你有没有见过身份validation失败一致发生,除非有问题的用户帐户被locking在AD? 我input我的凭据来访问我已授权的networking共享。 但是,会发生以下情况: 情况1 尝试login到该位置 login失败。 我无法进入该文件夹。 情景2 多次输错密码locking用户帐号 尝试login到该位置 login成功。 我可以进入文件夹。 仅供参考我知道用户名和密码是正确的,并且用户被授权访问共享,并且笔记本电脑可以访问共享。 networking共享正在运行samba。 如果我们使用IP地址而不是别名访问networking共享,则问题不会发生。 有任何想法吗?
我们有一个运行在Windows机器上的BitNami SVN堆栈,它包含我们的SVN仓库。 它设置为对AD服务器进行身份validation,并使用authz来控制权限。 我们需要通过http:// [domain] / svn的Web浏览器访问它。 域名指向我们正在退役的Linux环境,但在我们这样做之前,该框上的其他系统阻止我们重新指向域logging。 目前,我们在linux机器上有一个ProxyPasslogging来转发请求到http:// [machine name] / svn – 它似乎工作正常,并且terminal机器要求凭证,然后进行身份validation:但是当这种情况发生时,访问尝试被logging为来自linux框,而不是来自已经authentication的用户。 这几乎就像凭证的某些元素没有被传递到端点机器。 有没有人以前做过这个,或者有其他的信息可以帮我们弄清楚这个问题,想办法解决这个问题吗? 谢谢! 将尝试以不同的方式解释 – 域名=> A:Apache服务器(linux)== ProxyPass ==> B:Apache / SVN服务器(windows) Windows SVN框中的httpd.conf文件位于: http : //pastebin.com/Pd5zrnyQ 这里是在linux框中的Apacheconfiguration文件,它将请求转发到[domain] / svn到SVN框: # Proxy requests to SVN over to Windows SVN server ProxyPass /svn http://10.2.1.142/svn <Location /svn> ProxyPassReverse http://10.2.1.142/svn </Location> 如果直接访问SVN框,访问日志显示: 10.2.2.89 […]
我明白这个错误已经在服务器错误上被问了好几次了,而且我做了大量的Googlesearch,但是我不能在我的生活中弄清楚为什么我无法使用ldapsearch。 我的最终目标是在通过openLDAP连接到Windows域的debian框上使用adLDAP php脚本。 在debian框中,openLDAP可以正常工作,而且我的域用户能够login等等。 但是,任何时候我尝试ldapsearch或运行adLDAP脚本我收到相同的错误是 ldap_bind:凭证无效(49) 我正在使用的ldapsearch如下: ldapsearch -D“cn = test”-w Test123 -h DomainCont.example.local -b“dc = example,dc = local”-s sub“(objectclass = *)” 我在这里撕掉我的头发。 运行debugging参数似乎没有帮助,因为它显示 ** ld 0x8e6410连接:主机:DomainCont.example.local端口:389(默认)refcnt:2状态:连接上次使用:Thu Jan 10 12:45:48 2013 任何帮助将不胜感激。
当试图从我们指定为CA的DC申请一个新的DomainControllerAuthentication证书时,我们一直在收到拒绝访问错误。 在事件查看器中生成以下事件: Log Name: Application Source: Microsoft-Windows-CertificateServicesClient-CertEnroll Date: 20/02/2013 2:54:32 PM Event ID: 13 Task Category: None Level: Error Keywords: Classic User: CONSOTO\adadmin Computer: vmsrvdc-40.consoto.com Description: Certificate enrollment for Local system failed to enroll for a DomainControllerAuthentication certificate with request ID N/A from vmsrvdc-40.consoto.com\consoto-VMSRVDC-40-CA (Access is denied. 0x80070005 (WIN32: 5)). Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> […]
有没有现成的方法来编辑AD的默认用户对象? 我在AD中设置了一些自定义属性,我希望pipe理员的经验在复制账户和创build新账户时是相同的。 我在想,我应该可以通过ADSI Edit来设置一个值,可能在Configuration \ WellKnown Security Principals区域下,但是到目前为止我还没有看到我在做什么。
问题: 我正在尝试configurationLDAP邮件自动完成function – 2008R2域环境中Mozilla Thunderbird 17.0.5 @ Windows 7 x64的内置function。 该操作系统是一个新鲜的,在VBOX开箱即用的安装。 看来我无法使用Kerberos身份validation (本机SSPI)。 我已经正确configuration了LDAP参数 – 我已经设法validation在Thunderbird中使用“简单”身份validation模式(在哪个应用程序中要求用户手动input域凭据)。 在这种模式下,自动完成工作。 然而,每当我切换到Kerberos身份validation,我没有得到自动完成的结果。 VBox在地址字段中键入每个字母后显示一些networking活动,但不返回任何结果。 这对标准用户帐户和域pipe理员帐户都是一样的。 问题: 据我所知,这可能是Thunderbird的一个问题,或者是一个domain / kerberos问题。 根据谷歌的结果,Thunderbird的这个function并不是很stream行,但我读过的大部分内容似乎都certificate了这一点,在任何默认configuration的域环境下都可以工作。 由于域控制器是由以前的员工设置的,所以域的某些function可能被重新configuration或禁用。 