBS 2003,所有的计算机都运行Windows 7。 我不确定我是否提供了足够的信息,但是如果有人能够指出可能缩小的原因,或者任何帮助都将不胜感激。
我想获得一个IIS安装的匿名用户帐户的名称。 假设它是机器名称很容易,但是如果机器名称已经改变,我还想知道它是什么。 最终,我希望能够把这个放到一个bat文件或vbscript,我用于网站部署。 我从MSDN收集到的信息如下: dim schemaObject: set schemaObject = GetObject("IIS://localhost/schema/anonymoususername") dim schemaObjectType: schemaObjectType = schemaObject.syntax WScript.Echo( schemaObjectType ) GetObject()返回一个IISSchemaObject,但是什么属性代表这个名字本身? 这不是很明显,我还没有find很多的文件。 另外,有没有办法调用adsutil脚本,只返回你感兴趣的值? cscript adsutil.vbs get w3svc/anonymoususername anonymoususername : (STRING) "IUSR_SERVER-NAME" 我只想要“IUSR_SERVER-NAME”
我想确保域中的每台计算机都已打开Windows防火墙,并且用户(即使以pipe理员身份login)也无法将其closures。 我知道如何在每台计算机上本地执行此操作,但是如何在Windows Server 2003上执行此操作以确保这适用于每台计算机?
假设我的域名上有一台已经被未知攻击者入侵的机器。 如果我使用域名凭证通过RDP远程login到该计算机,是否会将我的凭据公开给攻击者? 我知道AD在内部使用kerberos,但我不清楚RDP客户端是否直接从域控制器获取kerberos票据,或者是否将login信息发送到服务器,然后获取票据。 为了说明,运行mstsc的计算机是Windows 7,可能受到威胁的计算机是2008 R2。
我试图存储用户login和密码后,他们进入encryption,以便当他们去login到我们的terminal服务器,他们不必input用户名和密码。 它将通过LDAP进入。
我们的AD是一团糟,我一直在寻找一种方法,根据IP地址自动分配计算机/工作站到组织单元。 尽pipe如此,我找不到任何信息。 有没有办法做到这一点? 如果是这样,那么如何根据IP分配计算机到OU?