我有一个用于Servers的OU,以及一个用于TerminalServers的子OU。 在Servers OU中,我有一个启用了链接的GPO,名为ServerFirewallPolicy 。 在TerminalServers OU中,我有一个启用了链接的GPO,称为TSFirewallPolicy 。 在ServerFirewallPolicy ,有一个允许RDP-in的设置RDP-in但只能在定义的子网的自定义范围内。 在TSFirewallPolicy ,有相同的设置允许RDP-in但对于任何主机(即公共RDP服务器)。 我对GPOinheritance和应用程序的理解是,最后一个OU是最后一个处理的,所以在这种情况下, ServerFirewallPolicy将优先,而这正是发生的情况 – 我在TerminalServers下的服务器被限制在定义的自定义范围ServerFirewallPolicy 。 如何更改应用程序的顺序,使ServerFirewallPolicy仍然被评估(因为它对所有服务器都有许多常用和有用的规则),但TSFirewallPolicy优先?
由于第二次为lync服务器安装架构扩展,在林的活动目录childdomain中是否有任何可能的问题? 复制开销不会是相关的… 已经搜查,但没有find任何证据第二次这样做… 干杯,迈克尔
我打算设置一个DFS根目录来存放我们所有的部门份额,而且我还计划通过ADconfiguration文件自动挂载主目录。 我们将使用NetApp进行存储。 我是否应该将家用装置作为DFS的一部分,还是让它们放在NetApp的一个单独的分区/卷上更有意义?
我正在使用一种名为pGINA的工具,它向我的Windows 7客户端添加了另一个凭证提供程序,所以我们可以通过校园LDAP对校园用户进行身份validation。 我们有默认的Windows凭据提供程序设置来validation我们的Active Directory,但是我们class的学生没有AD中的条目,我们需要知道他们是谁来允许他们访问Internet。 一旦这些LDAP用户使用pGINAlogin,它们全都被redirect到同一个AD帐户,一个带有GPO的“kiosk”帐户,以防止任何恶意行为。 我担心的是,我的用户会不小心将个人login信息或文件保存在共享configuration文件中,另一个用户稍后可以login并访问先前用户的Gmail帐户,因为每台计算机上的AppData文件夹都被login到信息亭的任何人共享用户。 我已经看过MS的“自己动手”的SteadyState,但它似乎没有我想要的。 我试图写一个PS脚本来从networking共享复制一个预先保存的干净版本的configuration文件,但我只是不断遇到CredSSP委派的问题,并从UNCpath访问共享。 其他人已经推荐了类似于DeepFreeze的东西,但是如果可能的话,我想不用第三方工具。
我目前有两个独立的AD森林存在于同一个子网内。 这两个森林具有该子网的反向查找区域的独立副本。 例: 域A DC1:10.1.1.1/24 域A DC2:10.1.1.2/24 域A AppServer1:10.1.1.3/24 域B DC1:10.1.1.11/24 域B DC2:10.1.1.12/24 域B Appserver1:10.1.1.13/24 我之后的是一个configuration,允许在它们之间共享这个反向区域,以便两组DNS服务器都可以更新区域。 这种事情离我日常工作有一点点距离,所以一个正确的方向也是一个好的build议。 将一个AD分解成新的分段是我可以接受的,但是如果可能的话,我想尽量避免。 如果有一个DNS相关的解决scheme,我更喜欢这一点。
如果我删除并重新创build一个具有相同名称和权限的Windows帐户,那么对团队基础服务器的影响是什么?
我最近附加了一个RHEL 5testing盒到我们的活动目录服务器,试图让我们所有的用户不必记住那么多的passowrds。 我正在使用winbind和桑巴,一切似乎工作正常,但我已经注意到任何用户帐户,本地不存在本地在Linux服务器上收到默认组'域用户'我想能够更改哪些默认组用户从活动目录分配,但我一直无法find解释如何做到这一点的指导。 我不是Active Directorypipe理员,但我知道“域用户”是AD中所有用户的主要组,我不认为需要更改。 谢谢
我们(作为一家公司)想尝试使用交换服务器来replace我们的邮件服务器。 我从Microsoft网站下载了演示版本,但在安装期间,它希望pipe理员能够访问域来编辑Active Directory数据库结构。 testing将持续(至less)一个月,看看它是否会给我们的pipe理系统带来真正的优势。 这是我的问题:这是“危险”吗? 如果我卸载交换服务器,一切都将恢复到以前的状态? 对于可能适用于我们的域控制器的更改,我感到“害怕”。
我需要删除一个运行Windows Server 2003的“不可移动”域控制器。 通常我使用dcpromo从活动域服务器中删除域控制器angular色。 我试图用我们的最后一个Windows Server 2003级别服务器来做到这一点,但是它保持失败的错误。 所以我决定尝试使用Windows Server 2012主域控制器来删除此域控制器。 有一个名为Active Directorypipe理中心的2012年服务器的新工具,但它有这个删除选项变灰: 首先,有没有人知道为什么,如果能够以某种方式解决这个问题,如果没有的话(如果原因是因为这个领域仍然处于2003年的function层面),那么我怎样才能摆脱这种22的局面呢? 我不能升级域function级别,直到我删除最后一个Windows Server 2003服务器,并且dcpromo不起作用(它无法从服务器中删除ActiveDirectory服务,只是退出与某种通信错误)。 我知道如何使用的旧工具似乎已经从2012年不见了,新的友好工具(ADAC)显得无用而残缺。 我猜这是回到命令行来清理这个特殊的混乱。
有谁知道如何通过PowerShell的一个域中的所有服务器上次计算机帐户密码更改?