这个问题严格处理使用活动目录发布DNS设置和控制域名连接客户端的DNS服务器地址顺序的方法。 这不是在问这是否是正确的function,angular色或最佳的组策略使用? 而是如何使其工作。 我希望能够在组策略中发布DNS地址,并可能控制客户端使用地址的顺序。 我试图从这个网站的信息没有成功。 我在组策略中设置了以下设置,但客户端从不显示TCP / IP属性中的设置。 Computer Configuration/Administrative Templates/Network/DNS Client/DNS Servers 我没有列出他们作为一个单一的空格分隔列表。 例如,以下内容: 192.168.0.1 192.168.10.3 192.168.34.2 192.168.2.67 192.168.56.99 192.168.99.23 这将适用于Windows 7,Windows Server 2003和Windows Server 2008客户端。 我不知道我在做什么错误或如何得到这个工作。 我错过了一个设置? 我需要设置不同的东西吗?
在基于Linux的系统上,是否存在与Windows相对应的NIS / NFS实施方式,其中整个用户设置/特权/策略,最重要的是用户文件存储在服务器上,并且在用户login时远程挂载所需的用户目录? 我已经尝试了活动目录,但我不知道如何在服务器上存储用户文件(C:\ Users目录),并在特定用户login时作为远程共享进行挂载。这样用户可以login从任何系统,并获得他的整个文件和设置在networking上的任何系统设置为此。 另外,我不是在寻找像“远程桌面”一样的设置,只是想把文件和设置到客户机上,处理过程必须发生在本地机器上,而不是服务器上。 提前致谢。 Shain P
我们有一个Windows域约60个用户帐户。 有时,当用户login到他的计算机(已经创build了他的帐户并且有文件)时,Windows将他logging到一个临时用户,显示他的名字和一切,但没有他的文件和数据。 这个问题很less见,只需注销并login即可解决。我注意到它发生在一个紧密的时刻, 他们都在同一天发生,如果他们这样做。 我的问题是什么可能是这个问题的原因? 我想跟踪这个问题,因为它发生时非常烦人,我找不到可能导致它的相关事件:没有服务器发生故障,没有系统维护或任何事情。 我们在域控制器中运行Windows Server 2003 R2 Standard,SP2(和额外的DC相同)。 而且我们没有使用漫游configuration文件。 出现此问题的机器正在运行Windows XP和Windows 7。
似乎从组织的AD中删除了大量安全组。 我能够find墓碑,但是我看到过去180天里有1400件物品,我知道,昨天晚上到现在,删除的重要组织已经被删除了。 有没有办法,也许通过使用power shell来提取所有在夜间删除的对象的名字? 提前致谢 板井
我希望你能提供一些build议,因为我不太熟悉设置路由器/接入点。 我在192.NET上的活动目录域中有一个计算机networking。 然后在10.NET上有另一个networking,它需要访问192.NET上的域。 我正在使用cisco / linksys路由器。 你会build议什么方法,以便这两个可以沟通,我可以将计算机从10.NET添加到域? 编辑:基本上,我无法弄清楚如何设置一个静态路由
我对Active Directory和SharePoint相当陌生,但我被理解为他们应该一起玩。 现在我已经成功地使用多个用户帐户在任何成员计算机上设置AD。 我也在AD机器上成功安装了SharePoint 2010 Server。 AD服务器和SharePoint服务器都位于不同的计算机上(准确地说,在ESXi上运行的虚拟机)。 我只能使用在本地服务器上创build的用户帐户login。 此外,用户添加用户的浏览器只能看到本地用户。 我已经按照http://technet.microsoft.com/en-us/library/cc262350.aspx#section2这里的build议经典authentication和NTLM基于声明的authentication,但无济于事。 有什么根本的我在这里错了吗? 我会非常感激你能借给我的任何帮助。 我现在一直在用google和Google抓我的头。 P
我们本质上是试图通过我们的一些产品提供一个单一的login场景。 我们希望允许客户在他们自己的机器上(这些机器不在我们的控制之下,并且不能在自己的活动目录中拥有机器)能够使用一组用户名/密码凭证login到Web应用程序(通过我们的域进行validation),然后从那里启动到RDP会话的链接(或者使用我们将安装或使用RD Web访问的URI处理程序在本地)。 当然,我们有一个问题,就是用户再次被要求提供他们的域名证书(我们的域名),似乎没有办法让我们能够从我们的networking应用程序传递某种types的令牌(已经有了根据我们的ADauthentication)允许SSO。 http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx似乎表明这目前是不可能的。 那是对的吗? 我已经看了几个select: – RD Web访问SSO(只有一半的地方,只有当客户端也在域上) – http://blogs.msdn.com/b/rds/archive/2009/ 08/11 / introduction-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx – 存储并转发最初捕获的用户名/密码 – 这从安全angular度来看是令人震惊的。 有任何想法吗?
