我有一台Windows Server 2003计算机,它是我们的域控制器。 这是唯一的域控制器(我知道不好的做法)。 这是有一些硬件问题,所以我想将域控制器移动到Windows Server 2012机器。 在迁移DC之前,我运行了以下dcdiag命令,以确保域是健康的: Dcdiag /v /c /d /e /s:SERVER001 >c:\dcdiag.log 查看日志,除VerifyEnterpriseReferencestesting外,所有testing都通过。 我收到以下内容: Starting test: VerifyEnterpriseReferences The following problems were found while verifying various important DN references. Note, that these problems can be reported because of latency in replication. So follow up to resolve the following problems, only if the same […]
我想使用csvde根据SamAccountNamefind1个用户,并将有关该用户的所有详细信息导出到CSV文件中。 我遇到的问题是由SamAccountName过滤 csvde -f search.txt -p subtree -l SamAccountName,CN,Distinguedname -r (&(objectClass=User)(SamAccountName=jon.doe)) 我得到一个错误,说它不知道SamAccountName是什么 我需要它从命令行运行(请不要使用PowerShell或VBScript)
我已经接pipe了一个服务器设置(作为我的工作的一部分),设置如下: 威胁pipe理网关(用作防火墙)的服务器设置 – 192.168.1.1 具有域控制器angular色的服务器 – 192.168.1.10 具有Radius和NAPangular色的服务器 – 192.168.1.22 我已经看过一些教程,使用802.1xauthentication来设置无线networking。 在完成设置Radius客户端的过程中,我需要提供一个IP地址。 大多数(因为我没有看到每一个教程或帮助文件)的教程链接到思科接口,但我不知道,我有点卡住了放在那里。 我需要吗? 放入Radius服务器的IP地址 放入域控制器的IP地址 – 因为那是Active Directory所在的地方? 据我所知,这似乎是皮卡在我的设置authentication用户的地方。 我在Mac OS上收到这条消息。
我有一个森林和一个2域。 远程站点有来自这两个域的用户组合。 我的所有域控制器都是全局编录,并设置了信任关系。 我是否需要为每个远程站点上的两个域都具有域控制器来对用户进行身份validation,或者一个域中的单个全局编录服务器是否可以对另一个域中的用户进行身份validation? 我试图尽可能避免WANstream量,并避免在每个站点有多个域控制器。
有些奇怪的东西,我以前没有遇到过。 我们只是做了一个域名迁移,现在当我运行一个Get-ADUser {username} -Properties MemberOf对一个标准用户时,MemberOf属性返回{}。 Get-ADUser lsmith -Properties MemberOf GivenName : Lloyd MemberOf : {} Name : Lloyd Smith ObjectClass : user ObjectGUID : 5a599172-4913-4866-8767-ce8cb7d0887a SamAccountName : lsmith SID : S-1-5-21-2658504567-3195209084-2410544121-3270 Surname : Smith UserPrincipalName : [email protected] 如果我对域pipe理员用户运行同样的命令,MemberOf属性将返回它们所属的组。 但是,如果以pipe理员身份打开PowerShell,则对任何用户运行此命令时都会填充MemberOf属性。 有没有人遇到这个问题? 如果我不需要在通过ASP.Net Web应用程序运行PowerShell脚本时填充该属性,那也不是什么大问题。
我的问题更多的是从概念的angular度来看,而不是实现(即使我在询问专有协议和产品)。 假设我有我的Active Directory中设置的用户和凭据。 用户可以使用这些凭据login到他们的桌面。 据我所知,我可以使用Microsoft NPS作为RADIUS服务器,并configurationPEAP模式,以便用户(来自无线设备)被提示input他们的凭证,这些凭证是通过无线方式encryption传输的(使用服务器数字证书)设备到RADIUS服务器。 1)如何从RADIUS服务器传输到AD的凭据(假设不同的服务器在不同的VLAN中)? 或者,RADIUS只是一个传递,它是可以解密证书的AD? 2)如果我想使用EAP-TLS来代替(假设为每个无线设备颁发了客户端证书),那么客户端证书是否映射到AD中的用户? 如果是的话,映射在哪里进行,RADIUS和AD之间的通信如何?
我的公司有Exchange 2013,并且我在Exchangepipe理中心中禁用了一个邮箱,假设这和禁用Active Directory中的帐户一样。 (能够随时重新启用帐户)。 我刚刚在收件人列表中查看是否可以重新启用已禁用的帐户,但是完全没有。 是否有可能恢复邮箱? 过程是什么?
我发现这个网页关于使用用户名build立一个sccm收集查询。 http://jengeek.blogspot.com/2014/07/creating-sccm-collection-from-list-of.html?m=1 这很好用! 但是,我得到的名单是名字姓氏格式,而不是用户名。 每个FirstName LastName对应于AD中的通用名称。 当然你可以把每个名字姓氏,并input到SCCMfind用户名,并创build自己的用户名单。 然而,这将需要很长时间。 我可以把FirstName LastName的列表转换为用户名列表,以build立基于用户名的集合查询吗? 谢谢!
我正在尝试使用一些Exchange分发列表来访问应用程序(由于在这个特定企业中的文化,这个列表与许多安全组进行移动和移出的人员保持更新)。 这里的问题是,我似乎无法构build一个filter,将检索列表成员。 例如,分配列表存在于 CN=\#Accounting Users,OU=DistributionLists,OU=Groups,DC=enterprise,DC=com ..one会希望能够检索其filter语法的用户帐户成员: (& (objectCategory=Person) (sAMAccountName=*) (memberOf=CN=\#Accounting Users,OU=DistributionLists,OU=Groups,DC=enterprise,DC=com) ) 这个filter写入返回一个错误,表明我的“memberOf”语法是无效的。 我认为它是在散列符号之前的反斜杠上扼杀,尽pipe它显式地显示在组的distinguishedName字段中。 如果我删除反斜杠,则search完成,但不返回任何内容。 列表的成员在其账户对象上具有通常的memberOf属性。 我在这里做错了什么,以及如何使search工作?
我打算将现有的域控制器从一个networking迁移到另一个networking。 我的计划是在其他networking中构build新的域控制器,并允许域控制器进行复制。 两个networking之间没有防火墙。 我看了一下这个链接: http : //blogs.technet.com/b/canitpro/archive/2014/04/02/step-by-step-active-directory-migration-from-windows-server-2003- to-windows-server-2012.aspx此链接提供了从2003到2012年的迁移说明。我的问题是2012年到2012年的迁移是否适用相同的说明? 是否需要在所有主域控制器和备份域控制器上执行“更改架构主机”步骤?