服务器 Gind.cn

Articles of 活动目录

导出用户类的所有AD属性和默认的“范围上限”大小?

我需要在用户属性中写入大约1000-5000个字符,但是我不想编辑模式的rangeUpper属性,或者只是为了我的目的创build一个。 我应该如何研究哪些用户属性可以重新调整呢? 换句话说,如何将AD用户可用的所有属性以及相应的rangeUpper值导出?

创buildAD帐户和在Exchange中查看它之间的延迟

想知道在ADpipe理控制台中创build新的用户帐户和出现在Exchangepipe理控制台中的用户之间是否存在延迟。 使用Exchange Server 2007,在AD控制台中大约30分钟前创build了该帐户,但仍未显示在Exchange控制台或dynamic通讯组列表中。

如何在服务器2008年禁用帐户locking政策?

我们已经玩了账户locking政策,但它并不是一个好主意。 我们有一个帐户被100多台电脑使用,每隔一段时间就会被locking。 我们还没有find为什么它被阻止或是谁造成的,但每隔30-90分钟就会发生一次。 这会导致我们的渲染场(计算机场)失去对服务器的访问。 我们已经在大约24小时前更改了影响帐户locking的值,但似乎仍然处于活动状态。 任何想法如何我可以永久禁用它?

我在哪里可以find有关Active Directory中自定义/扩展属性的更多信息?

我希望能够使用脚本从extensionAttribute1-15写/读 我想知道在哪里可以find关于这些字段大小的更多信息,可以写入哪些字段。 我用谷歌,但我不认为我要么寻找正确的事情,要么我什么都找不到。 任何人帮助我?

活动目录慢login

我有一个关于域控制器需求的简单问题。 我们在一个大型networking和几个terminal服务器上有大约600个用户。 我们有大约300名用户在同一时间login到他们的机器,并且需要一段时间才能开始login。 我们还看到,在同时login的大量时间内,DC上的负载很高。 lsass.exe进程正在使用大部分的服务器内存和高CPU。 在环境中有2个域控制器,每个4 GB或RAM。 你有什么build议来帮助login问题? 我想添加一个额外的2-3服务器2003年DC。 谢谢。

VM镜像,包括可直接使用的Kerberos服务器?

我实现了一个开源软件的客户端Kerberos支持,我想testing它。 有没有一个虚拟机映像可以快速启动,这将包括一个正常工作的Kerberos环境,以便我可以testing我的客户端应用程序? TurnkeyLinux域控制器分布几乎是完美的,并作为一个虚拟机,但它只有域控制器,而不是Kerberos的一部分。

我应该如何configuration我的Active Directory服务器,以便在发生故障时用户不会被踢出SQL?

今天,我们在办公时间closures了一台Active Directory服务器,以检查UPS上的加载情况。 由于所有的服务器都是在一个单独的build筑中提供Active Directory,所以主build筑起火了,或者其他什么,我们不认为这会对我们的用户有任何影响。 服务器closures后,我们有十几个电话遇到这个问题的用户: – [Microsoft SQL Serverlogin] SQLState:'28000'[Microsoft] [ODBC SQL Server驱动程序] [SQL Server]login失败。 login来自不受信任的域,不能用于身份validation。 一旦我们意识到发生了什么,我们迅速重新启动了下来的Active Directory服务器。 问题解决了。 但是为什么会这样呢? 而如果有一天服务器出现故障,并且几个小时或几天不在线下呢? 域服务authentication请求中的其他Active Directory服务器是否不会中断用户? 我们有3台运行Active Directory的Windows Server 2003 Standard服务器作为全局编录的域控制器,所有这些服务器都以千兆位速度位于同一networking中。 我相信该域最初是Windows Server 2000,甚至可能是NT 4.0。 这个问题可以归结为从这些旧的服务器操作系统inheritance的旧的组策略,还是需要更改的Active Directory中的一些默认设置?

使用PowerShell从CSV创build用户帐户

我如何创build一个域用户帐户,并从CSV设置在PowerShell的默认密码? 请注意,我知道如何做到这一点,我将此作为一个自我回答的问题来分享这些知识。 如果有人有更好的答案,请join!

全域拒绝ACL不适用?

我在我的实验室testing了一些东西:我创build了一个帐户,然后向该域添加了一个拒绝ACL,并将其应用于所有后代对象,从而拒绝完全控制。 但是,我发现,使用adfind作为被拒绝的帐户,我仍然能够列出用户(但一些属性被隐藏)! 我发现,当仅仅向用户应用拒绝完全控制ACL时,导致用户被隐藏。 但是,inheritance的权限显示并拒绝一切。 为什么inheritance的ACL不足以阻止用户列表? 这种情况下的平台是Windows Server 2008 R2。

Windows 7无线networking证书信任锚点

当尝试连接到我们公司的无线而不在域上时,我收到一条消息,说我们的RADIUS服务器提供了由我们的根CA颁发的有效证书,但是根CA没有configuration为有效的信任锚(在一个窗口7机)。 为了删除此消息,必须根据无线networking连接的安全性手动检查根CA. 手动告诉系统信任根CA有什么意义? 是不是有一个可信的根CA的点? 有没有办法解决? 当用户认为我们的连接不安全或证书过期时,就成为一个问题。 我无法手动configuration每台可能使用无线的机器。 这与在这里看到的问题是一样的 。
Intereting Posts
Lighttpdredirect到SSL会导致301redirect循环 SQL Server实例是否同时允许安全和非安全的连接? 有没有人做过Gentoo Xen Dom0 / DomU更新? Tomcat 7去了<defunct>,不能杀死进程。 可能是什么原因? 你如何pipe理EC2私有主机名? 你可以吗? 如何停止AppPool .config文件中的input重新显示 Windows如何决定在parsing名称并连接到VPN时使用哪个DNS服务器 LPIauthentication的真正价值是什么? 使用Exchange实现可变信封返回path(VERP) 如何将postgresql 9.6.2设置为在CentOS 7上从源代码构build时自动启动 在CentOS下运行的Node.js应用程序的连接超时 基本的IP地址结构 只有文件夹不存在时,RewriteRule才起作用 活动的从站在Linux绑定(failove或LACP)中失败时,活动TCP会话会发生什么情况? Powershell从dynamic通讯组列表中排除组成员