我们最近升级了我们的主域控制器。 新的DC是Windows Server 2008 R2中的一个新盒子,旧的是Windows Server 2003。 我们将域帐户完全迁移到新服务器上,并与全国其他数据中心(2003年或2008年的各种数据包)进行同步。 从那时起,我们已经replace了几个工作站,并创build了一些新的用户(所有的Windows 7 Pro)。 一个用户,无论何时他试图用他的域帐号login到桌面上,都会得到错误“服务器上的安全数据库没有这个工作站信任关系的计算机帐号”。 15分钟后,他可以再次尝试login,没有任何问题。 检查所有DC中的电脑列表,他没有出现。 我们从计算机中删除了计算机,然后重新添加到工作组中,但仍然发生。 删除计算机,重命名它,并重新添加它也不起作用。 计算机成功join域,但不会出现在计算机列表中。 我能做些什么来解决这个问题? 更新:如注释中所示,问题在于跨数据中心的复制。 这只是影响一台电脑,但是,其他人已被添加到域没有问题。 它join的DC不是主要的,备用的主要的,或者与其“网站”相关联的。 什么可能导致单台计算机的复制问题? 更新2:事实certificate,在复制过程中发现了一些其他问题,所以我的小问题有望与其他问题一起解决,尽pipe解决scheme的细节现在已经不在我的手中了。
我们必须定期更新networking中的几个工作站。 我们有batch file,当更新准备好时,admnistrator在工作站上运行(更新是networking中共享文件夹中的文件) pipe理员告诉我准备MSI文件来执行与Active Directory相同的任务。 我可以告诉pipe理员使用完全相同的batch file,他们手动运行,而不是他们所期望的msi? 可以在Active Directory中使用batch file进行大规模客户端工作站更新? 先谢谢你!
服务器:W2k8 R2 x64 台式机:Win7 Pro x64 我们当前的组策略使用自定义ADM文件来定义桌面的某些属性(背景图像(居中),背景色为绿色(00 74 00))。 这个策略适用于我们,但不利的一面是我们的自定义ADM中定义的策略仅在应用GPUpdate / Force之后应用。 我们希望这些桌面主题设置在用户第一次login到计算机时应用。 我一直在制定新的策略,强制计算机在用户login时等待networking处理文件夹redirect。 编写新策略的原因是为了解决用户第一次login时需要运行GPupdate / Force的问题,所以如果仍然需要GPUpdate的话,实施新策略是没有意义的/强制让用户处于我们想要的状态。 我已经将背景图像的设置移动到pipe理模板 – >桌面 – >桌面 – >“桌面墙纸”,所以现在正在设置正确的时候,用户第一次login。 现在我只剩下一个黑色背景,直到我强制组策略更新。 我曾试图设定一个默认的“主题”,并取得了有限的成功。 这是不够可靠的调用解决scheme。 我想我可以用脚本设置背景颜色? 有什么想法吗? 这感觉就像我错过了一些明显的东西,或者说这应该比现在容易得多。