我有两个Win2k8森林,我维护。 这两个森林有完整的双向外部,彼此不可传递的信任。 我在林X中有一个文件夹,域countryX.mycompany.com只能由名为$ group的全局安全组访问。 在Y森林中,域countryY.mycompany.com,countryY \ user1,countryY \ user2等需要访问该文件夹。 自然的本能是把user1,user2等放到$组中。 但是,将用户添加到组中的方法都不起作用,因为看起来AD在其他林中找不到组。 问题:1.如何让森林看到对方的安全团队,并能够添加? 2.实际上,build议用户访问其他林中的文件夹/文件的方式是什么?
我们正计划build立一个新的森林和多个领域。 我们想知道是否有可能使域的名称不能从森林inheritance。 例如 森林:abc.com 域1:xyz.com 域2:def.com
我很好奇,我发现一个问题。 一个Windows Active Directory用户可以更改自己的电话号码,街道地址等,但不能更改自己在AD上注册的电子邮件地址。 使用Python + pywin32我也可以validation这种行为。 当试图改变自己的EmailAddress,我得到错误的一般访问被拒绝的错误 。 我想知道AD在哪里允许/拒绝行为被定义。 谢谢。
Windows Server 2012是主要的服务器环境。 所有机器都位于服务器机房,为networkingtesting实验室提供服务。 实验室中有400多台服务器,其中大部分都是虚拟化的,给我们3500-4000台机器的工作范围供testing实验室使用。 情景:我们的备份数据中心在一个月前就出现了故障,而且自从上一个pipe理员离开后,我们的新基础设施人员正在现场学习我们的networking,所以没有人意识到这一点。 DC有硬件故障,完全损失。 我们的PDC开始有问题复制,并最终给我们一个信息,说它宣布自己是无效的,因为没有完成pipe理区议会的angular色。 这个任务不能被validation(杜!)。 大约一个星期前,我们运行了一个Powershell脚本,将400台机器添加到AD /域。 通过该方式的大约25%,该脚本退出识别PDC作为域控制器。 从那时起,我们无法将机器添加到域中,因此我们正在用其他客户机上的caching时间用完,因为它们没有实际的PDClogin域。 我们无法从PDC中删除损坏的DC,因此我们无法备份AD并迁移数据。 到目前为止我们已经做了什么 从头开始创build了两个新的DC。 原来的PDC现在已经与实验室断开了,而我们试图让新的接pipe。 问题 我们无法备份我们的GPO,无法导出我们的AD列表。 我们不能降级原来的PDC,它出错了。 有没有办法避免从头重build我们的广告? 是否有恢复我们的GPO的选项,而不需要手动重新创build? dcdiag数据 在运行dcdiag ,除了CheckSDRefDomtesting之外的所有testing都失败了。 所有LDAP相关的testing失败, LDAP Error 0x3a (58) 。 FMSO检查成功。 即使服务启动,DNS也没有响应并报告为未启动。 我想我们将采取Mathius的build议,并把它作为重新devise和学习的机会。
我们使用squid作为HTTP代理(如果需要,我可以修改它的configuration)。 我们想访问一个使用ntlm进行authentication的网站 当我们通过鱿鱼去网站,我们看到一个空白页面 当我们通过DSL盒子访问网站时,我们会看到一个authenticationpopup窗口(想要的结果) 我对NTLM不太了解…疯狂的想象力…蹩脚的原始… grmbl grmbl:D:D:D 此线程表示无法完成: http : //www.squid-cache.org/mail-archive/squid-users/200708/0578.html 有没有可以提供解决scheme或解决方法的专家? 以下是端口80上的Telnet输出,用于所需的网站: Trying 111.222.333.444… Connected to www.extranet-example.com (111.222.333.444). Escape character is '^]'. GET /index.htm HTTP/1.1 host: www.extranet-example.com HTTP/1.1 401 Unauthorized Server: Microsoft-IIS/7.5 SPRequestGuid: 2764478a-b14a-4541-9110-27ebf4281e84 WWW-Authenticate: NTLM X-Powered-By: ASP.NET MicrosoftSharePointTeamServices: 14.0.0.4762 Date: Mon, 25 Nov 2013 14:25:26 GMT Content-Length: 0 奖金:我们使用2个链接的代理服务器(squid-2.6 rhel5) 编辑:使用NTLM来做鱿鱼authentication不是我们想要实现的。 编辑2:我们尝试访问的网站在我们公司之外,在我们的networking之外。 实际上它是一个拥有公共IP的公共网站。 […]
我必须更新广告与家庭用户号码等我写了脚本,并将用户名和电话号码导入到Excel中 脚本: dsquery user -samid“username”“OU = Sys,OU = Prod Services,DC = win,DC = ite,DC = com”| dsmod用户-mobile“999”-hometel -u XXXXXX -p XXXXXXXXX 我已经把Excel格式设置为: A1 =用户名B1 =数字 我如何得到上面的脚本工作,所以它需要从Excel中的用户名和数字,并把它们放到一个batch file。
我想对您用来发布您的networking共享的最佳做法有一些反馈意见。 现在,我们在我们的文件服务器上: 一个名为我们每个用户的目录,每日备份 一个名为每个服务的目录,每天也备份 为了方便地发布这些股票,我们使用了一个脚本,它在Windows会话打开时运行,并将一个字母映射到这个共享上,这里是: Net use * /delete /yes NET USE P: \\SRVFILES01\MyName /PERSISTENT:NO NET USE S: \\SRVFILES01\MyService /PERSISTENT:NO 这个问题是: 我们的笔记本电脑用户无需loginnetworking就可以login,因此当他们连接到networking时,他们没有networking共享 如果服务器closures,我们的用户需要重新打开他们的Windows会话来获得他们的networking共享 你如何在你的组织pipe理这个? 不要犹豫,分享您的技术解决scheme和组织! 非常感谢,
如果有人告诉我在Windows服务器上安装了“Active Directory域服务”angular色,是否也意味着DNSangular色也安装了? 哪些软件是Active Directory域服务的一部分? 换句话说,DNS是Active Directory域服务的一部分。
我目前正在编写一些工作中的脚本,并且会喜欢简单的方法来input和检索用户社交号码的最后4位。 这是我们识别呼叫的主要方式。 目前,我们必须login和search我们的人力资源应用程序,这是非常麻烦的使用,并增加了一个电话的时间。 我得到pipe理层/高级工程师批准和扩展架构的几率几乎为零。 我正在考虑将这个编号写入employeeNumber属性,但不确定这样做是否有任何看不见的后果。 显然,在我们老服务台的某个人开始把这个信息input到AD的“电话”标签中,这个标签可以通过Outlook全球目录看到……pipe理员不太高兴。 这是一个不错的想法与我一起工作? 要么?…
我有Linux服务器pipe理的经验,但是当涉及到Windows我几乎是一个新手。 我有很多使用ADpipe理帐户的第三方应用程序对企业Active Directory执行身份validation。 我总共发现了40多个pipe理员帐户,从合规监pipe的angular度来看,这是一个红旗! 我相信有办法克服这种情况。 我的意图是有一个AD准备好只有帐户能够查询AD Forrest,并返回到应用程序,如果用户名/密码是否有效。 此帐户不得有任何写入。 你对这种情况有何build议?