我们已经有一个现有的Mercurial服务器运行在使用Active Directory进行authentication的Windows 2008 / IIS下。 我们有三个现有用户,与Mercurial完全没有任何问题。 克隆/推/拉所有的工作就好了。 我试图让今天早上与Mercurialbuild立了另一个域用户,他可以克隆和拉,但推动结果“授权失败”的消息。 我已经确认并重新确认他的域名用户名和密码是正确的。 是否有任何特殊的用户权限/angular色我需要分配给Mercurial用户? 我的MercurialRepositoriespath在服务器上对所有域用户都有“完全控制”,所以不应该是这个问题。 有我应该检查的configuration位置列表吗? 我没有allow_push = *设置在我的服务器的configuration,但我不需要这之前。
我在下一学年在大学工作,所有18岁以下的学生必须在进行Windowslogin(不要求)之前进行快速的电子安全testing,以便帐户在禁用状态下创build(AD中的userAccountControl属性)。 我已经编写了程序来查询testing结果,如果我使用域帐户,它可以启用用户。 但是,我们想把它交给几个用户手动覆盖各种原因,所以有可能创build一个服务帐户,只能够修改userAccountControl属性? 注:我是一个程序员而不是networkingpipe理员,所以请温柔我的AD知识主要是为了查询它
Hallo,我想使用csvde将我的Active Directory用户,组和组成员身份从一个DC复制到另一个DC,其中机器除了唯一的域名和机器名称以外都是相同的。 请注意,每个服务器都是一个DC,本身是域的唯一成员。 我用于导出的命令是: csvde -f C:\exportAD.csv -m -n -o "primaryGroupID,lockoutTime" -j C:\Logs\ 然后编辑csv文件,删除几行不会导入的内容,然后更改域名和机器名称,然后使用以下命令将其导入第二台机器: csvde -i -f C:\exportAD.csv -k -j C:\Logs\ 但是,这不是原来的团体成员身份。 有任何想法吗? -Frink
我们有几个长时间(有时长达一年)的用户,我们在离开时禁用他们的AD帐户。 这会导致出现问题,因为用户可能位于Exchange 2010(通讯组)中已启用邮件的一个或多个安全组中。 帐户被禁用时是否可以隐藏通讯组中的用户? 注:不是每个用户都有一个Exchange帐户,因此“从全局地址列表中隐藏”不适用。
什么是监视某些Active Directory更改的好工具? 例如:我们希望看到每周报告:新创build的用户,用户添加到组,locking用户,域pipe理员。
我已经build立了一个新的域2008的新的Server 2008框。 我已经完成了所有我正在与networking部署的Windows 7笔记本电脑的testing。 它join了域名,并按预期工作。 现在为了部署,我必须join几个XP的域到域,但是当他们join时,他们想出了A domain controller for the domain could not be contacted ,详情如下: 已成功查询用于为域acron.local定位域控制器的服务位置(SRV)资源logging的DNS: 查询是针对_ldap._tcp.dc._msdcs.acron.local的SRVlogging 以下域控制器由查询识别: svpdc.acron.local 这个错误的常见原因包括: 主机(A)将域控制器的名称映射到其IP地址的logging丢失或包含不正确的地址。 在DNS中注册的域控制器没有连接到networking或没有运行 所有这些logging,正确和正确的XP客户端解决,ping和查找。 赢7笔记本电脑仍然工作正常,我甚至删除,并重新join到域。
编辑:到目前为止我已经探索 Centrify套房(与代表谁说不认为他们提供了这个解决scheme) Thursby ADmitMac(我已经看到有证据表明某种工具存在,但是我没有find一种获取/购买的方法,或者validation它在当时的环境下仍然是正常运行的) Apache Directory Studio(在其他LDAP浏览器中) 我承认对LDAP / AD帐户如何工作无知,但我不相信用户帐户密码可以从这个方法重置吗? 我确实通过过滤searchsAMAccountType = 805306368find帐户。 编辑:这台机器在AD树中正确的容器中。 不需要本地VM的解决scheme将是理想的。 这是在Server 2003环境中。 该帐户具有域/企业pipe理员权限。 我试图想出一个方法来pipe理AD帐户(重置PW,标志为PW改变等),而不必RDP到Windows盒利用pipe理包。 对于背景信息,我想从运行OS X 10.6运行这个客户端机器,并正确绑定到域和单一login作品完美 – 我已经尝试(绝望)使用工作组pipe理器为此目的。 工作组pipe理员将检索该帐户,他们可以被查看,但它不会允许您尝试进行身份validation(右上angular的锁是灰色的)。 此外,当试图做出任何更改时,权限被拒绝。 没有开放式目录服务器,并且由于我不得不跳过这些环节才能使其发生,所以进行实际的模式更改可能是不可能的。 有一个本地的OS X实用程序来协助这个吗? 有没有一个开放源代码项目,可以促进这一点,我可以在Intranet Web服务器上运行? 我是积极的,这归结于整合细节的知识不足,但我很难找出/find一个干净的答案。 先谢谢你…
通常我创build一个新的用户,然后设置主文件夹,login脚本等… 当我创build一个新的AD用户对象时,是否可以在Active Directory中使用它,并将它传递给我的共享驱动器并自动为它们创build一个文件夹(将其命名为用户名),然后将该文件夹指定为其主驱动器? 如果在创build用户时自动为它们分配一个特定的login脚本也是有帮助的。 谢谢!
我正在尝试login到一个新的SharePoint应用程序,该应用程序将其身份validation方法设置为基于声明的身份validation(CBA)。 我login的用户是网站集pipe理员。 当试图login时,我得到访问被拒绝的页面。 查看WFE上的事件日志时,网站正在运行,我看到以下错误: Active Directory声明提供程序在调用SPClaimProvider.FillResolveClaim()时发生exception:不允许请求的registry访问。 事件ID:8307 用户:NT AUTHORITY \ IUSR 我得到为什么IUSR没有registry访问权限,但是为什么SharePoint会在该帐户下运行一个请求,Web应用程序正在域服务帐户下运行? 除了这个networking应用,几乎所有的东西都在运行。 由于search要求(单向域信任),基于声明的authentication是必要的。
活动目录中的用户已更改其SAM帐户名称,但运行IIS的Web应用程序仍然使用其旧帐户名称识别出他。 我想这是因为AD校长被caching了。 请求中的IIS服务器variables指示不匹配: LOGON_USER:旧用户名 AUTH_USER:新的用户名 怎样才能从服务器上的caching中清除委托人,以便它能够获取新的SAM帐户名称(最好不用重新启动服务器或等待720分钟的caching过期期限)?