我发布了另外一个似乎越来越没有意义的问题,所以也许这个问题太具体了(或者我错了)。 我有生成证书签名请求的OpenSSL客户端,它们通过SCEP发送到Windows 2008 R2 Active Directory CA. 这是成功的,证书颁发。 现在我想续签证书。 我根据现有证书生成CSR,使用现有密钥进行签名并提交。 Windows CA拒绝它,声称ASN1错误(坏标记)。 有没有其他人做过这个成功之前? 我可以采取哪些措施来排除故障? 谢谢! 编辑 因此,如果我在续订请求中添加质询密码,Windows会接受它,但它会将其置于挂起状态,而不是自动更新。 这告诉我,Windows不承认这是一个更新请求,并把它当作正规的注册。 如果有人有任何想法,我全部耳朵。
我写了一个程序,通过另一台服务器上的远程安装的驱动器来访问远程服务器上的文件。 程序运行良好(能够访问文件),当我开始一个RDP会话,并启动它,就像我将它放在桌面上在我面前。 使用RemoteApp .rdp文件,具有相同的凭据,该程序将发出一个错误,表示它没有权限。 为什么是这样? 什么是解决scheme? 我已经validation了程序是一样的,所以并不是链接指向错误的程序。
我很努力地将多个现有的计算机帐户添加到AD组,我试过下面的语法,但没有工作: Import-module ActiveDirectory foreach ($c in Get-Content c:\pacs_ws.txt) { add-QADGroupMember -identity 'S-1-5-21-436374069-152049171-725345543-20610' -Member $c } SID是我想要添加计算机帐户的组 另一个尝试:(哪些工作与添加用户列表,但不处理与计算机帐户列表)由于用户名和计算机名是AD对象,可以是AD组的一部分我认为它应该工作相同… Import-module ActiveDirectory $computers = Get-Content c:\pacs_ws.txt #input list foreach ($c in $computers) { add-QADGroupMember -identity 'CN=PacsWorkstationsGrp,OU=Security Groups,OU=Groups,OU=Accounts,DC=asuta,DC=co,DC=il' -Member $c } 另一个尝试: foreach ($ws in Get-Content c:\pacs_ws.txt) { Add-ADPrincipalGroupMembership -identity $ws -MemberOf 'CN=PacsWorkstationsGrp,OU=Security Groups,OU=Groups,OU=Accounts,DC=asuta,DC=co,DC=il' } 我已经尝试了更新后的脚本,但它不起作用:Add-QADGroupMember:无法parsing给定标识的目录对象:'asuta.co.il \ TAPC03521'。 在C:\ […]
我有一个运行Samba 3.5.6的Debian 6系统,已成功设置为通过Active Directory域进行身份validation(通过SSH)。 我有一个目录(让我们叫它/ foo),我想要由本地用户和AD用户进行编辑。 我创build了一个本地组“fooedit”,并添加了本地用户和域用户。 我已经在/ foo上设置了必要的ACL,以允许fooedit用户编辑这些文件,并通过SSH为本地用户和AD用户testing它。 我希望AD用户能够通过共享编辑,但似乎无法得到正确的configuration。 他们可以看到共享,但在尝试访问凭据时会提示他们input凭据,凭据不起作用。 这是可能的,如果是的话,我需要做什么? 如果可能的话,我不想用AD组来做到这一点,因为我可能需要在每台机器上拥有不同用户的许多机器上执行此操作,所以本地组将会更清洁。 smb.conf文件: [foo] path = /foo writeable = yes browseable = yes valid users = @fooedit getfacl / foo: # file: foo # owner: bar # group: fooedit # flags: -s- user::rwx group::rwx mask::rwx other::— default:user::rwx default:group::rwx default:other::— 的/ etc /组: … fooedit:x:69:adsuser […]
