我前几天有一个相当的问题。 让我只说出发生了什么 – 我也inheritance了这个环境,请记住这一点。 第一个域控制器 – Windows Server 2003 R2 Std 第二个域控制器 – Windows Server 2008 R2 Ent 在过去的几天里,当用户启动并尝试从我最近刚刚安装的任何工作站login时,login时会遇到信任错误。 所以,我以本地pipe理员的身份login,然后重新join了域 – 但是,当信任失败多次越过几台机器,我深挖。 在其中一个工作站上,我检查了事件查看器,发现这个: Log Name: System Source: NETLOGON Date: 5/16/2013 12:06:07 PM Event ID: 3210 Task Category: None Level: Error Keywords: Classic User: N/A Computer: WIN7-2083.Domain.DomainName.com Description: This computer could not authenticate with \\BDCName.Domain.DomainName.com, a […]
我试图设置Active Directory(2008R2)中设置自定义属性,我似乎无法弄清楚如何应用基于集的权限。 更具体地说,我们需要添加一些新的属性(25+),并且需要读/写特定属性的多个进程/部门。 另外,某些属性将包含机密信息。 为了简化权限,我想创build几个自定义属性集并对这些属性应用权限(类似于常规信息)如果属性帮助保密信息,我将设置属性searchflag为128 { conf位 }然后读取权限可以通过一个组读取权限{通过ldp} 我有configuration的自定义属性集 ,他们看起来不错。 事情是,当我打开ldp.exe设置一个王牌,我没有看到他们列出propset或控制访问权限下。 我们在过去使用这种方法属性,它运作良好,只有偏偏的是,达特尔列表将有这么多的属性有点笨拙。 任何想法将不胜感激。
我们似乎和我们的SBS有一些问题。 我相信这个域名原来是在去年搬到这个SBS 2011盒子之前在SBS 2003盒子里的,到昨天一直运行良好。 我不能看到任何改变,然而。 似乎一切似乎指向DNS,虽然我正在努力查明实际的原因。 最令人担忧的是,当我尝试在SBS上打开某些东西,比如AD网站和服务。 / /编辑不能张贴图像 – 错误是 Active Directory域服务 – 命名信息无法find,因为:指定的域不存在或无法联系。 联系您的系统pipe理员,确认您的域已正确configuration并且当前处于联机状态。 这是来自服务器的IPconfig Host Name . . . . . . . . . . . . : SBS2012 Primary Dns Suffix . . . . . . . : Contosso.local Node Type . . . . . . . . […]
我最近inheritance了一个客户端,它具有文件夹redirect策略GPO和通过AD中的用户属性指定的主path。 现在奇怪的是,我几乎不知道它是如何工作的。 看例如: 在GPO中,它将“我的文档”redirect的位置指定为: \\%HOMESHARE%%HOMEPATH 现在,如果我手动input这个运行提示,它当然可以解决: \\\\server01\user\john 在AD中为John指定的主文件夹连接驱动器映射到U:\,并在以下字段中: \\server01\user\john 然而,文件夹redirect正在工作,这怎么可能? 为了澄清,这是一个Windows 2003服务器环境与Win7和Win XP客户端(redirect在两个客户端上工作)
我们在我们的远程办公室和偶尔的第三方供应商的networking上维护terminal服务器。 我们的Windowsnetworking活动目录具有标准的windows密码要求(即4个字符types中的3个,每3个月过期,不能重复使用密码等) 我注意到,当有人login到远程服务器并提示更改密码时,它确实会更改密码,但会立即locking其帐户。 然后,我需要popup广告并解锁,然后才能再次使用,这对两个办公室都是有问题的。 有没有这样的设置? 我可以禁用的东西。 我不想closures密码规则,或者设置所有这些用户的密码,永不过期,如果我能帮助它。 TIA
我有一个新的Windows 7桌面(它是克隆(不同的networkingID))比办公室中的任何其他Windows 7计算机更经常失去域信任关系。 我们使用2003年作为AD DC。 我发现这个时候,更新的用户login脚本没有执行。 尝试运行gpupdate / force并收到processing of group policy failed because of lack of connectivity to the domain controller 。 任何人都有想法开始排除故障? 我们最近从Sophos移到了Avira,所以AV似乎没有影响力。 这是一个薄荷安装,所以我不知道我可以搞砸了…
我有一个启用了Hyper-V的Windows 2012 Server和一些虚拟机。 我当前的configuration在域策略的“login为服务”列表中有几个帐户,有时这会阻止我的虚拟机启动(出现此错误:错误0x80070569('VM_NAME'未能启动工作进程:login失败:用户在这台计算机上没有被授予请求的logintypes。') 正如在这个知识库中所描述的,我想添加NT虚拟机\虚拟机到我的“作为服务login”列表来解决我的问题。 我的问题是,当我尝试将该用户添加到我的域策略时,我收到一条错误消息:“以下帐户无法validation”。 我的域控制器显然不知道该用户,因为它不是一个启用了Hyper-V的服务器。 如何将该帐户添加到我的域策略?
我有Exchange 2010安装在域控制器{相同的主机}(我知道)。 我在域上安装了第二个域控制器,删除了Exchange 2010所在机器上安装的DC。这是我的问题所在。 现在交换仍然作为邮件服务器的function,但在pipe理控制台我不断收到IIS相关的错误和事情的一半负载。 我现在知道,有办法从交换机删除DC没有这些问题,但它发生了。 如何修复我的Exchange服务器场,以便停止收到错误消息(我认为它仍然绑定到旧的域控制器) 谢谢
我正在为MSauthentication考试(70-462)设置VM环境。 按照培训工具包的说明,到目前为止,我已经build立了一个域控制器(DC)和两个成员(SQL-A,SQL-B) 。 我不明白为什么我不能join域。 DC IPv4地址。 。 。 :10.10.10.10(首选) 子网掩码。 。 。 。 :255.0.0.0 DNS服务器。 。 。 。 :: 1 127.0.0.1 SQL-A IPv4地址。 。 。 :10.10.10.20(首选) 子网掩码。 。 。 。 :255.0.0.0 DNS服务器。 。 。 。 :10.10.10.10 SQL-B IPv4地址。 。 。 :10.10.10.30(首选) 子网掩码。 。 。 。 :255.0.0.0 DNS服务器。 。 。 。 :10.10.10.10 我已经阅读了如何在虚拟机中的虚拟机和文档 之间进行联网 。 尝试各种networking适配器configuration后,我无法让他们进行通信,以便让这两个成员join域。 […]
我有一个客户正在寻找一个全function于一身的解决scheme来pipe理用户和计算机。 云中或SaaS中最好。 他们希望能够从AD创build/删除用户,为Salesforce,Jira,Confluence和flowdock以及Office 365等应用程序集成SSO。如果他们创build了新用户,他们希望自动添加相应的AD / GP权限给用户,并允许(尽可能自动)在各个第三方网站创build的帐户。 他们也希望这个解决scheme能够将GP应用到各种Mac工作站上,比如添加打印机等。远程监控和维护也是一个巨大的优势。 到目前为止,我一直在寻找并尝试了大约8种不同的解决scheme,但在一个包装中却没有看到上述所有内容。 Centrify是我的下一个testing,但我肯定会接受build议。 我通常没有客户询问SSO和RMM的结合,所以我希望在这里有一些专家可以指出我正确的方向。 谢谢!