我们存在于一个大企业(有一个活动目录,显然我们不能获得pipe理员权限),并想为我们的开发部门设置一个本地Active Directory。 这个问题是我可以向企业AD人员呈现的一个案例的一部分,它确定我们需要从他们那里得到什么。 如果没有他们自己的一些行动,我不打算做这个任务。 我们希望能够在本地AD使用我们的企业AD用户。 在本地AD中,我们希望将我们的开发服务器放在其中,其中一些将从黄金映像中提供,并按小时或更快的速度丢弃。 本练习的一部分是我们想要login到本地AD中存在的服务器,并将其用户存在于企业AD中。 使用企业ADauthentication和我们的本地AD作为授权。 这是一个子域或一个单向信任的外部域? 任何人都可以教我一点,也许有一些关于如何设置实验室的想法,以便我们可以在没有pipe理员权限的情况下testing企业AD。
我有一个多站点Active Directory域。 所有站点中的所有域控制器都运行Windows 2012 Standard R2。 网站1和2:一切工作正常 网站3:我刚刚安装,我在各地的计算机有一致的问题 首先login到计算机有时需要很长时间(新计算机上的域用户的初始帐户设置) 组策略映射的驱动器不会出现,即使gpresult报告组策略已正确应用 gpupdate通常需要很长时间才能应用。 我已经确认这些站点在AD中正确设置,并且只有两个本地AD服务器连接到本地站点。 此外,我已经通过echo %logonserver%确认我的本地计算机只使用本地AD服务器进行login。 我可以一致地ping AD服务器,响应时间<1ms。 build筑物内的所有网线最近都安装了CAT6,而且症状似乎并不总是影响到一台电脑高于其他电脑:这是非常随意的。 有时映射驱动器加载成功,有时不成功。 大楼里只有大约15台电脑,都通过一个运行最新固件的48端口千兆思科交换机。 AD服务器本身运行在Intel i5,RAID SSD上的VM上,每个都有8GB的内存分配。 我在运行gpresult时看到的唯一一条常见线索是,我得到了一个slow link detected警告,这看起来很愚蠢,考虑到所有的东西都在局域网上,并通过千兆连接。 在我的研究中,似乎预计映射驱动器在慢速链路连接下不可靠。 我怎么去诊断这个问题的原因呢?
我从https://technet.microsoft.com/en-au/library/cc755692(v=ws.10).aspx阅读了关于Microsoft Active Directory中的组的组范围。 不过,我觉得全球团体的成员有以下几点不清楚: 全球 来自与全局父组相同的域的帐户 来自与全局父组相同的域的全局组 作者可能并不打算暗示组间存在亲子关系,但是考虑到在这两个点上都存在父母这个词,就很难读出以其他方式写的东西。 在阅读完所写的内容之后,我发现自己在问什么“父母全球组织?”。 小组之间是否存在亲子关系? 如果是这样,你如何确定父母组? 如果不是的话,那么作者有什么打算这些要点呢?
我试图find一个时间戳机器对象被添加到一个活动目录组。 我知道当添加到一个组中时,该对象不会改变它的“最后修改”date,因为它是被修改的组。 我在SCCM有一个查询,每24小时检查一次。 我的服务台说它不工作,我想确保添加是在他们说的时候发生的。
我们一直在考虑使用像OpenDNS(或任何人)这样的第三方recursionDNS提供商来提供一层反钓鱼和DNSSECvalidation(而不必在内部实现这些function)。 要允许内部(Windows域)DNS正常工作,这些recursionDNS提供程序通常在Windows DNS服务中configuration为DNS转发器吗? 外包recursionDNS时是否还有其他的最佳实践或考虑?
