假设我们有两个域:contoso.com和fabrikam.com。 都有: 两个UPN(.local和.com) 然后: Contoso.com具有本地Lync服务器。 Office 365上的Exchange,Sharepoint 2013和Azure AD(E1许可)。 Fabrikam.com拥有AD和Exchange 2010 SP3和Sharepoint 2010内部部署。 Office365上的Lync,同步login通过DirSync和由AD FS(E2 lincensing)处理的身份validation。 根据优先顺序排列的短期目标是: 处理GAL同步, 共享日历(包括忙/闲)。 访问Sharepoint的彼此 长期目标是废除并删除Fabrikam.com。 问题是: 没有森林的信任,这个任务是不可能的? 如何处理短期目标而不会使长期目标复杂化? 如何使用混合部署进行testing? 谢谢
我知道用户帐户的Windows域环境中的过期function对自动化过程非常有用。 但是,我想知道一个已禁用的帐户是否与已过期的帐户相同的域名可访问性相同。 换句话说,如果我必须避免访问用户帐户的域资源,禁用和过期会产生相同的效果吗? 谢谢。
在这里遇到了很难处理的事情。 我正在尝试在Server 2003 SP2(x86 / base NOT R2!)上安装Web服务,但是当我安装它时,我得到错误与生成的日志: 0.031: ================================================================================ 0.031: 2015/06/01 13:35:42.209 (local) 0.031: c:\b586c84e509a0cce78a3c624926d\update\update.exe (version 6.3.19.0) 0.031: Hotfix started with following command line: 0.031: In Function GetReleaseSet, line 1193, RegQueryValueEx failed with error 0x2 0.031: SYSTEM\CurrentControlSet\Control\ProductOptions\ProductType is Equal To Specified Value 0.031: First Condition in Prereq.CheckIfAnyInstanceRunning.Section Succeeded 0.031: Condition succeeded for section Prereq.CheckIfAnyInstanceRunning.Section […]
我在Ubuntu 14.04中使用Samba 4.1.6-Ubuntu,通过它们之间的单向交叉森林信任validation来自两个域的用户。 Samba机器join到DOMAINA,而DOMAINB是受信任的域。 我的目标是允许来自DOMAINA和DOMAINB的用户在Samba机器上得到authentication。 如果我运行“wbinfo -u”或“wbinfo -g”,则只有DOMAINA的用户和组才被枚举。 因此,当我运行“getent passwd”时,只有本地用户和DOMAINA用户被列出,并且与“gentent group”相同。 但是,如果我运行“getent密码DOMAINB +用户名”,此条目出现: DOMAINB+username:*:51276:50513::/home/username:/bin/bash 如果我运行“getent group DOMAINB + groupname”,则此条目出现: DOMAINB+groupname:x:60860: 正如你所看到的,DOMAINB + groupname(DOMAINB + username)的成员不会出现。 其他信息,如果有帮助: wbinfo -m BUILTIN COMPUTERNAME DOMAINA DOMAINB wbinfo -i DOMAINB +用户名 DOMAINB+username:*:51276:50513::/home/username:/bin/bash wbinfo –group-info = DOMAINB + groupname DOMAINB+groupname:x:60860: 这里是我的smb.conf的摘录: security = ADS domain master = no idmap config * […]
你能告诉我,我如何在Microsoft Active Directory中用两种不同的语言保存一个名字? 一个名字必须用母语(俄文或中文),其次是英文。
我承认有一小部分状态为0x80090308的事件4625项和子状态0x0; 所有4625的2%。 这基本上是一个login失败,但没有任何信息,我可以用来进一步研究。 这就是吸引我的观点。 我不知道它是什么,它来自哪里。 唯一的共同点就是它每次都来自同一个DC,四个。 与procmon.exe我试图把它连接到从远程资源(logintypes3)的特定连接,但所有的连接和行动在这样一个特定的时间框架中procmon有一个成功的标志。 0x80090308的状态码似乎没有被logging在任何地方。 有没有其他人遇到这个错误代码,并可能有一个想法,在哪里看? 谢谢,SL An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: An error has occured during […]
有没有办法使用Linux客户端在Kerberized AD中列出/显示所有的SPN? 在Windows中,可以使用setspn -T <domain> -Q */*来获取它们。 有类似的东西吗? 还没有find任何东西。 或者甚至有可能? 当然,我要求我的Linux客户端TGT。
我只是发现比我的电脑,Windows 2012 R2域上运行Windows 8.1专业版已经查询不存在的SRVlogging的DNS。 所有的dcdiag / dnsalltesting都通过了,但是我想知道在组策略中是否有什么东西导致客户端查询错误的SRVlogging。 当运行ipconfig / displaydns来检查caching的DNSlogging上的TTL时,我发现了这些: _ldap._tcp.server1.contoso.com —————————————- Name does not exist. _ldap._tcp.site-name._sites.server1.contoso.com —————————————- Name does not exist. (网站名称,域名和服务器名称已更改)。 出于某种原因,DNS查找包括FQDN中的login服务器的名称。 如果它查找了_ldap._tcp。 server1的。 contoso.com和_ldap._tcp.site-name._sites。 server1的。 contoso.com ,他们将会返回正确的logging。 我只是偏执狂,还是有一些错误的方式,我有我们的Active Directory / DNSconfiguration?
我已经成功安装了PBIS-open来对活动目录进行validation。 我还使用/opt/pbis/bin/config RequireMembershipOf命令来允许某个域组login。 我现在想允许root和使用/opt/pbis/bin/config RequireMembershipOf命令指定的组,并拒绝所有其他本地用户login。 有没有办法做到这一点?
在Windows 2012 R2 AD域中,我们有一个用于组策略模板的中央存储。 随着时间的推移,一些不必要的模板被添加到这家商店(大多数不使用),并在过去几年中增长。 是否可以确定GPO正在使用哪些模板(或哪些模板未被使用)? 我找不到任何东西,也找不到,但我们需要删除那些不被使用的。 提前致谢