服务器 Gind.cn

Articles of 活动目录

MS Active Directory的替代开源

作为正在进行的IT基础设施build设的一部分,我需要使用开源社区支持的解决scheme来实现LDAP目录。 我不确定OpenIDap和Samba。 它们是否提供与Active Directory大致相同的function? 任何见解将不胜感激。

活动目录; 批量编辑家庭文件夹?

我们正在将我们的用户文件夹迁移到新的服务器上。 它们是\\server\users\UserName\ ,所以\\server\users\Tim Smith\ 。 我们基本上想把server改成server1我们有很多用户, 所以手动编辑每个用户是耗时的。 对于我可以用来批量编辑所有用户的工具,有什么build议吗?

如何find我们的Active Directory服务器所在的实际机器?

我知道域的名称,但我需要RDC到实际的计算机添加某人和系统pipe理员正在休假。 任何人都知道我怎么可以找出DOM的IP?

ADjoin的机器的本地用户的上下文是域计算机帐户还是本地计算机帐户?

我是一名开发人员,对Windows服务器机器的使用感到好奇。 A)我相信他们显示交互式login屏幕,但没有任何用户曾经login运行。 正确? 在(*)的定义的上下文中,引导的Windows ADjoin的机器在哪个帐户下由AD DC(域控制器)标识/保护: B)本地机器帐户( (*)中的表1) C)域计算机帐户( (*)中的表2) ADjoin的机器显示login屏幕,此后可以进行2次基本login: 1)本地用户帐户 2)域用户帐户 在上下文中,B)或C)在A)之后运行,即在login屏幕之后,进一步login的本地用户1)? 更新1: 我知道如何识别,模仿和授权stream程的工作。 这个问题是关于什么时候Windows机器启动,并显示交互式login屏幕的select。 1)在任何(交互式)用户login之前启动哪个机器帐户? 当它显示login屏幕? 2) 那么,基本上我正在重写原来的问题。 但是,读了(*)后 ,我不明白为什么需要“计算机DEMOSYSTEM的机器SID”(在表1中)。 在将机器连接到AD之前,不用于访问其他机器,甚至在将机器连接到AD之后似乎也不需要。 更新2: 另外,join域之前很难相信机器的本地用户帐号与join之后是一样的。 即使是AD计算机的本地帐户,计算机也被识别并且通道由DC保护,但是不适用于工作组1。 从这个问题分叉的问题: 工作组Windows用户(或组)可以使用域帐户? 但反之亦然? Windows AD DC中的域pipe理员与pipe理员 引: (*) Aaron Margosis的博客机器SID和域SID 相关问题: – Windows工作组LocalSystem与域(AD)LocalSystem [已closures]

云中的域控制器,我们如何设置本地的BDC

我们有一个域控制器(交换箱)托pipe在我们的托pipe服务提供商。 我们需要build立一个本地域控制器,所以我们做一个VPN和本地authentication任务。 我可以使PDC接受来自我们的Office IP的所有连接。 如何使办公室路由器正确地允许PDC(云)和本地DC之间的双向通信。 是否有需要通过本地DC的端口列表? 谢谢! “PDC”和“BDC”用于清晰 – 我知道这个概念已经过时了。

哪个GPO使我的域控制器成为我客户的DNS服务器?

我维护一个小的域(大约20个客户端),我们需要对客户端正在使用的DNS服务器进行一些更改。 所有的客户端都被硬编码使用域控制器作为他们的DNS。 由于这些是新机器,我从来没有改变他们的DNS设置,我猜测必须有一个GPO导致他们使用域控制器作为他们的DNS。 由于我们还没有GPO以外的任何GPO,所以它必须是默认的GPO,但是我浏览了所有的GPO设置,而且没有涉及与DNS相关的任何内容。 所以我想知道是否还有其他可能导致这种情况。 任何帮助或build议,高度赞赏。 谢谢,哈利 编辑:只是为了澄清一点事情,这就是我正在处理:如果我在这些客户端上查看Windows中的networking适配器设置,并检查IPV4设置,IP地址设置为DHCP,但DNS是硬编码。 我也可以将DNS更改为DHCP,但是,在重新启动之后,又回到了指向域控制器的硬编码

是否有可能创build排除服务器的GPO?

是否有可能创build一个只适用于工作站的群体警察对象。 (不包括服务器)。 如果这是可能的,你能指点我正确的方向来学习如何做到这一点?

需要build立新的FTP服务器

我pipe理一个AD域(function级别为Win 2003),目前使用安装了BulletProof FTP服务器的独立服务器(Win 2003)。 我已经使用了BPFTP近10年了(当时是G6),而且大部分都是非常开心的。 在过去的两年里,我遇到了一些问题,服务器遇到了一个不受欢迎的例外情况,终止了,但由于它从来不是我们业务的关键任务,所以这不是问题。 那么,我们即将开始向这个FTP服务器的数据提供2个客户端,我需要build立一个简单的解决scheme。 我无法承受停机时间。 我的第一个想法是使用Ubuntu服务器,但过去将AD与AD整合在一起时遇到了问题。 你会build议我怎样去尽可能地减less停机时间? 请记住,这台服务器将看到很less使用。 这两个客户端将只下载约。 每周100MB。 我只需要硬化设备以及虚拟或桌面解决scheme…只要它们坚实。 成本是一个因素,总是这样,但我觉得如果需要的话,我可能会争取一些现金。 提前致谢。

我该如何处理本地的“pipe理员”帐户

让我们把一台电脑,A,在一个域中。 此计算机有2个“pipe理员”login帐户,“pipe理员”和“域\pipe理员” 他们有什么不同? 我的操作与我的域pipe理员或计算机pipe理员操作计算机有什么不同吗? 这里最好的做法是什么? 保留两个?

通过组策略伪造回收站

是否有可能创build一个虚假的回收站,其中的文件实际上没有使用MS AD /组策略删除? 我们的目标是能够恢复“已删除”的文件,比方说,肮脏的辞职。
Intereting Posts
OSX无法访问samba4共享 php_value使用前端控制器覆盖Apache Exchange服务器默认匿名权限 – 它们足够安全吗? 我可以在Nagios组中隐藏“没有匹配服务”的主机吗? 当版本显示为匹配时,GPO表示版本不匹配域控制器上 grep不一致默认为grep -P? 什么是Win2k8 / IIS7服务器的可靠和快速碎片整理? OpenBSD,FreeBSD:你的更新理念? 尾巴多个远程文件 Solaris 11池的增长没有任何明显的原因 用于数据嗅探的Kerberos SSH Man-in-the-Middle 在一个系统上的2个版本的libssl 我想阻止这些条目被添加到事件日志 我需要哪种Windows Server 2008备份? 错误404与WordPress子域使用nginx