我的Windows Server 2008域控制器每分钟获得数百次login尝试。 大多数情况下,IP地址不在事件日志中,但偶尔出现的IP地址往往来自匿名冲浪网站。 但是,当我们阻止一个IP地址时,攻击就会移动到另一个站点。 所有的尝试都使用合法的帐户名称。 这导致了很高的数字或帐户locking。 我可以configurationWindows防火墙来拒绝不在本地networking上的IP地址吗?
我对Active Directory不是很熟悉,我一直在试图弄清楚是否有日志文件来检查会列出用户login次数,以检查未经授权的访问。 我在Windows 2008中运行Active Directory。
没有其他权限,只是重置AD密码的能力? 谢谢!
通常当我准备在我们公司使用的新计算机时,我将它join到域中,然后进入“用户帐户”,然后将域用户添加到允许连接到此计算机的用户列表中。 到目前为止,这种方法运行良好,因为每台计算机的用户数量从来没有超过一两个。 现在我想configuration一台计算机,几乎所有的域用户(实际上是特定Active Directory组中的每个用户)都可以使用它。 我认为有一种方法可以在AD中进行configuration,但是我一直在网上search最后一个小时,但是我没有find任何东西。
我和AD数据一起工作,而我发现我实际上并不知道“主要用户”是什么意思。 (我不直接与AD工作,所以有可能我提出了错误的问题或需要澄清 – 如果是这样的话,请告诉我。 编辑:看来,根据Cheekaleak的答案,我正在查看组织特定的属性。 因为这个问题不会对其他人有用
可能重复: 为Active Directoryselect本地与公用域名 我使用company.com.qa作为我的电子邮件域,我已经与我的ISP托pipe。 我可以为我的Windows 2008域控制器使用相同的域名company.com.qa吗? 我应该使用company.local还是其他?
如果您在连接到域时在PC上重命名PC的主机名,它是否会在AD中find原始主机名,并将其重命名?
目前我们有一个域控制器,有15个用户和closures服务(hMailServer,IIS,DNS,活动目录)。 现在,公司的所有者创build了两个新的公司,电脑和networking是我的责任。 现在我想知道如何join现有域中的用户。 您是否认为将所有公司的所有计算机和用户都包含在同一个域中是一个好主意,或者还有其他解决scheme? 你们有没有遇到这种情况?你们做了什么? – -编辑 – – 布伦特,丹感谢信息家伙。 现在我会跟随布伦特的build议,直到我们得到新的服务器女巫我们将虚拟化,旧的服务器将成为我们在不同位置的第二个DC。 哎呀,我们甚至可能会想到一些即付即用的VPS解决scheme,用于直stream冗余。
我们正在运行Windows 2000作为我们的域控制器(!)和一个单独的备份域控制器,但是因为PDC已经有12年了,我们想replace它。 我们在办公室有一些2008 R2和Win 2012(虚拟)服务器,用于我们想用作PDC / BDC的其他function。 有没有办法将域控制器function从Win 2000服务器迁移到Win 2012服务器,还是必须通过2003或2008? 将新服务器添加到域中并以某种方式将它们提升为主域控制器还是比较复杂? 总体来说,这是一个小型networking,大约有12台电脑。 不幸的是,我并不是首先build立networking的人,所以我不完全熟悉域和活动目录等任何帮助或build议,将不胜感激。
我有一个powershell脚本,我已经写了,从一个OU获取所有的组,并将它们存储在一个variables$组。 我想能够访问每个组的用户,但似乎有麻烦。 我试过了: foreach($group in $groups){$get-ADUser $group} 这给了我以下错误: You must provide a value expression on the right-hand side of the '-' operator. At line:1 char:33 + foreach($group in $groups){$get- <<<< ADUser $group} + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : ExpectedValueExpression 我在Windows 7机器上使用Windows Server 2003 R2。 我很新,所以任何帮助,非常感谢。