标题基本概括了所有内容… 该域位于客户VM(Essentials 2012 R2)上,我已将其joinHyper-V 2012 R2主机。 由于不适合在此讨论的原因,最近我暂时切换回工作站模式。 现在,我已经重新join了域名,但是我发现我无法使用域pipe理员凭据(服务MMC,磁盘pipe理等)远程访问基本服务。 我没有改变任何防火墙规则(只有一个小时左右)。 事实上,我甚至无法导航到它的UNCpath或任何共享(例如\\ SERVER1)。 我得到这个着名的错误: 我可以使用域pipe理员凭据进入RDP。 我已经使用net localgroup administrators命令来validation域pipe理员确实在本地pipe理员组中。 我离开域名之前怎么回到我的位置? 一切都很顺利 – 我pipe理磁盘分区,本地用户和组,虚拟机设置…你的名字。 我是否必须删除并重新创build主机上的域pipe理员configuration文件? 是在那里寻找“旧”帐户(这实际上是相同的帐户)? 编辑 提供add'l疑难解答信息 (为了更好地反映这个话题,我已经调整了一些标签,因为我对这个问题的本质的理解发展了。) 根据Mark的build议,我删除并重新创build了\\ SERVER1上的Domain Adminconfiguration文件,如他链接的文章中所述。 为了额外的措施,为了安全起见,我再次进行了离开/重新join – 这次请注意删除\\ SERVER1(我忽略了第一次)的旧AD对象。 仍然没有运气。 我在所有工作站上有\\ SERVER1上的所有function,但不是从PDC上。 思考我可能有某种SIDcaching问题正在进行,我转向PsGetSID 。 看起来域成员有两个SID:1)它的机器SID和2)它的域SID( 在这里引用)。 这是我在\\ SERVER1上运行时得到的结果: 不知道如何处理… 但无论如何 – 我正在缩小一点。 显然,PDC认为在\\ SERVER1上禁用了域pipe理员帐户。 这在PDC上时,并浏览W /文件资源pipe理器: 当试图连接W / MMC的事件查看器时: 所以这里有一个共同的线索。 我只是不知道如何弄清楚它是什么或如何解决它。 更新: […]
我试图想出一个脚本,从AD中的一个用户(OfficeNumber),并将其移动到另一个用户字段(HomeNumber)进行800号码的字段。 所以基本上我们正在做的是在AD中设置一键式拨号。 示例用户John Doe – 在电话号码(OfficeNumber字段)旁边的常规选项卡下,他有一个扩展名1234.在电话选项卡中,我们有Home字段,它是PowerShell中的HomeNumber字段,在John的John母鹿。 我想要做的是用Office号码填写HomeNUmber字段,但是后面跟着一个800号码。 所以它会看起来像这样:'8001239876 ,,, 1,1234' 我知道如何使用set-aduser命令手动更新这些字段,但是我想为OU中的所有用户执行批量脚本。 谢谢! 编辑:这是我想出的代码: Import-Module ActiveDirectory Clear-Host # Getting telephone number value from all users into specific location to $users variable $users = Get-ADUser -Filter * -SearchBase "dc=domain,dc=com" -Properties telephoneNumber,homephone # Defining phone number $phoneNumber = "8008251234,,,1," # Creating cycle and digging into users one by […]
我一直在寻找所有的networking试图find一个答案,但没有运气。 是否有人知道,如果可能的话,如何build立一个pipe理员帐户,只能访问新用户添加到Active Directory? 该帐户不需要计算机或任何东西,只需要能够添加新的用户到AD。 我们正在运行Windows Server 2012 R2。
我是一名开发人员,我有一个Windows Server 2012开发环境。 没有什么特别的,只有AD和一个WebServer被安装在它上面。 一切都使用默认值进行configuration。 当我做到以下几点: Active Diretory Users and Computers > View > Advanced Features 接着 right click on a User or Container > Security > set some security 例如,在用户Adam上给用户DevelopmentUser1 Full Permission一切正常。 但是在几个小时之后或重新启动之后,权限就消失了,不知何故它们被重置。 这里发生了什么? 为什么会发生这种情况,我怎样才能使其持久? dcdiag / q的结果: C:\Users\Administrator>dcdiag /q An error event occurred. EventID: 0x00002720 Time Generated: 04/28/2016 06:11:16 Event String: The application-specific […]
我正在学习本教程: https : //technet.microsoft.com/en-us/library/dn781428(v=ws.11).aspx 我正在这一步: 单击以选中“证书模板”容器(在CA名称下,而不是“证书模板”pipe理单元)。 我相信我应该看到这样的事情: 我看到其他的容器,但不是那个。 我错过了什么? 我正在使用AWS的ami-c8a9baa2中提供的Windows Server 2012 R2 Standard。