我们目前正在从我们的域名中删除古老的DC,所以我们可以升级,而且我上次被删除时遇到了一个问题。 我们有几台旧的UNIX机器指向某个DNS服务器(我们正在删除)。 这导致了一些login问题(即时解决),但我们不想再次遇到这个问题。 有没有办法告诉(没有login到每台服务器)可以configuration哪些机器指向特定的DNS服务器,所以我可以在删除它之前更新它?
我有一个利用Windows Server 2012上的Active Directory域的文件服务器angular色,我试图用所有现有文件服务器共享ACL中的另一个用户对象replace一个用户对象。 基本上,用户A离开公司,用户B在维护先前的ACL的同时接pipe他们的职责。 用户A是一个部门经理,拥有多个目录的所有权,并被手动添加到不同项目的其他部门目录。 有没有办法用用户Breplace用户A,同时保持用户B的ACL?
请善待您的回应我不是专家。 我只是想知道,如果我的Server 2012服务器有Exchange 2013也是一个域控制器是一个坏主意或好主意。 我们目前有3个configuration为域控制器的服务器(其中之一是所讨论的交换服务器)。 有2个或3个域控制器更好吗? 我们在这个领域有大约90个工作站。 我只是想知道如果有更多或更less更好。 你有更多的复制需要发生,所以我认为让邮件服务器有更多的angular色可能是一个坏主意。 思考?
尽pipe我们的域名已经更名为company.com,但在不同的地方似乎仍然存在COMPANY_NT的残余。 例如,在远程桌面中,域仍显示为“COMPANY_NT”,用户名将显示为“COMPANY_NT \ username”。 它并没有造成我们所知道的任何问题,但我们希望新界永久废除。 任何人都知道我们可以做到这一点? 我们有3个服务器2012 R2域控制器与服务器2012年function/域级别。 提前致谢
我有一台机器(戴尔T320英特尔至强CPU E5-2401 @ 2.4GHz W / 32GB RAM)。 我正在运行Windows Server 2012 R2。 我一共有5个用户。 我需要运行AD,DNS,文件和存储服务以及打印服务angular色。 我还需要托pipeSymantec Endpoint Manager和WSUS。 我一直在阅读很多,似乎有很多意见,但我想找出最好的方式来部署这个服务器所需的多个angular色。 我读到的最好的方法是在主机服务器上只有Hyper-Vangular色,然后有一个虚拟机具有AD,DNS,文件和存储服务以及打印服务angular色,然后是具有WSUS的另一个虚拟机和Symantec Endpoint Manager。 我不太喜欢在同一个虚拟机上运行WSUS和Symantec Endpoint Manager的想法,但是我仅限于两台装有Server 2012R2 Standard的虚拟机。 这个configuration听起来不错吗? 我应该在主机上运行Symantec Endpoint Manager而不是使用WSUS的VM? 任何人都可以build议他们将如何处理这些要求给我的硬件和软件? 谢谢!
我们正在将我们现有的基于数据库的身份validation转换为Active Directory。 在现有的实现中,密码保存在数据库中的明文(我知道这是不好的,这就是为什么我们正在过渡)。 当用户login到我们的客户端应用程序(而不是浏览器)时,应用程序使用MD5哈希散列密码,并将其发送到服务器。 服务器向数据库查询提供的login名,散列明文密码并比较结果。 因为这是一个客户端应用程序,升级我们所有的客户端需要时间(可能是几个月)。 所以,我们希望支持这两种authentication方法,直到客户完全过渡。 这样做的一种方法是让一个Active Directory用户拥有两个密码,即真实密码和密码的MD5散列。 如果他们进来,他们将被authentication。 单个用户可以在Active Directory中支持多个密码吗? 例如,真实用户Jon Smith可以拥有两组login密码:1. login =“jon”,password =“pass1”2. login =“jon”,password =“pass2” 如果Jon在login时通过其中任何一个,他将被成功validation。 谢谢
我正在设立MOSS 2007(使用IIS7和Server 2008)Intranet,希望find一种方法来防止用户在查看网站时必须login。 理想情况下,我希望SharePoint从用户的Active Directory帐户中绘制,而不必启用访客访问权限。 谁能告诉我如何做到这一点,或有任何好的资源,描述如何做到这一点? 只是为了logging – 我曾试着search谷歌的答案,但显然我没有使用正确的术语来find我所需要的。
在我的事件日志中,当我的路由器尝试使用Radius进行身份validation时,我得到以下内容: “”用户无法使用质询握手身份validation协议(CHAP)进行身份validation此用户帐户不存在可逆encryption的密码为确保启用了可反向encryption的密码,请检查域密码策略或密码设置用户帐号。“”“ 但是,我启用了AD用户属性中使用的帐户。 有没有其他的地方需要启用,或者我可以等待它复制或重新启动服务(除了Radius之外)? IAS服务器与域控制器是同一台机器,我在该机器上做了更改,所以我认为它会立即生效。 另外,它是如何不安全的“可逆encryption的密码”? 编辑: 如果有更好的办法,我也可以说为什么我这样做。 我正在通过客户端启动的L2TP / IPSec隧道的端点设置Cisco路由器。 我想对AD进行身份validation,所以如果有更好的方法来处理身份validation,请让我知道:-)理想情况下,我仍然可以使用内置的Windows VPN客户端。
我有帐户,我不想给它pipe理员权限,只有创buildOU,用户和组。 问题是帐户操作员不能创buildOU,我怎么能为此目的添加一个组? 或者我可以更改帐户操作员组的权限? 该域是用Windows Server 2003制作的。
像很多办公室一样,我们有几个公共份额供不同的团队保存他们的数据。 今天,我帮助某人从上周某个时候删除的卷影副本中恢复了一些文件夹。 虽然我有影子副本(和其他地方的备份),但我无法回答明显的第一个问题。 “谁删除了这些文件?” 我们正在运行Windows 2003服务器,每个人都有活动目录帐户。