我join了一个新的擦除和重新安装XP专业版的机器到我的域名,并删除旧计算机作为一个先发制人的措施,告诉我我的电脑已经在域名和重复是不允许的。 现在它说,当我尝试login时,找不到我的计算机帐户。我已将它closures,并将其放回域,它仍然表示找不到。 我在AD看了,找不到电脑,所以这是有道理的。 我不知道如何在AD中创build一台计算机,除非将其连接到域。 另一个擦拭唯一的解决scheme? 我应该补充一点,我试图避免改变计算机名称。 这是一台物理机器,所以没有,没有克隆。 域正在复制,检查另一个DC是肯定的。 我尝试了新的SID的东西,并没有奏效。 所以,现在我刚刚在AD中手动创build了计算机,但是如何知道它是否实际使用了适当的组策略? 换句话说,我怎么知道实际的机器与在AD中创build的名称相关联?
我有一个复杂的环境,许多高端的思科networking盒,防火墙和路由器。 我有许多(100-200)连接超时错误(只是身份validation,不运行任何查询)使用Windows身份validation从IIS连接到SQL Server 2005。 我们的networking工程师已经倾注了tcp / ip转储,我们没有内部的AD专家,Kerberos似乎没有在我们的db环境中工作,所以我以为你们都可以指向关于IIS如何做的一个文档连接到SQL服务器,其中服务器的域名与用户的域名不同,用户的域名通过专用租用线路保存在另一个状态。 两个地点都有冗余的直stream控制器和站点度量设置。 networking极客认为,Kerberos失败和默认NTLM的时间可能是问题。 更多信息:我们再次引入了MS首席顾问,并且我们find了LSASS.exe sp? 正在消耗广告箱上吨的CPU。 罪魁祸首是梭子鱼垃圾邮件框做AD的查询不存在的元数据列。 如果我发现他是怎么想出来的,我会发布。 TIA,查克
我已经安装了运行samba和winbind的RHEL5服务器。 我也使用“用户名映射”function将我所有的Linux用户帐户映射到他们的AD用户帐户。 Windows用户可以映射到Samba共享,一切正常。 我遇到的唯一问题是当Windows用户正在处理共享文件的文件是用AD用户帐户“DOMAIN + user”而不是Linux用户“用户组”设置的文件。 有没有人知道一种方式,当Windows用户添加文件到共享的权限与他们的Linux帐户,而不是他们的AD用户帐户? 这甚至有可能吗?
MS SSRS可以使用除AD之外的LDAP服务器进行身份validation吗? 这是一个简单的configuration,还是把自己挖到一个洞里?
我正在devise一个Windows客户端应用程序,将从SFTP服务器检索文件。 我想避免强迫用户在客户端应用程序上提供凭据 – 而是将他们的Windows凭据提供给服务器,然后服务器将进行身份validation并提供对相应资源的访问。 看来市场上的SFTP服务器将允许证书authentication或密码authentication。 如果提供证书,则不需要密码。 否则,用户将需要input密码。 就我所知,使用证书authentication的问题是,我们需要在应用程序本身内部pipe理用户(创build,删除等),而不是依赖Active Directory。 这增加了我们已经复杂的环境的额外pipe理复杂性。 有谁知道: A)将满足我的要求的SFTP服务器解决scheme 要么 B)我可以使用另一种方法来集中AD中的用户pipe理,同时允许SFTP服务器上的SSO?
我今天早上从我的本地盒子中删除了一个公共队列,然后去重新创build队列。 当我去重新创build它,我得到的消息:错误:具有相同的path名称的队列已经存在 从研究看来,队列被复制到AD中,有时不会被删除。 所以现在ADpipe理员必须删除这个给我,但他们似乎不明白。 那么我怎么能通过这个错误呢?
我正在重build这个问题中提到的服务器。 然而,在我把它吹走之前,我想首先把它的操作关掉。 DHCP和ePO被照顾,现在所剩下的只是AD的降级。 当下面的对话框给我一个错误: The operation failed because: Managing the network session with server.domain.local failed "Logon Failure: The target account name is incorrect." 我认为我的select是: 如果有修复/解决方法我可以用来降级这台机器。 或者现在照旧。 如果我select选项2,是否有任何特定的事情需要在我的networking上进行,以确保它是正确的? 任何可能的陷阱? 另外,如果我做了一个dcpromo / forceremoval我需要做我的networking上的其他任何东西? 我已经检查的东西: 它不是一个操作主服务器 closures全局目录(它仍然认为是一个)。 提前致谢。
可能重复: 你能帮我解决我的软件授权问题吗? 我们正在考虑将多个凭证存储整合到Active Directory中。 凭证主要是为我们的客户(但像FTP和一些基于Web的应用程序服务)。 如果我们在Windows Small Business Server 2003上使用Active Directory作为凭据,那么我们是否需要为这些用户提供来自Microsoft的CAL? 谢谢!
我有一台Windows Server 2008服务器,它连接到我们的本地Active Directory域。 这意味着任何人都可以默认访问它,但只有某些特定的用户是pipe理员。 相反,我宁愿让它只允许某个白名单的用户访问计算机。 有谁知道如何做到这一点?
我打算在Windows Server 2003上实现活动目录。现在networking中没有AD设置。 我们在这个位置有大约80个用户,在不同地点有300个其他用户。 这里几乎没有问题: 我应该分配本地IP还是应该立即使用静态IP(DNS)? 我应该使用哪种工具/策略来创buildAD中的现有用户? 如果我使用本地IP,并将AD分散到不同地点,我将能够在以后进行集成吗? 谢谢