我必须将Windows服务器的特定用户组的所有login名复制到第三方系统。 为了方便起见,我需要一个login名的文本列表。 我不喜欢从用户属性对话框复制login名并由我自己构build列表。 我认为(并希望)他们必须是Windows Server 2003 R2上的工具来完成这项任务。 提前致谢 我的解决scheme duenni的提示后,我build立这个batch file,做这项工作: @echo off dsget group "CN=MyUserGroup,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDC3,DC=MyDC2,DC=MyDC1" -members >users.txt echo >usernames.txt for /F "tokens=*" %%i in (users.txt) do dsquery * %%i -attr sAMAccountName >>usernames.txt find /V "sAMAccountName" usernames.txt
我已经将使用CSVDE的Active Directory用户加载到我的Windows 2008 R2testing域中,但是login时遇到问题。 导入成功,用户创build完全按照我的预期,但是当我启用一个帐户和testinglogin在客户端计算机失败,错误用户名或密码错误。 我快速查看了用户的AD属性,并注意到所有导入的用户没有正确的用户login名(Pre Windows 2000),一旦我对我的testing用户进行了更正,他们可以正常login。 我已经通过import.csv并将其与来自同一个域的export.csv进行比较。 在我的导入中似乎没有任何用户名丢失的情况。 我附上了一个导入csv文件的样本以供检查。 任何帮助,将不胜感激。 DN objectClass distinguishedName name objectCategory cn displayName sn givenName userPrincipalName CN=Abligail Bleasby,OU=LBS,DC=North,DC=local user CN=Abligail Bleasby,OU=LBS,DC=North,DC=local Abligail Bleasby CN=Person,CN=Schema,CN=Configuration,DC=North,DC=local Abligail Bleasby Abligail Bleasby Bleasby Abligail [email protected] CN=Benjamin Hastie,OU=LBS,DC=North,DC=local user CN=Benjamin Hastie,OU=LBS,DC=North,DC=local Benjamin Hastie CN=Person,CN=Schema,CN=Configuration,DC=North,DC=local Benjamin Hastie Benjamin Hastie Hastie Benjamin [email protected] CN=Charlotte Blaylock,OU=LBS,DC=North,DC=local user […]
我正在使用Jespa做一个透明SSO的应用程序。 我正在使用NtlmSecurityProvider。 在我的代码中,当我得到的用户名如下所示:“DOMAINNAME \ username” 例如 <% out.println(request.getRemoteUser()); %> 打印这个:MYDOMAIN \ myusername 这是我的问题: 它会永远是这样的,与域名和用户名? 还是只是我们的用户帐户在我们的域的方式build立? 就像,如果我切换到不同的Windows域,我可能会得到只有用户名没有域和反斜杠? 谢谢!
我有两个AD服务器:192.168.1.1和192.168.1.2。 一个是Windows Server 2008(非R2),另一个是R2。 两者都是我们本地networking的AD服务器。 这是一个简单的networking,30个客户。 现在我需要将这两台服务器的硬件更换为更新,最强大的服务器。 但是replace之后,服务器名称和IP地址必须相同。 什么应该是遵循和保持AD数据库的最佳途径? (当机器是AD服务器时,我不能更改IP地址) 更新 我在想: 降级192.168.1.2 从域中删除它。 将新服务器添加到具有相同IP的域中 促进它。 再次为第一台服务器做所有事情 我认为这将工作,但我不知道是最好的方法。 任何提示或更好的想法? 更新2 如何知道什么时候AD服务器之间的一切都被正确地复制? 以及如何“强制”这种复制发生?
我们最近在我们的服务器上发生了灾难性的突袭故障,这些服务器正在用影子保护进行备份。 经过3天的复制,我终于把我们的文件服务器重新放回了虚拟机。 同时,我们在文件服务器上使用了“虚拟引导”,我同时在networking上有效地拥有了两个服务器副本。 为了复制已更改的文件,我尝试重命名文件服务器,并更改其IP地址(我还应该提到,文件服务器是备份DC)。 当我重命名它,它出现了一个错误,所以我重新启动。 现在我无法login,它说“尝试login,但networkinglogin服务未启动” 我不在乎是否必须重新创buildVm并重新安装Windows,但我希望能够从这个虚拟机中获取这些文件。 我怎样才能访问它?
我有一个Web应用程序,由ISA前端,本地validationAD。 所有用户当前使用sAMAccountNamelogin。 我想允许用户提供个人电子邮件地址,并能够对此进行身份validation。 据我所知,AD userPrincipalName通常用于内部生成的login名,按照惯例,它通常是其内部生成的电子邮件地址。 我拥有的networking应用程序是networking规模(大约300万个帐户*),而不是内部的公司应用程序,所以电子邮件地址将来自不同的域。 我可以只将AD userPrincipalName属性设置为用户的电子邮件地址,然后将ISA本地validation此属性,而不是? 我听说AD有最大数量的域名后缀,它允许在AD userPrincipalName …? (大概是它们目录)。 [*我意识到AD不是这种规模的用户群体的理想authentication目录。]
在ADbuild立之前,我在工作机器上创build了一堆本地帐户。 现在我想将所有本地帐户合并到域帐户中。 例如,我在2台电脑上有用户“Fred Jones”。 我可以创build一个AD用户Fred Jones,并使用AD帐户login到计算机上,但有没有办法使用AD帐户login到计算机,但可以查看本地设置的所有设置,文件等? 如果我可以将用户名从Fred Jones更改为FJones,可以获得奖励。 谢谢! 一些机器运行Windows Server 2008 R2,一些是Win7。 AD位于Windows Server 2008 R2框中。
在Windows VM上,安装需要在域帐户下运行的服务时,我的域控制器拒绝authentication我使用的域帐户。 从域中删除此虚拟机后,再重新添加它,域控制器开始识别我正在安装我的服务的域帐户。 这通常发生在我将虚拟机回滚到某个先前的检查点时,但我确信在该检查点的date,我的虚拟机是该域的成员。 问题为什么在回滚之后authentication失败,直到我删除并重新添加虚拟机到AD域?
我创build了一个有很多公司信息,链接等的员工网页,但是我想保护这个页面,因为它包含了一些机密的公司信息。 我正在Windows Server 2008 R2上运行IIS7,并且已经将站点设置为正常的非受保护站点。 我希望所有活动目录用户有权访问该网站。 这不是一个内部网站,它暴露在互联网上。 我尝试使用Windows身份validation进行设置,但是我遇到了多个login提示等问题。我只想为用户input其凭据并访问该站点的简单表单,并且我需要它来查询AD以进行login。 我已经在网上search了一个关于这个的指南,但我似乎无法find一个适合我的情况。 这不是一个Web应用程序。 这只是一个简单的HTML网站。 有没有人有任何build议或链接指向这个? 非常感谢! -磅
我一直在努力让鱿鱼跟kerberos跑几天,但是我很痛苦。 我有双重检查所有的configuration文件,他们似乎都行。 这里是我的问题,今天我用wireshark捕获了数据包,并且看到我的客户端浏览器在从KDC 获取票据之前发送并获取HTTP数据包。 我可以通过鱿鱼连接互联网,但它使用NTLM而不是Kerberos,我认为授权将回退到NTLM,因为它在从KDC获得票证之前尝试Kerberos Auth。 (以后可以买到票) KDC可能会导致在authentication期间无法发送票证? 如果需要的话; 你可以从这里得到完整的wireshark日志。 更新:更新wireshark日志,请检查这而不是第一个 update2: squid conf文件: http : //pastebin.com/k1pafHfH 非常感谢。