服务器 Gind.cn

Articles of 活动目录

从HTML帮助中调用时,通过策略禁用Internet Explorer的用户

我有一个locking的环境,禁止用户执行,基本上,除了运行我们指定的特定程序外, 我们只是将一个程序从使用古老的“WinHELP”帮助格式切换到HTML帮助(CHM),但是似乎有一个不想要的和相当危险的副作用:当用户点击HTML帮助中的超链接时,一个新的Internet Explorer窗口被打开,用户可以自由地浏览和做可怕的事情,我的服务器(呃,不是那么多,但仍…) 我已经在这种情况下检查了会话,IE窗口实际上是在帮助引擎中托pipe的:在用户会话中没有运行iexplore.exe进程(不能:明确禁止)。 我们已经禁用所有的帮助,直到我们find解决scheme。 我正在与帮助团队合作,将所有外部URL从帮助文件中删除,但这将是一个长期和容易出错的任务。 与此同时,我已经检查了所有的组策略选项,但是我不得不说,我无法find任何可以阻止随机进程中托pipe的独立IE窗口运行的任何内容。 我不想禁用WinHTTP或IE渲染引擎或类似的东西。 但是我需要阻止特定的AD用户组的所有用户从一个IE窗口显示给他们。 这些服务器正在运行Windows 2003和Citrix metaframe 4.5。 提前致谢

在Active Directory和Exchange Server 2007中重新创build一个以前删除的用户

我需要在Active Directory(Windows Server 2003)和Exchange Server 2007中重新创build一个以前删除的用户。我有几个问题: 有没有办法在AD或Exchange中“取消”用户? 有没有办法找出过去分配给她的邮件地址? 如果我不得不手动创build旧用户,还有什么我应该知道的或谨慎的? 我听说一些人说,如果一个用户是一个新的用户是用先前删除的用户的确切凭据创build的,Active Directory的行为很奇怪。 预先感谢您的帮助! 我非常感谢。 – 查尔斯

将Active Directory外部林信任提升为完全林信任

在将我的森林function级别从Windows Server 2000提升到Windows Server 2003之后 ,我需要将此森林中两个域之间的现有信任从外部信任types提升为森林信任types。 由于似乎无法升级现有的信任,我将不得不删除并重新创build它。 有人可以证实这一点,告诉我现有的团体,政策等风险吗? 作为一个例子,我有一个域中的用户来自两个域,我不能松动… 一个域控制器在Windows 2003 Server下运行,另一个在2008下运行。

在用户/计算机创build时设置默认域用户组

目前在我们的域名上,当一个新用户被创build时,他们被自动添加到Domain User组中,这很好。 此外,当新的计算机添加到域时, Domain Admin组将自动添加到本地Administrators组。 我在哪里configuration这些设置? 例如,当新计算机添加到域中时,我想要将Domain User组自动添加到本地计算机的Network Configuration Operators组,以便域用户可以编辑他们的IP地址(如果需要的话)(当在旅馆networking上旅行时) 。 谢谢

如何在Exchange 2007中通过批量邮件启用AD中的联系人?

我们已经在AD中设置了数千个“联系人”,用于传真系统。 我们正在迁移到使用电子邮件而不是普通电话的在线传真提供商。 因此,我们已经批量编辑了所有ADlogging,以便以正确的格式填充正确的电子邮件地址的“邮件”属性。 现在,我们如何在Exchange 2007中启用这些联系人? 我已经浏览了http://technet.microsoft.com/en-us/library/bb684891.aspx,但似乎只是谈论手动编辑CSV输出以指定外部地址。 AD已经知道外部电子邮件地址 – 我只需要在Exchange中的信息! 有什么想法吗?

用户友好的密码重置工具

我需要一个用户友好的方式让非技术人员重置Active Directory中的其他人密码。 这个用例是一个学校,实验室主pipe需要能够重新设置学生密码,而不会使已经负担过重的IT人员失去联系。 要求: – 我不能让他们进入AD用户和计算机或使用命令行。 – 如果通过从列表中进行select来input用户名,则应仅列出OU子集中的用户,并且OUconfiguration对最终用户不可见。 有没有像这样的工具存在。

模拟轻量级DC可能吗?

我的testing环境中需要一个域控制器。 我想知道是否有可能没有一个完整的服务器运行DC服务? 真的只需要它添加一些testing系统的域名,嘲笑authentication和用户查找。 没有必要做一切真正的DC做。 有这样一个工具的工作吗?

Server 2008和Server 2003域控制器的networking是否能正常工作?

我很好奇…networking上有两个域控制器是不同的版本(03和08)会有任何问题吗? 另外,在所有这些都应该正常工作的情况下…你能告诉我与组策略的兼容性吗? 防爆。 你可以在03服务器上设置一些组策略,然后在08服务器上使用一些较新的组策略? 感谢Cory的帮助

阻止Active Directory组

我有一个触摸屏机器可供公众在域帐户下运行。 此域帐户是AD组的成员之一,我拒绝了其他内部网站的文件夹级别的所有访问权限,并且工作得很好。 不幸的是,即使我拒绝了WFE服务器上WSS文件夹的权限,该机器仍然可以访问我们的SharePoint(MOSS 2007)Intranet。 我如何拒绝访问X组? 匿名访问被closures。

我可以将分发列表作为成员添加到其他分发列表吗?

我想添加一些分发列表作为不同分发列表的成员,以使事情更轻松。 这可能吗? 如果是这样,有人可以告诉我如何设置? 提前致谢。
Intereting Posts
IP摄像机消耗很多CPU – 有没有任何GPU可以帮助? Linux透明网桥 jenkins被保留用于匹配标签expression的工作 使用mount.cifs挂载子目录给予权限被拒绝,但gvfs的作品 问题增加centOS磁盘空间 从Exchange 2007迁移到OpenChange / Zentyal SQL 2000与SP4上的内存错误? 使用dd或redirect来写入磁带? logon.vbs脚本不映射networking驱动器 Express-Mailer电子邮件日志? 确定SQL Server 2005数据库的最后一个连接源和date的方法? 通过Java程序的远程SSH命令 日志在Windows中的位置 ESXi 5.0上的连续I / O延迟错误 LDAP性能测量工具