介绍 我是来自比利时的networking学生,刚刚分配了一个大项目。 基本上我负责ADDS。 我们必须创build几个OU,每个OU至less需要20个或更多的用户。 这些OU中有1个被称为“客人”,有20多个客人。 所有这些“客人”configuration文件必须是强制性的(我知道如何创build它们)。 我的问题 有没有办法通过Windows Powershell或可能的组策略创build强制configuration文件。 由于手动完成+20个configuration文件需要花费大量的工作,并且可能比我想象的要简单。 细节 所有客户端都是Windows 8或Windows 8.1 Windows Server 2012(DC) Windows Server 2012(ADC) 所有其他configuration文件是漫游configuration文件(pipe理员除外) configuration文件使用DFS存储在两台服务器上以实现冗余 我使用的脚本只是创build树映射。 FE: Domain.local – > Domain – > OU – >这张地图里面你会发现: OU_Group_DomainLocal OU_Group_Global All_OU_Users 这对于所有的OU 混乱编辑 我还没有创build任何用户,我将通过PowerShell创build所有用户。 我想知道是否有一个自动的方式来创build强制configuration文件,而不是进入registry编辑一堆东西,每个用户seperatly。
我有一个用户无法更改密码的问题。 当他们尝试更改密码时,他们得到这个错误: “您的新密码不符合您网域的长度,复杂度或历史要求,请尝试select其他新密码。” 然而,密码绝对是复杂的(20 +字符随机数字字母符号等),不在一天的保持期限内。 用户有权更改他们的密码,如下所示: 我真的不知道可能是什么问题。 有小费吗?
我如何让openBSD对Windows Server 2008 R2进行身份validation? 我目前已经安装了Unix的身份pipe理(IDMU)。 另外我已经在openbsd中安装了login_ldap。 但是我不知道在openBSD客户端和Windows Server 2008中要configuration什么。我的目标是在windows sever目录结构中创build帐户,并能够从openbsd计算机login这些帐户。
对不起,如果这之前已经问过,这里的searchfunction,或谷歌都没有任何帮助。 我想为我自己的AD用户configuration启动程序,只要我在域中的任何一台计算机上login,就会运行它。 到目前为止,我只能find一种方法来为单个PC上的用户或者一台PC上的所有用户configuration程序。 我希望它影响域中的所有计算机,但只有在login(程序存在于networking共享中)时才运行程序。 这样的事情可能吗?
我有一个多森林的环境,两个森林都存在于同一个networking中。 我希望他们之间的DNS尽可能顺利地运作。 正向查找很容易,可以用条件转发器来处理,但是反向查找区呢? 是否有这种types的设置模式? 我应该为每个森林拥有独立的查找区域,并且只有重复的东西,我读过的所有东西都说永远不会这样做。
我熟悉“Google Apps Directory Sync”和“Google Apps Password Sync”,但两者都只能以一种方式工作 – Active Directory是权威来源,Google Apps使用现有帐户。 我的组织大量投资于Google Apps,并pipe理所有数据和帐户。 我们正在考虑将Active Directory添加到办公室networking,以允许办公室用户(不包括所有组织机构用户)拥有统一的工作站login和文件服务器访问(文件服务器正在运行FreeNAS),使用相同的证书Google Apps域名(也是SSO很棒,但不是要求)。 如果有办法将Google Apps保留为权威的帐户来源并同步到 Active Directory中?
所以这是一个奇怪的… 我正在pipe理一个Windows AD环境。 无论什么原因,当它build立时,DNS并没有与AD集成。 大约一个月前,我继续和AD结合DNS,一切都很好,或者我想。 现在我正在查看我的主要查找区域,我看到绝大多数(但不是全部)的Alogging是静态的。 大多数这些logging属于通过DHCP分配IP地址的工作站(也在Windows服务器上)。 因此,对于相同的IP地址,我们有许多不同的Alogging。 其中一些logging属于已经离线多年的机器,所以我猜测这个问题在AD整合之前就已经存在了,但我不能肯定地说。 同时,一些机器是全新的,所以显然还在进行中。 但是我必须承认,我不知道什么时候才真正开始发生……我以前从来没有注意到它。 有没有人有任何想法: A)这可能是怎么发生的 B)如何解决它(我想我看到了一些关于命令转换一个单一的logging) C)如何防止它继续 其他景点: – 所有客户端都是Windows 7或Windows XP(embedded式) – 域控制器大部分是2012R2,还有一些2008R2散兵,我还没有退役 – 单一的AD网站拓扑 – 域和森林function级别是2008R2 – 只有两个pipe理员,包括我自己,我们都没有创build这些静态logging 提前谢谢了! -抢
我正在尝试将Linux服务器join到Active Directory中。 我想在使用此命令join域时设置操作系统名称和操作系统版本属性: / usr / bin / net adsjoin-k -S adserver.example.local osName = CentOS osVer = 6.5 我已将权限委派给绑定帐户,以便它可以读取/写入计算机对象的“操作系统名称”和“操作系统版本”属性。 当我尝试join域时,我遇到了这个错误: 无法join域:无法设置机器操作系统属性:访问权限不足 离开osName和osVer时,我没有join域的问题。 只是为了validation这个帐户是否具有正确的权限,我使用ADSI手动在计算机对象上设置了这两个属性。
我坚持一个Java的问题,这是一个真正的痛苦在我的屁股。 我正在pipe理小型办公室networking,使用AD和GPO来获得最佳结果,从而设置一切并自动化。 在每个这样的小公司中,我都有一个比较习惯于IT的“关键用户”,他们可以完成基本的任务,所以我给了他/她一个单独的pipe理员帐户,以便通过UAC提示并解锁一些情况,需要联系我。 但 Java需要pipe理员权限来更新。 Java有时每周都会有新的更新。 即使在Remind laterselectRemind later ,几周Remind later ,Java插件也被禁用,因为它被Sun标记为Obsolete 。 Java插件在他们的办公室非常重要,因为他们的合作伙伴的VPN门户使用Java插件,强制他们每天都工作。 所以,我有我的主要用户从个人电脑到个人电脑inputpipe理员证书,所以Java可以更新,他们几乎每个星期都觉得有点无聊。 给最终用户pipe理员权限不是一个select,因为他们曾经拥有它,并不断安装crapware和访问不受信任的网站(不可能在大型公司设置的小型办公室设置严格的规则)。 使用更新pipe理软件不是一种select,因为这些小型办公室太贵了。 下载MSI并设置GPO或更糟的是,WSUS服务器规则每周也不是一个选项,因为这对于那些关键用户来说太复杂了。 那么,有什么可以解决这个问题呢? 是不是有一种方法可以在每个客户端计算机上设置一个pipe理帐户下运行的Windows Service ,并且每周运行一个无提示命令来静默地更新Java而不使用UI?
寻找任何想法,我们发现我们的组策略(默认策略)不再适用我们的帐户策略(密码年龄/复杂性/历史logging等)。 我们的区议会仍然有本地政策的定义,所以广告用户仍然坚持政策,但是我们不能解释为什么这些政策消失了。 任何想法或build议在哪里检查将不胜感激。 我们重新制定了这些政策,并确认这些政策正在整个域内分发。