我们在服务器的“用户”文件夹中find了一大堆用户。 不完全确定这是怎么发生的,或者是怎么回事。 这台服务器也是我们的前端邮件服务器(Exchange 2010) 我们有理论,但没有什么可以真正支持它们的。 每个本地configuration文件约为2.75 MB,减去pipe理员的configuration文件。 有什么想法吗?
我是Windows Server的新手。 对于初学者的问题抱歉。 在工作中(4名员工,〜10台电脑),我在我们的一台服务器上设置了一个AD。 在我这样做之前,我为每台计算机上的每个员工创build了账户/login。 有没有一种方法来巩固这些login使用AD。 这样,每个用户都有一个可以更改的密码,并可以访问他们有权访问的所有计算机? 相关的,你如何设置哪些用户可以访问哪些电脑? 这是在ADconfiguration? 谢谢你的帮助。 对不起,我甚至不知道要search什么关键词,或者甚至有可能。
背景:我们有一个正在生产的Active Directory环境,我们继续将更多的机器和服务器放入其中。 我们没有直接访问用户对象来移动它们,就像你通常能够做的那样。 相反,我们只能与用户组一起工作,并为其分配权限和设置,对于用户configuration,我们必须使用环回处理。 我们的服务器至less现在都集中在一个OU中。 我们有各种组策略附加到此OU,提供一组库存configuration。 例如,我们有一个只包含所有服务器的计算机configuration项,一个包含所有服务器的用户configuration项,一个提供本地pipe理员权限给服务器,另一个作为覆盖这三者中提供的策略的function,是安全筛选到相应的服务器,它需要覆盖设置。 问题:我们有许多服务器需要为传统IT人员以外的各种用户组提供额外的访问权限。 例如,我们有一台运行桌面映像软件的服务器,服务台用户组需要具有pipe理员访问权,远程桌面以及常规IT人员。 我们有一个会计团队需要pipe理员权限和远程桌面权限的另一台服务器以及IT人员。 我们有另一台服务器运行一些暖通空调软件,设施将需要额外的访问这一个以及外部供应商。 我们正在处理连续扩展这些权限的问题。 当我们添加新的服务器并且拥有需要权限的新用户组时,这变得难以pipe理。 覆盖安全过滤和组策略优先级的设置是站不住脚的,难以排除故障。 有没有更好的方法来解决这个问题? 我们应该如何设置这个环境来允许这个?
我们有一个旧的SBS 2003服务器,这个服务器有一个混乱的configuration,我想用一个新的SBS 2011 Standard安装replace它。 我们是一个小型的20用户商店。 我没有太多的信心在2003年的AD设置,所以我想从头开始,2011年新的安装。 但是这里有一个问题:我想重复使用域名,因为这是我们的公司名称,而且简单又简单。 没有客户端连接到AD了,实际上我们现在是一个工作组,但所有员工都使用他们的旧AD帐户凭据来访问服务器上托pipe的各种共享。 此外,服务器运行IAS,用于通过RadiusvalidationVPN用户。 我希望这些服务保持可用,直到我有新的域运行。 我一直在考虑将SBS 2003域名迁移到SBS 2011,但是我担心我会inheritance所有的东西。 我要的只是名字。 我如何从SBS 2003服务器上“删除”AD域,以便在SBS 2011中重新使用AD域,同时保持拥有当前凭证的共享和IAS?
我们有一些iMac需要很长时间才能使用AD凭证进行login,而networking上的其他机器则需要花费正常的时间。 会发生什么样的事情? 他们正在运行10.6.8和服务器是Windows 2003。 谢谢
我有一个使用SSL的Web应用程序。 该网站是不公开面对的,只有在我们的企业私人内部访问。 出于安全原因,我们运行两个独立的Active Directory域和networking,但是这个特定的Web应用程序可以被来自这两个域的用户访问。 我们在每个域上维护专用CA,为Web服务器生成证书。 有问题的Web应用程序拥有由CA之一颁发的有效证书,并且该域中的所有用户都“信任”该网站。 其他域的用户可以访问该网站,但会显示证书警告。 由于我不想训练用户忽略警告,我想在CA之间build立某种信任关系,但是我不知道如何去做。 所以重申… DOMAIN1和DOMAIN2各自拥有自己的证书颁发机构。 WEBAPP是DOMAIN1的成员,并且具有来自DOMAIN1证书颁发机构的签名SSL证书,因此所有DOMAIN1用户都信任该证书。 DOMAIN2的所有用户都会收到证书错误。
我有一个在NT4天之前build立的旧域名。 它已经通过了几个pipe理员,一些比其他人好。 最后的升级是从2003年到2008年R2,通过迁移到新的数据中心。 我现在正在接收几个奇怪的NTP错误。 我跟踪了这个DNS域名parsing问题。 mydomain.org有大约六个条目: 100.100.100.6(遗留DC,降级) 192.168.100.80(新的NC) 172.168.100.80(网站服务器) 100.100.100.0(?) 172.16.1.0(?) 192.168.100.81(第二届新DC) 100.100.100.15(遗留DC,降级)。 我在这里所需要的适当的ADfunction是两个新的DC是否正确?
一个特定的成员服务器 – 称为SQLProd – 在拉下计算机帐户GPO时遇到问题。 所有的authentication等function完美。 域控制器和服务器都是2008 R2。 我收到来自GroupPolicy的事件ID 1030,错误代码为8341,DC名称为pdc.mydomain.org。 我还收到了一个错误代码为82“Local Error”的LDAP绑定错误1006。 我运行了dcdiag和repadmin来validation我的域的健康状况。 除了RODC设置之外,其他都很好。 我的DNS处于完美的工作状态,SQL框中的networking设置看起来不错。 Windows IPconfiguration Host Name . . . . . . . . . . . . : SQLProd Primary Dns Suffix . . . . . . . : mydomain.org Node Type . . . . . . . . […]
我有两个网站,A和B.在每个网站我有一个邮件服务器和DNS。 在DNS上,我有两个MXlogging:mail01.contoso.com MX 5 mail02.contoso.com MX 10 AD域中集成了DNS区域。 这两个站点通过VPN连接。 我需要站点A的用户通过mail01发送邮件,而站点B的用户通过mail02发送邮件,当其中一个邮件服务器closures所有用户时,通过第二个可用邮件服务器发送邮件。
我的组织正在使用Tivoli Directory Server,现在我们要testingActive Directory。 我的问题是相当概念的:这两个提供者之间的主要区别是什么? 或者只是不同类似的“目录服务”的实现? 谢谢,