我尝试修改一个AD架构,在用户中添加一个自定义辅助类 (Cn = MyName,CN = Users,DC = xxx,DC = yyy) 用新的对象窗口popup来添加类时,我只能select“classStore,ms-net …,nTRSSSubscriptions” 我在“可能的上级”中join了“用户”,但没有改变。 我看不到我的习惯课!
我们目前的情况: 我们的农场包含两个DC,一个SP 2010和一个EX 2010服务器 SharePoint运行良好 用户configuration文件同步服务启动并运行,AD导入完成 我们想要做什么: 将用户对象数据导出到AD(fe thumbnailPhoto) 我们做了什么: 我们将所有权限需求添加到同步系统用户帐户(写入对象,创build对象,复制目录和预先win2000访问) 怎么了: pipe理帐户上的对象导出失败。 “SP上的同步服务pipe理器”(miisclient.exe)的调查在“DS_EXPORT”期间显示“completed-export-err”。 挖一个告诉我们“错误:权限问题”,权限是不够的。 我们需要做什么,设置同步帐户的AD权限,以便能够编写我们的pipe理用户帐户的属性?
当强制组策略更新时,我得到以下messgae,但只在32位Windows机器上。 64位工作正常。 运行Windows 7。 组策略的处理失败。 Windows无法评估组策略对象(GPO)%8的Windows Management Instrumentation(WMI)筛选器。 这可能是由于RSoP被禁用或Windows Management Instrumentation(WMI)服务被禁用或停止或其他WMI错误引起的。 http://technet.microsoft.com/en-us/library/dd392547%28v=ws.10%29.aspx
首先,如果这是错误的论坛,我表示歉意。 我没有看到明确涉及移动pipe理的。 这是一个iPhone,因为这是相关的。 我将协助终止使用Exchange 2007个人电话的用户。我想从手机中获取所有联系人/日历/电子邮件数据,但远程擦除是一个模糊的选项,因为它不是公司电话。 我目前所看到的解决scheme是使用Outlook客户端将其OST导出到PST,然后从其帐户中清除与该客户端的所有内容,希望手机能够同步现在的空闲configuration文件; 几个小时后,我们可以更改用户的AD密码,然后进行邮件转发。 尽pipe我对Exchange还是很陌生的,但是我觉得可能有更好的方法来做到这一点,我错过了。 提前致谢!
有谁知道是否可以在System Center 2012操作pipe理器Web控制台中添加/pipe理“Active Directory用户和计算机”?
我成功创build了一个OpenLDAP(CentOS 6.2)到Active Directory(Windows Server 2008 R2)连接。 我可以使用AD用户login到我的CentOS。 问题是,AD用户必须具有以下属性: objectClass = posixAccount objectClass = posixGroup homeDirectory = / home / *用户名* 如果我使用ldapmodify手动设置这些属性,login到CentOS后,目录将被创build。 那么,如何在创build时自动为用户设置这些属性? 例如:当我右键单击Windows 2008上服务器pipe理器下的用户,并转到configuration文件选项卡,在本地path下它应该是:/ home / * username * /列出,而不是默认为空白。 任何帮助非常感谢!
default-Display Display Specifier的extraColumns与您在ADAC中可以select的列不同。 缺less的属性的一个示例是Office(physicalDeliveryOfficeName),它在Active Directory用户和计算机(ADUC)中可用,但在ADAC中不可用。 如何configurationADAC中的哪些列可用?
我遇到了一个问题,添加一个2008年的服务器到我们现有的2003域,因为我不是一个Windowspipe理员,我没有得到这个问题。 Technet上的一些阅读似乎表明DNS传播是问题。 以下是设置:整个公司的DNS被托pipe在运行绑定的Unix服务器上,包括Windows域的服务logging。 我们的顶层是company.local,function域在子域,如mgt.company.local(我们的pipe理服务器)。 我们的Windows服务器主要位于office.company.local,但其中一些生活在.mgt.company.local和.customers.company.local。 2003服务器都作为Windows域成功地对company.local进行了身份validation。 他们在基础设施中的位置是通过在networking设置和计算机名称对话框下设置主DNS后缀来设置的。 试图做一个全新的2008年安装相同的抛出一个错误,虽然:“更改此计算机的主域DNS名称为office.company.local失败[…]指定的服务器无法执行请求的操作” 我尝试了Googlesearch,但最接近的是Technet关于DNS Devolution的文章,我不能正面或者反面讨论如何将其应用到我的案例中。 附录2012-10-23:问题是没有join域,这是有效的,问题是它join了错误的名字,作为.company.local,而不是.office.company.local。 到目前为止一切正常,但我很害怕像这样运行生产,因为迟早会发生一些AD的名称与DNS不匹配的抱怨。
我正在testing恢复一个域控制器从系统状态备份到非生产环境中的不同硬件作为我们恢复程序的完整性检查。 当我运行的dcdiag命令我得到“空白信息回”,所有显示是两行如下:域控制器诊断 执行初始设置: 然后我返回到命令提示符。 即使当我做dcdiag / vi得到相同的结果。 我有双重检查的DNS设置和Active Directory正常工作。 所有FSMOangular色正在由此恢复的域控制器持有。 我能够jointesting电脑的域没有问题等 这是一个常见的问题,或者是有什么,我失踪了。 谢谢。
我正在寻findOffice365迁移的细节 – 主要是为了使用托pipe的Outlookfunction。 我看到企业计划有“Active Directory同步”,但细节似乎很less。 是否有可能同步一个独立的LDAP服务器(如Apache目录)到O365(我想保持分开),还是我需要托pipe一个Active Directory的本地实例,并使用它来同步用户到O365?