我是一名程序员,对Active Directory,LDAP等知之甚less。我试图build立的是我工作的每个员工的某种configuration文件网页。 类似的东西: http : //intranet-matters.de/files/chr-hansen-my-profile.jpg 我是否需要LDAP服务器来存储电子邮件地址,电话号码,员工ID,组织层次,职位等? 我应该尝试编写我自己的后端来pipe理这些信息,还是应该尝试从LDAP服务器上获取? 我可以使用现有的Active Directory来存储和检索我需要的信息吗? 我们已经有一个用于我们的电话系统(阿尔卡特朗讯)的LDAP服务器。 我应该尝试学习它是如何工作的? 供应商不知道LDAP如何工作。 他们只安装系统并支持它,他们不销售使用服务器的编程咨询。 有我可以使用的另一个解决scheme?
在Active Directory中,当我尝试连接到另一台域控制器时,添加该域控制器并按下确定后,向我显示一条消息: The following domain controller could not be contacted, the RPC server is unavailable 我该如何解决这个问题。
我在Active Directory域环境中运行Server 2008 R2。 我在Active Directory中创build了一个组,并将pipe理权限授予给用户。 我希望这个用户能够根据需要添加和删除这个账户,这样他们就可以在不给他们其他权限的情况下进行一些测量。 当我让用户尝试访问Active Directory用户和计算机控制台时,会提示他们inputpipe理员凭据。 他们使用远程桌面访问服务器,因为他们没有Windows 7,防火墙规则阻止使用远程pipe理工具包。 我不想为他们提供任何级别的pipe理权限,除了他们从该组添加/删除用户所需的最低限度。 有两台服务器在这个孤立的环境中相互“对话”,域控制器和成员服务器都只能通过RDP访问。 有什么build议么?
我需要在AD中创build大量域本地安全组,所以想用PoSH编写脚本而不是手动创build每个安全组。 如果我尝试在PoSH中创build组,但是可以在ADUC中创build它们而没有任何问题,则会出现拒绝访问错误。 尝试添加成员时也会发生同样的事情。 这个问题可能是什么? 我已经检查了事件日志,但是我所得到的是DS事件(4662)中的拒绝访问,没有附加信息。 我已经在多个DC上尝试了它,使用Powershell模块进行Active Directory快捷方式,以及使用Import-Module Active-Directory的常规Powershell会话。 编辑:下面是一个示例错误: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 28/06/2011 11:57:54 AM Event ID: 4662 Task Category: Directory Service Access Level: Information Keywords: Audit Failure User: N/A Computer: MYDC.mydomain.com Description: An operation was performed on an object. Subject : Security ID: mydomain\user Account Name: user Account Domain: mydomain Logon […]
我想有几个应用程序使用AD LDS来集中configuration信息。 我想知道是否有办法备份目录条目的独立部分,如“每个组织单位”? 我的用例是这样的:一个目录项在OU“销售”中被修改。 一小时后,另一个条目在OU“营销”中被修改。 然后,IT资源现在注意到由于OU“销售”更改而引入了一个错误。 他希望将OU“Sales”的目录configuration恢复到两个小时前的状态(在两次更改之前)。 OU“营销”的变化应该保持。 什么工具或技术可以使这个select性的回复故事?
我需要委托权限来编辑AD中的用户信息(电话号码,地址等)。 它是一个2003域名。 我已经授权:“读取所有用户信息”和“读写,读写通用信息,读写手机和邮件选项,读写公共信息,读写个人信息。 到目前为止,这些都没有帮助特定的用户编辑细节。 它已经注销,并已经回来了。 我错过了什么?
我有一个LDAP服务器Novell eDirectory在我的环境中有用户数据。 在我的环境中,我有一套Windows和Linux服务器。 我需要使用这个LDAP作为两个服务器的身份validation源。 对于Linux,我需要通过将linux设置为LDAP客户端和扩展的linux用户的edirectory模式来实现这一点,用户可以login到计算机,甚至能够为用户创build主目录。 但是问题出现在Windows机器上。 对于Windows机器,我已经使用novell gina来validation用户使用LDAP,但它也需要本地或域用户凭据login到本地系统。然后为每个用户我必须创build一个本地用户在每个系统的目标目的。 然后我使用pgina(另一个开源的Gina),我可以使用LDAP来validation用户,并为用户创build一个configuration文件。 很好,但它也是用LDAP用户名创build本地用户。如果任何pipe理员在本地机器上为这个用户更改密码,那么LDAP和本地用户的密码将不同步。 我怎样才能获得活动目录的login行为,在那里它将与活动目录(认为AD作为LDAP)进行身份validation,并在本地系统中创build一个configuration文件,但从来没有创build一个本地用户。任何人都可以抛出一些光解决这个问题问题? 感谢致敬, 艳阳天。
我遇到了一个问题,我正在正确访问一个域共享。 Server1:Windows Server 2008 R2 Enterprise +最新的SP /修补程序。 – (域控制器) Server2:Windows Server 2008 R2 Enterprise +最新SP /补丁 – (部分域名) Machine1:Windows 7 Ultimate x64 – (未连接到域 – Just Workgroup)。 所以,如果我在DC(Server1)共享一个文件夹,并设置权限以允许完全访问“Everyone”,我不能将文件从我的Windows 7工作组计算机(Machine1)复制到此共享上。 因为Server1是一个域的一部分,它不会出现在networking位置…所以我通过networkingpath“\ server”手动访问服务器,然后inputDomain Admin的凭据:“HOME \ Administrator” – 工作,我可以看到所有的共享文件夹,甚至从DC复制文件到我的工作组机器,但是当我尝试从我的工作组机器复制文件到DC,我得到“文件夹访问被拒绝” – “您需要电脑pipe理员的许可才能更改此文件夹” 问题是,我作为域pipe理员login,所以我应该有权限,不pipe。 UAC在所有机器上都被禁用… 我没有问题从Server2传输文件到Server1和从Machine1到Server2 … 有任何想法吗?
我们的Windows 2003和Windows 2008服务器networking突然发生了DNS问题。 有7个区议会。 两个在我们的主要办公室和一个分支站点(一个分支有两个2008R2和WIN2K3)只有两个WIN2008R2在主站点(DC1)的WIN2K3上运行DCDIAG报告没有问题。 在任何分支站点运行报告两个问题所有其他testing通过。 服务器DC1可以从任何站点按名称Ping Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. Starting test: FsmoCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server […]
我正在设置Windows Server 2003计算机上的Windows部署服务。 在探索configuration这个系统的各种选项时,我想知道已知和未知客户端计算机之间的区别。 据我了解,一台已知的客户端电脑已经有一个帐户添加到该计算机的域名,而未知的还没有添加一个帐户。 然后探索在计算机本身连接到该域之前如何将计算机帐户添加到域中,我遇到了托pipe与非托pipe计算机的概念。 据我所知,被pipe理的机器必须在BIOS中设置一个GUID,而非托pipe机器不需要这个GUID。 但我没有find任何有关托pipe机器和非托pipe机器之间的其他区别的参考。 Active Directory域上的非托pipe机器与托pipe机器有哪些好处和/或不同之处?