我正在开发一个用于直接访问的MSFT实验室,并且需要创build一个Web证书。 说明要求执行以下操作: 在EDGE1上,单击开始,键入mmc,然后按ENTER键。 在“用户帐户控制”提示下单击“是”。 单击文件,然后单击添加/删除pipe理单元。 单击证书,单击添加,单击计算机帐户,单击下一步,select本地计算机,单击完成,然后单击确定。 在“证书”pipe理单元的控制台树中,打开“证书(本地计算机)\个人\证书”。 用鼠标右键单击证书,指向所有任务,然后单击请求新证书。 点击下一步两次。 在“请求证书”页面上,单击“Web服务器”,然后单击“注册此证书需要更多信息”。 在“证书属性”对话框的“主题”选项卡上的“主题名称”中,对于“types”,select“公用名”。 在值,键入edge1.contoso.com,然后单击添加。 单击确定,单击注册,然后单击完成。 在“证书”pipe理单元的详细信息窗格中,validation名为edge1.contoso.com的新证书是否以“服务器身份validation的预期用途”注册。 用鼠标右键单击该证书,然后单击属性。 在友好名称中,键入IP-HTTPS证书,然后单击确定。 closures控制台窗口。 如果系统提示您保存设置,请单击否。 在生产中,我们公司已经重写了Web服务器模板,似乎并没有颁发具有完整CA链的证书。 当我查看颁发的证书属性时,两层CA层次结构的两个层都丢失了。 我怎样才能解决这个问题? 我不确定在GUI外看到哪里。
我试图通过Parallels 7join运行在Lion上的Win7 Pro机器 Parallels设置为使用宽泛的以太网适配器,DNS已经设置到我们的内部服务器,可以通过IP和主机名来ping域控制器。 网关和子网是正确的。 我已经应用了registry编辑win7需要连接到samba共享: HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 我可以俯视吗? 4/19我想我可能已经孤立了这个问题。 检查Windows NetSetup日志,似乎join到我们的Samba域控制器win7机器所需的registry调整不坚持,尽pipe在registry编辑器中正确设置为上面的值。 DomainCompatabilityMode&DNSNameResolutionRequired的值默认为不正确的值,我想这是阻止连接。 04/19/2012 11:25:31:685 NetpDoDomainJoin 04/19/2012 11:25:31:685 NetpMachineValidToJoin: 'LOADMACHINE' 04/19/2012 11:25:31:685 OS Version: 6.1 04/19/2012 11:25:31:685 Build number: 7601 (7601.win7sp1_rtm.101119-1850) 04/19/2012 11:25:31:685 ServicePack: Service Pack 1 04/19/2012 11:25:31:685 SKU: Windows 7 Professional 04/19/2012 11:25:31:685 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: […]
我的一个域控制器上的组策略服务有一个奇怪的问题。 出于某种原因,我的一个svchost中的gpsvc服务消耗了大量的端口。 目标端口始终是389 LDAP端口上的一个DC。 源端口可能会是一个很长的列表,以消耗系统上所有可用的端口。 这通常会引起几千个开放端口的问题。 当我们遇到问题时,事件日志中的1058个错误中引用了特定的path,总是一个特定的组策略ini文件。 似乎没有任何真正的内容。 通过关联的文件夹search除了一对夫妇模板文件registry.pol,GptTmpl和GPT ini文件以外,没有其他内容。 我应该继续并斧头这个政策还是有一些额外的debugging,我需要看看? 如果是的话,在哪里? 编辑: 此策略在ASDI编辑中的系统 – >策略中引用,不包括在组策略pipe理工具下,只存在于我的两个DC之一的sysvol文件夹中。 有问题的系统没有该文件夹的副本。
我们有一个联网的计算机在不同的子网(192.168.100。,因为我在一个10.100的IP地址)。 目标计算机不绑定到域,不像我们的绑定到我们的域的计算机。 我可以使用Windows资源pipe理器浏览绑定到域的任何计算机。 但是,我不能这样做目标计算机不是。 一位同事将他的用户名和密码添加到目标计算机,并能够浏览到它(即,如果他的login通常是\ourdomain\username ,他在目标计算机上创build了一个名为username的本地帐户,设置密码是相同的)。 我尝试了相同的技巧,但仍然无法浏览到networking位置。 电脑肯定是可以到达的 – 我可以远程桌面到它就好了。 但是我想用Windows资源pipe理器浏览它,例如\\target\d$\ 。 任何想法必须做什么? 我的电脑是Windows 7 32bit,目标是Windows 2008R2。 我的同事(谁有它的工作),也是在Windows 7,但64位。
我正在尝试自动安装与Active Directory到服务器核心框? 我假设我需要设置一个脚本。 任何想法如何去做这个。
我有一个域pipe理员用户通过RDPlogin到一个w2k8 r2服务器,UAC在该服务器本地closures。 每当我尝试访问某些文件夹时,出现以下提示:“您当前没有权限访问此文件夹”。 当我尝试启动某些程序时,必须右键单击“以pipe理员身份运行”才能获得pipe理员提升权限,例如对程序文件文件夹写入权限。 当同一用户login到另一台ws2k8 r2服务器时,我没有这些问题。 两台服务器都是新安装的。