我从来没有碰过内置的Kerberos。 谁能告诉我,我该找什么? debugging: 我试图debuggingThunderbird客户端,并得到一个日志,我发布在底部。 日志显示没有错误,尽pipe我对Kerberos的内部工作几乎一无所知,据我所知,客户端正在尝试进行身份validation( InitializeSecurityContext: succeeded ),但似乎从来没有收到任何答案。 然而TB也不会返回任何错误。 此外,无论我是否configuration了正确的Bind DN名称( [email protected]是正确的)或一些完全随机的字母,似乎日志几乎相同。 如果我在klist purge之后启动Thunderbird,似乎系统正确地获取新的票证( krbtgt\domain.mydomain.com和LDAP\dc02.domain.mydomain.com )。 Tunderbird日志: 0[e0f140]: nsAuthSSPI::Init 0[e0f140]: InitSSPI 0[e0f140]: Using SPN of [ldap/mydomain.com] 0[e0f140]: AcquireCredentialsHandle() succeeded. […]
我们有一个学校图书馆,为学生提供一个电脑银行,join到一个活动目录域。 我正在调查这些计算机的问题,在过去六到九个月的某个时间,他们开始出现login问题或从睡眠中恢复时出现networking问题。 当电脑从睡眠状态恢复时,networking可用时间比电脑显示login屏幕长4分钟,导致学生尝试login时出现“无域可用”的错误。 我不知道这是什么时候开始的, 它最近才引起了我的注意。 同时,一个学生会坐在电脑前,如果不工作,就转到下一个,或者问一个图书pipe理员。 图书pipe理员会和学生一起去看他们再试一次,到时候一切正常。 由于图书pipe理员从未见过失败,他们从未报告过这个问题。 我不知道这是一个普遍的networking问题(如DHCP需要太长的时间来更新地址)或域问题。 在秋季开始之前,电脑总是会login。 我不知道是什么改变了原因,因为在过去的六到九个月里发生了很大的变化:从Windows XP更新到Windows 7,我们有一个新的域控制器(包括dhcp)运行2008 R2而不是2003 (但是它在2003年的function水平呢)。 我们有一个新的核心三层交换机,用于实验室虚拟局域网和DC vlan之间的校园处理路由。 我们有一个实验室本身的新开关。 事实上,在这方面唯一相同的就是旧的物理电线。 我试过更改网卡上的“允许Windowsclosures此设备以节省电源”设置,但这并没有帮助。 我试着立即以本地pipe理员身份login,看是否是一个普遍的networking问题,但如果它是一个慢dhcp响应的东西,这是自己的桌面已经加载,我已经能够带一个控制台来检查。 从我所能看到的,这里没有任何东西被打破 。 电脑将在一分钟或三分钟后正常工作。 然而,事情的时间是不幸的。 任何想法如何解决或疑难解答呢? 设置他们不睡觉是不是一个选项。
我一直在试图让我目前正在努力的公司努力遏制他们的活动目录实施,不幸的是我遇到了一些麻烦。 我正在修改他们的默认域策略(以前从未编辑过),发现计算机在挑选它时是有select的。 一些人把它罚款,而其他人不会应用计算机设置。 没有采取的PC,当做gpupdate /力量,说它成功地完成了。 运行gpresult / v只显示用户成功的结果,计算机configuration甚至没有生成。 在一台用户计算机上(Windows 7),我发现它是gpresult引用了一个不存在的服务器,显然它是一个域控制器脱机。 我没有看到在DNS或DHCP中的旧DC的任何引用,也没有在AD中设置为DC。 在用户的Windows 7 PC上运行gpresult显示它正在引用这个旧的DC服务器。 我从域名中删除它改名并重新join,似乎仍然引用这个DC。 删除这台PC的历史registry设置给了我这个grresult之后 电脑设置 Last time Group Policy was applied: 5/1/2013 at 10:21:51 AM Group Policy was applied from: N/A Group Policy slow link threshold: 500 kbps Domain Name: EDV-AD-001 Domain Type: <Local Computer> 它现在正在把自己看成电脑设置? 用户设置从正确的服务器拉…我应该怎么做下一步?
我们有几个集成了AD的Linux服务器,我们所有的DC都是服务器2008 R2,运行在2003 DFL和FFL,安装了MSSFU。 我希望将UNIX属性选项卡的人员委派给我们的服务台的AD组。 我已委派读,写和读全部,写入所有msSFU ***对象的所有权限。 在testing权限时,打开“用户和计算机”,打开用户并切换到“UNIX属性”选项卡。 然后我从下拉列表中select自动填充其余字段的域,没问题。 当我点击应用程序时,我得到了下面的错误,但是如果我在属性编辑器中检查属性,他们已经填充,我可以在Linux中使用该用户。 Unable to modify the object property values. Check your credentials. There could be a network problem. Active Directory Domain Services could be down. Contact your system administrator. 我不想把这个组织完全控制在其他线程,但这不是一个足够的答案,我不想给这个组织很多的控制权。 我应该指出,由于显而易见的原因,安装完全可以作为域pipe理员使用。 任何帮助将受到感谢。
我正在尝试在Windows Server 2012域中设置漫游configuration文件。 这是我做的: 我创build了一个共享文件夹,当以漫游用户身份login时,我可以在\\dc1\profile访问该文件夹。 (share&ntfs权限设置为Everyone – FC进行testing) 我将用户的configuration文件设置为在用户的属性中使用\\dc1\profile\%username% 。 当我以用户身份login到域时,我将被踢回本地configuration文件。 在名为<用户名> .V2的configuration文件共享中创build了一个文件夹,该文件夹中充满了默认文件夹,但由于某些原因,这不是正在使用的configuration文件。 在我的事件日志中显示唯一的错误是打印机驱动程序错误(未安装)。 我也尝试使用\\dc1\profile\%username%.V2作为configuration文件path,但是我得到了相同的结果。 任何帮助将非常感激。