我们在ADUC控制台中经常使用几十个保存的查询。 根据订单的人添加他们,他们可以显示在订单mismash – 看来,他们按默认的创builddatesorting,没有一个现成的方法来改变它。 是否有任何技巧,我错过了把这些订单,我至less指定,或者至less按字母顺序排列?
我有一个Samba 3域将被迁移到Active Directory Windows 2008。 我发现这个桑巴到AD迁移 但是post中的帮助描述了迁移到赢得2003年。 我们可以build立Windows域控制器,并创build所有新鲜的用户,然后复制他们的主文件夹内容。 然而在linux上有文件夹创build了所有对不同人有ACL的地方。 如果我们重新开始,我们会看到各种文件夹的访问问题。 有些文件夹是通过脚本访问的,事情可能不会立即明显,直到有人意识到这个或脚本失败。 基本上,有没有一种将用户移动到Windows AD的好方法,他们仍然保持相同的SID? 我想用户名不是大问题,因为我们可以修改用户名,但似乎有些Linux工具用户名超过8个字符不能正常工作? 任何build议/讨论是欢迎的!
是否有办法一次性为所有AD账户自动填充一个字段或一组字段? 例如,如果我想为所有员工或特定的OU设置地址字段? 或者,如果我需要将他们的电子邮件字段设置为[email protected]
我在win 2008 r2活动目录中安装了“UNIX的身份pipe理”。 我这样做是因为我想拥有unix属性,所以我可以通过ldap将Linux计算机链接到活动目录。 我遵循这个教程 ,工作得很好。 但自从我收到警告以来 Password propagation is not done. Either default encryption key is configured or no UNIX hosts configured to propagate password 在我的活动目录。 确实密码传播没有完成,密码全部在活动目录中。 没有主机configuration为传播密码。 据我所知,所有密码相关的活动直接委托给活动目录,sssd只有一些caching,而机器脱机。 我可以告诉AD,它是好的方式(是吗?我是这么认为,但不确定),还是我错过了客户端上的一些configuration?
我已经看到这个问题出现,但没有答案似乎适用。 当用户尝试使用control-alt-delete – >更改密码来更改密码时,他们会收到“无法更新密码。为新密码提供的值不符合长度,复杂性或历史要求领域“。 我们甚至尝试了非常长的复杂的string作为testing,这也产生了错误信息。 在AD U&C中,我可以强制在下次login时更改帐户密码,这可以成功运行。 适用的安全设置应用于默认域策略GPO中的域级别。 当我运行gpupdate /force ,然后在其中一个工作站上查看RSOP时,可以看到下面的设置(与GPO一致): 强制密码logging:记住2个密码 最大年龄:120天 最小密码年龄:0天(在GPO中启用并设置为0天) 最小长度:6个字符 密码必须符合复杂性要求:禁用 使用可逆encryption存储密码:禁用 我已经对我们的DC运行了一个dcdiag 。 他们通过了所有testing。 有关为什么可能会发生此问题的任何build议,或如何补救?
这将禁用的计算机帐户打印到屏幕上。 我想运行一个条件语句的结果,如果真的,将他们移动到我的“禁用”OU。 get-adcomputer -ldapfilter "(&(objectCategory=computer)(objectClass=computer)(useraccountcontrol:1.2.840.113556.1.4.803:=2))"|select Name, enabled
我们希望通过Active Directory购买Office 365服务,并使用在线AD用于公司计算机以及开发人员的TFS帐户。 这可能吗? 谢谢。
这是为FreeNas-9.1.1,我使用的活动目录似乎连接好,因为下面列出的用户/组从服务器没有问题 wbinfo -u wbinfo -g 我也可以join授权用户的广告 net ads join -U myusername 当用户被设置为共享的所有者时,我也可以连接到服务器。 但是,当我看到帐户下的用户 – >用户 – >查看用户没有列出。 更有问题的是,当我尝试将成员添加到组中时,只显示本地用户。 我想有可能是AD列表被保存到内部FreeNAS目录的问题,但我不知道如何解决这个问题。 我需要组级权限,因为它现在被configuration的方式,只有拥有者有读/写任何共享文件的权限。 任何意见将不胜感激。
我是一名开发人员,对服务器或serverfalut有一定的了解。 请告诉我,如果这是不正确的论坛这个问题。 我有一个Java程序,检查用户的“OutOfSettings”。 我正在使用EWS。 目前我可以检查使用服务进行身份validation的用户的“OutOfOffice”设置。 当我尝试访问其他用户的“OutOfOffice”设置时,我得到“访问被拒绝”。 难怪,我正在使用普通用户(而不是某种pipe理员)。 问题:是否可以configuration可以看到所有(或至less列出)用户的“outofoffice”设置的pipe理员或超级用户。 如果上述用户只能做那么多,那将是非常好的。 关于如何实现这一目标的非常高的级别将会很有帮助。
我有一个使用Apache在Linux计算机上运行的网站。 我已经使用mod_auth_kerb进行针对Windows Active Directory服务器的单点loginKerberos身份validation。 为了使Kerberos正常工作,我在Active Directory中创build了一个名为dummy的服务帐户。 我使用以下命令在Windows AD服务器上使用ktpass.exe生成了Linux Web服务器的密钥表: ktpass /out C:\krb5.keytab /princ HTTP/[email protected] /mapuser [email protected] /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /pass xxxxxxxxx 我可以使用以下命令成功从Linux Web服务器获取票据: kinit -k -t /path/to/keytab HTTP/[email protected] …并使用klist查看票证。 我还用这些Kerberos属性configuration了我的Web服务器: <Directory /> AuthType Kerberos AuthName "Example.com Kerberos domain" KrbMethodK5Passwd Off KrbAuthRealms EXAMPLE.COM KrbServiceName HTTP/[email protected] Krb5KeyTab /path/to/keytab Require valid-user SSLRequireSSL <Files wsgi.py> Order deny,allow Allow […]