我们有一个Windows Server 2012 R2远程桌面部署,包含6个会话主机的会话集合。 我们也使用Office365和DirSync来启用ADFS运行的单点login。 我已经被告知,AD有一个称为缩略图照片的属性,即同步到办公室365。通过所有帐户,这应该意味着用户可以在Office 365和活动目录中具有相同的configuration文件图像。 我的问题是,服务器2012年似乎并不显示用户的任何地方的AD照片。 它仍然是默认的空白图像。 我可以在login后更改图像,但只要注销并重新打开,图像就会重新设置为默认值。 我无法find任何locking此function的GPO,因此我首先感到困惑,为什么图像重置,其次,为什么这个帐户图像不填充广告,因为我使用的帐户是域帐户。 是否有可能将这些链接,允许用户login到服务器,更改他们的形象,让它填充到AD,然后同步到365? 进一步发现 我已经做了更多的挖掘,发现当你设置一个帐户的图片时,在HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ AccountPicture \用户有一个registry项。 然后为每个用户设置子密钥,其SID作为密钥名称。 默认情况下,用户只能读取访问权限。 我给了用户写权限,当我更改帐户图像时,它会在该关键字Image200,Image240,Image40,Image448和Image96中创build条目。 所有这些数据值都是C:\ Users \ Public \ AccountPictures \ Users_SID \ {some_GUID} -imagexxx.jpg其中xxx是与条目名称对应的数字。 这些图像是受保护的操作系统文件,所以我必须取消选中该选项才能看到它们。 一旦我注销,这个文件夹被删除。 我不知道这可能是一个帐户图像的临时位置?
我意识到DSML Services for Windows列出了Windows 2000或Windows Server 2003的要求,但是有谁能告诉我它是否仍然能在Windows Server 2008上运行? 我们正在使用DSML与我们的Active Directory服务器交谈,并且自2003年以来正在失去支持,我们希望升级服务器AD,并且DSML支持正在运行。 我们真的希望避免重组我们的安全服务,以便尽可能停止使用DSML。 任何有识之士将不胜感激。 谢谢。
我search了很多,但找不到直接的解决scheme。 任何人都可以告诉我一段时间后,如何从远程桌面连接注销闲置用户到Windows Server 2012服务器? 这些是Windows 7客户端。
我是AD和Windows Server的新手,但从我在YouTube上看到的情况来看,公司可以有这样的东西: www.example.com www.eng.example.com 我想这意味着在名为www的example.com域中有一个web服务器,而在eng.example.com域中也有一个名为www的不同web服务器。 这意味着您可以在父域及其子域上使用重复的计算机名称。 当我尝试在实践中尝试这样做时,尝试将第二台Windows Server 2012计算机升级到DC时出现此错误: A domain controller with the specified name already exists 这是否意味着在上述情况下,www并不是指特定的机器,而是公司使用DNS别名www.example.com来表示webserver1.example.com和www.eng.example.com来表示webserver2。 eng.example.com?
我正在尝试为我们的域中的Active Directory启用SSL。 我遇到的问题是,服务器无法识别我为它所做的证书。 每当我尝试使用ssl(使用ldp.exe)来查询服务器,我得到事件36886,基本上说,在服务器上找不到合适的证书。 我已经通过这篇文章进行故障排除,这里是我得到的 我已将证书放在本地计算机的证书存储区的“个人”容器下。 我在Linux机器上使用openssl作为CA,并将其证书放置在“受信任的根证书颁发机构”容器下。 我的域控制器FQDN位于证书的主题中。 在extendedKeyUsage部分中也添加了一个备用名称,查询时也不起作用。 我在EnhancedKeyUsage部分有serverAuth和clientAuth 当我双击mmc控制台中的证书时,它在底部指出“你有一个对应于这个证书的私钥”, 然而,按照KB指令,我运行certutil -verifykeys命令并返回The system cannot find the file specified 。 当我双击证书并去authenticationpath,它列出我的CA,然后证书,然后下面说这个证书是好的,所以我假设这意味着链是有效的。 这是电脑个人存储中的唯一证书 当我做了类似certutil -verifystore MY 0事情时,它列出了证书,唯一的抱怨是关于撤销列表,因为我从来没有做过crl,但是仍然认为证书在最后是有效的。 我猜测它失败的原因与certutil -verifykeys失败的原因certutil -verifykeys ,但是当我得到我所做的错误时,我一直无法find它的实际含义。 任何人都可以指向正确的方向吗?
我刚刚在Windows Server 2008上安装了Active Directory,但是当我尝试打开pipe理工具=> Active Directory用户和计算机时,它向我显示了这个错误: 我该如何解决这个问题?
我正在审查我们之前的pipe理员设置的复杂的密码策略,并试图获得有关可逆encryption设置的一些说明。 在我们的组织中,可逆encryption不是必需的,应该禁用。 当我检查已经到位的GPO时,我可以看到这个设置: 使用可逆encryption存储密码:未定义 我的理解是,如果它被设置为“未定义”,那么默认值被设置为禁用,但也许我不正确。 当我在我的系统上运行rsop时,它反映了未定义的状态。 在哪里我有点困惑,但是当我运行PS cmdlet的Get-ADDefaultDomainPasswordPolicy; 我将ReversibleEncryptionEnabled属性设置为True。 不应该这反映了禁用,每个我的密码政策GPOconfiguration?
我在Azure上创build了一个虚拟networking,并在虚拟networking中创build了两个虚拟机,分别是IP 10.0.0.4和10.0.0.5 。 我已经将Active Directoryangular色添加到其中一个虚拟机,并将其提升为域控制器angular色。 我正在尝试其他虚拟机到现有的域(mydomain.com),但我得到一个错误,指出“ 无法联系AD域控制器 ”。 这可能是什么原因? 我检查了两台服务器的网关和子网掩码是否匹配。
我最近添加了一个新的Server 2012 DC,并将之前的2003 DC离线。 Server 2012 DC现在是networking上唯一的DC。 我还添加了别名(CNAME),以便可以使用旧服务器的DNS名称访问新服务器。 我现在在事件日志中看到一个错误和几个警告,我怀疑这些警告与一些“剩菜”或其他尝试同步到旧服务器的configuration有关。 其中一个事件是:[错误] Kerberos事件ID 4 – Kerberos客户端从服务器new-srvr $收到一个KRB_AP_ERR_MODIFIED错误。 使用的目标名称是cifs / old-srvr。 我希望有人可以通过一个可能的解决办法来解决这个问题。 更新:添加一些更多的细节,我使用dcpromo降级2003年DC,然后再脱机。 我不得不使用强制选项,虽然因为我得到一个与DomainDnsZones和fSMORoleOwner相关的错误。 不知道为什么,因为我确认了所有这些angular色中的5个都将所有权转移给了新的服务器:架构主域命名主机基础架构主相对ID(RID)主PDC模拟器我遵循这里的指南。 其次,我添加CNAME的原因是针对SMB,而不是与域相关的。 我希望客户能够继续使用\旧服务器,所以我按照这里的说明。 我想知道这对于区议会来说是否是一个“危险”的做法,不能/不应该这样做。
我想知道如何让自定义用户组被允许授权UAC进行安装和更改? Windows Server 2008标准版70+客户端