这是一个2000年的function级别的域名:( 🙁 🙁 * 我在域A中有一个域本地安全组,其中包含来自域B的一个用户和来自域A的几个用户。 在域A的服务器上,我可以通过“net localgroup”将本地域的本地组添加到本地机器pipe理员组中,但是,在这样做之后,我注意到该组的成员没有被赋予本地pipe理员权限(可以“远程login等)。 当我通过计算机pipe理gui看本地组时,我可以看到域本地组。 我试图通过gui删除并添加它,但是,无法find域本地组。 我可以看到所有的全球组织,但没有任何本地域名。 我search,找不到任何表明这不应该工作。 我应该能够将域本地安全组添加到本地计算机pipe理员组? 如果是这样,为什么我不能使用组pipe理GUIfind对象?
我们产品的用户出现了一个由AD中Configuration对象的DN引起的问题。 我们有一个相当静态的查找方法来查找configuration对象,因此失败了。 假设AD的域名是foo.bar.example.com 。 因此,configuration的期望DN应该是CN=Configuration,DC=foo,DC=bar,DC=example,DC=com ,对吗? 但不知何故,这个用户的DNconfiguration有一个值缺失: CN=Configuration,DC=bar,DC=example,DC=com 。 你知道我们怎么能重现这个问题(或者它是否被普遍实施?)?
在我们的企业中,我们有一个挑战,那就是我们至less有几个不同的员工信息存储位置。 我们正试图尽可能地巩固这一点,所以有一个地方可以去查看/编辑员工信息,例如姓名,地址和电话号码。 由于90%以上的员工拥有活跃的目录帐户,因此我们认为AD是制作主要信息源的好地方 – 从那里拉出/进行编辑。 其余的将从第二个人力资源系统更新/提取(人力资源系统是有限的,而不是用户友好的pipe理信息系统或其他非人力资源工作人员进出和定期编辑)。 这些员工是短期的,很可能不值得MIS不断的编辑。 因此,我正在寻找关于如何允许某些关键用户(例如,特定的经理或HR人员)访问某种实用程序或界面以编辑活动目录用户(或者甚至可能的话添加它们)的build议。 不过,我当然不想让任何非信息pipe理人员能够编辑组织成员的访问信息。 他们只能编辑个人信息,如姓名,地址,电话等。 我正在看的一个可能性是SpiceWorks – 我已经使用它,并与AD同步。 我知道它有能力将改变写回到AD,所以也许这将起作用。 任何人使用SpiceWorks或其他工具来做到这一点(或者有其他的build议)?
有没有办法设置OS X服务器,所以它是我的Windows服务器AD的副本,还是我需要做“魔术三angular”设置? 我的目标是允许我的Mac用户使用SSO,但希望利用一些Mac的服务器function,如中央更新(类似于WSUS),远程桌面等。 谢谢。 迈克尔
有没有什么可以让我通过活动目录和login脚本脚本创build一个雷鸟用户configuration文件和相关的电子邮件帐户? 我期望在Outlook 2010中做到这一点,但是由于目前Imap4服务器的前景缓慢,这对我们来说并不是一个可行的select。 所以我正在寻找脚本雷鸟尽我所能。 任何帮助将是伟大的。
我有2个互相信任的域名。 我需要将单个用户的pipe理员属性更改为来自其他域的用户。 这个select窗口只允许我select包含用户的域名,还有另外一种方法可以做到这一点吗?
我将要testing一些软件,MDT 2010和configurationpipe理器。 我想创build一个虚拟的testing环境。 主机框将运行Server 2008 R2,客户端将是Hyper V盒。 主机将是环境的域控制器,而我期望做的是有一个networking是“广域网”,虚拟networking是“局域网”。 这是可能的,如果是这样,我怎么能设置? 4GB内存的四核3.0 GHz也应该有足够的资源用于2个2008 r2盒子和2个胜利7盒子。 如果需要,我有另一台机器的双核2.0 ghz与2GB的内存。
我的networking上仍然存在正在进行的复制问题。 长话短说: 现有的2003域(2003级)。 增加了一个新的2008R2服务器。 通常的Adprep / forestprep步骤是否按要求进行? 转移FSMOangular色等 创buildSysvol和Netlogon共享有一些初始问题。 在这里运行Burflags重置解决scheme的帮助下整顿。 现在,奇怪的是,我有以下问题: 在2008DC的AD Users和CLients中,我拥有所有的用户….但在其他任何OU中都没有。 计算机,内置,域控制器等没有什么,但在我的2003DC,他们都在那里。 所以它不把信息从2003DC中拉出来放入2008DC。 但是,如果在2008DC上创build一个用户,它将成功复制回2003DC,如果我在2003DC上创build用户,它将成功复制回到2008DC。 有任何想法吗?? 我想杀了2003DC,但是直到我完成这个工作。 另外,在2008DC,这可能是相关的。 我重复了事件6和事件13 – 无法自动注册 – RPC服务器不可用。 再次,任何帮助apprciated。
我有拥有AD LDS服务器angular色的服务器,每个服务器都具有模式主机angular色。 我怎么能configuration他们只有一个架构主和其他作为副本? (没有服务器closures)
我有一个AD集成向前的DNS区说domain.com。 当我尝试查询区域中的特定logging,如ie.domain.com时,它给了我答案,它是指向www.domain.com的CNAME。 当我打开DNSpipe理控制台时,根本没有看到这个logging。 我清除了服务器caching。 我创build了一个同名的logging,它让我创build,但它仍然继续解决早期的CNAME。 我创build了具有相同名称的CNAMElogging,它让我创build,但它仍然继续parsing到早期的CNAME。 我也看了查询logging使用dnscmd.exe / enumrecords命令我也看了后台AD位置(ForestDNSZone),那里也没有这样的logging。 我也validation了在服务器上没有这个域的条件转发器。 我现在难住了,从哪里DNS服务器获得该CNAMElogging?