我已经在一家小公司部署了一个Active Directory。 用他的域帐户,每个用户都可以在他的电脑上获得本地pipe理员权限。 但是,如果用户无法login到他们的计算机,我需要启用本地pipe理员帐户和密码。 麻烦的是,因为通过GPO的密码更改已被删除,我不能用它来更改pipe理员密码。 此删除是由于安全漏洞,这是不相关的,因为用户是本地pipe理员。 我需要的是通过GPO激活和更改内置pipe理员帐户密码的简单方法,而不需要两页长的脚本(我知道有一个)。 密码应该是每个人都一样,永远不会改变。
我已经在两台计算机上安装了带有SP1的Windows Server 2008 R2企业版: 1)我的主域控制器。 2)专用的DNS服务器。 我的DNS服务器不是域控制器,但已成功join域。 但是,主要的正向查找区域不会复制到DNS服务器(可能是因为它不是域控制器)。 当我打开域控制器上的DNSpipe理器,并打开这个区域的复制设置时,我看到: 没有选项可用于复制到所有DNS服务器,无论它们是否为域控制器。 1)为什么区域不能复制到所有DNS服务器? 2)我能做些什么来使这个区域复制到我的专用DNS服务器? 3)我可以通过在专用的DNS服务器上创build此正向查找区域并将此新区域复制回域控制器来安全解决此问题吗? 提前致谢!
问题:从CSV文件中获取用户名列表,并从它们所属的所有用户组中recursion删除它们。 我想根据组名称的前缀限制他们被删除的组。 示例:如果user_bob(CSV中的许多用户名之一)是下列组的成员(recursion确定):abc-users,abc-printers,abc-users-limited,xzy-users,xyz-secure,则我想让PowerShell脚本将其从所有以“abc-”为前缀的组中删除,然后转到CSV中的下一个用户名并执行相同的过程。 注:我一直在网上search这样的事情的例子,似乎无法find任何线索。 代码片段或样本,我可以开始进行testing或融入到一个解决scheme,将不胜感激。 我一直在浏览命令行的TechNet文档 ,并没有取得太多的进展。 提前致谢!
对不起,我知道这是一个相当懒惰的问题,我的服务器体验仅限于OS X,我希望Windows的家伙可以“像我这样解释给我5” 我需要帮助configuration一大堆的iPad / iPhone手机来使用Exchange,我相信一些用户会给我不准确的身份validation细节。 我不想给他们打包,我希望能够根据他们所知道的信息做出有根据的猜测,但我仍然对以下内容有点模糊: •所有版本的Windows Server都遵循相同的AD域规则(例如:是否基于FQDN?NetBIOS名称?完全是任意的?)? •AD域是否区分大小写? 编辑:我不是问两者之间有什么区别(是的,我们也使用Mac上的DNS)。 问题是两者之间的关系是什么。 他们需要匹配,基本上。
我已经inheritance了一个小型数据中心,这个数据中心安装了两个域控制器。 第一个域控制器(这是五个运营主angular色(win2003server)的家)是一个较旧的服务器,我想将操作主控者移动到其他域控制器服务器(win2003r2服务器)。 当我进入Active Directory Scheme mmc插件并转到Operations Master时,“更改”button变灰。 在移动架构主控angular色之前,我需要先移动其他angular色,还是因为其他原因而变灰?
我做了一个search,发现了一些不同的提示,以添加一个新的,但我很新。 然而,这一个字面上是相同的硬件设置和一切的克隆。 我已经为运行AD,DHCP,DNS的networking设置了DC1,并且在同一个戴尔服务器上,在单独的硬盘上有6TB的空间,以便我们保存文件。 我想要做的就是将与DC1完全相同的东西添加到这个现有的networking,以便我们有一些故障转移到。 DC2也将有文件共享。 我需要采取哪些步骤来确保它们都可以同时存在于networking中,并且有一个简单的方法可以确保DC1不断更新/将文件复制到DC2上? networking是30台运行Win7的电脑。
我有一个带路由器的小型办公室networking(运行OpenWRT),Windows域控制器(曾经是2008R2;我刚刚备份并升级到2012),大约十几个AD客户端(3个服务器和Windows工作站)以及几个非AD客户端(networking打印机,PBX)。 问题是客户端不能通过名称(仅通过IP)访问服务器。 我尝试了各种排列。 现在,域控制器为所有桌面运行DNS服务器; 但除非我在主机文件中input条目 – 我只能通过IP获得。 我有路由器作为DHCP服务器(因为不是所有的设备都在AD上); 除域控制器外,所有的IP地址,包括“静态”,都由路由器分配。 最令人沮丧的是,有些服务器有时候只是在工 例如,我经常可以通过名称(这是使用超越信任集成服务的域的一部分)到达Linux框; 但我永远不能进入SQL Server框。 看起来像非域名设备比域名成员看到更多的名字… 这个networking应该是相当典型的。 但我无法得到任何有关如何设置DNS / DHCP服务,使所有节点感到高兴的指导。 最接近的是这个问题 ,但仍然不同! 谢谢
有谁知道我可以在哪里search(和使用条款),或者有一个链接,我将如何为我的Active Directory用户设置个人用户驱动器/存储? 另外,如何让他们login时自动映射这个驱动器? 最后也是稍微不太重要的问题是,如果一台Mac可以根据login自动利用这个驱动器?
所以,我有一个GPO,它运行一个快速启动脚本,以便在计算机启动时从AD域的所有机器上删除本地安装的IP打印机。 这很好…当我们试图免除一些机器(一些没有打印服务器的小型办公室)时,问题就出现了。 我创build了一个全局安全组,并将计算机帐户(因为这是一个启动,而不是login脚本)放到组中。 然后我在GPO上设置权限来拒绝对该组的访问。 出于某种原因,这不起作用。 如果我在脚本本身上为该组设置了拒绝权限,它也不起作用。 有趣的是,如果我切出了组,并直接在GPO或脚本上设置拒绝权限,权限就被拒绝了。 这些问题在多个“gpupdate / force”命令中持续存在,以及重新启动。 我是否缺less关于计算机帐户群组sids的事情? 为什么基于组的拒绝权限不起作用?
在这个SF问题中 ,我问如何确定一个服务器正在与哪个DC进行通话。 我们正在做一些韧性testing,需要向客户certificate,如果一个DC失败,还有额外的DC可以承受这个压力。 用nltest ,我可以在任何时候确定我正在和哪个DC通话。 但是如果我们现在的DC出现故障,我们如何强制服务器重新评估哪些DC可以与之通话,然后连接到哪一个…这样“nltest”将反映新的DC? 理想情况下,我喜欢某种操作,我可以在同一个Windows会话中运行,但到目前为止,我们已经注销并重新login。 我对login/注销的担心是caching的证书可能会使图片复杂化。 简而言之,在发生DC故障的情况下,将服务器连接到辅助DC的最简单/最快/最安全的方式是什么?