我们有一个在其中工作的过程,其中在testing服务器上执行对活动目录GPO的任何更改,备份,然后将备份应用于活动AD。 我正在修改GPO的过程中,我想专门添加用户帐户的用户权限分配,GPO将应用到的成员服务器上本地存在的用户帐户。 我已经尝试将BUILTIN这个词添加到该用户的前面,我已经尝试使用migtables,我已经尝试在域上创build用户(但是,最终尝试将用户权限应用到域用户如果他存在的名字..)。 不知道该怎么做,谷歌search带来了很多结果,不会导致任何地方在这种情况下(本地,用户,组,政策所有非常常见的条款)。 任何build议的方式做这个?
作为将水牛NAS terrastation pro与我们的AD集成的努力的一部分,我们发现需要在集团策略中进行以下改变; 在域 – > Windows安装 – >安全设置 – >本地策略 – >安全选项中需要更改以下内容。 Microsoftnetworking服务器:数字签名通信(始终)(需要被禁用,目前未定义) networking安全:Lan Manager身份validation级别(需要时从未定义更改为Ntlm2协商) 我的问题是,更改几台NAS服务器的域名策略是否值得/有风险? 第二个,可以在个别DC(可能是通过SECPOL)更改,因为我们将把NAs指向1个DC。
我们为200家不同的公司提供电子邮件,每个公司都有一个AD森林,我们没有森林信任,或者对那些其他AD域的VPN。 200家公司中的每一家的森林名称都与电子邮件地址的名称相匹配。 我们要求每个公司使用SRVlogging将自动发现查询redirect到https://autodiscover.hoster.com/autodiscover/autodiscover.xml Exchange域位于http://email.hoster.com并具有自动发现的DNS Alogging。 当用户运行自动发现时,我们注意到查询到的第一个URL是https://company.com/autodiscover/autodiscover.xml 。 由于company.com是他们的AD森林的名称,他们正在查询一个随机AD域控制器为此HTTPS查询。 由于如何configuration他们的AD防火墙,连接速度慢等,在这第一次HTTPS查询期间出现的随机域控制器导致自动发现挂起,我认为这是防止Outlook 2007正常更新。 我已经通过编辑主机文件并将company.com指向Google.com并将IPv6条目添加到::1来testing了这一理论。 结果是Autodiscover运行迅速,没有错误。 题 在查询“company.com”时,解决Autodiscover初始超时的最佳方式是什么?
我们有一个Windows 7企业桌面数据录入应用程序,用于使用本地SQL Express 2008 R2 Express数据库与SQL Server 2008 R2服务器数据库同步数据的移动(笔记本电脑)用户。 用户可以离开networking/离站并仍然查看和input数据。 当networking连接重新build立时,数据与服务器同步。 在同步数据之前需要authentication。 现有的用户组是该组织域的一部分,他们直接连接到Sql Server。 但是现在有计划让第二组应用用户属于不同的合作伙伴组织,因此他们不在我们的领域,并拥有自己的各个单独的域/账户。 目标是将桌面应用程序部署到他们,他们会定期同步数据到我们的SQL Server。 我不确定的是:是否可以从其他域validation用户? 可以通过Active Directory等来pipe理权限吗? 在这种情况下应该使用哪种authentication协议? Windows,Forms,SQL等? IT人员正在请求通过Active Directorypipe理系统的用户。 是否可以通过Active Directorypipe理外部域用户访问?
我有一个Windows Server实例join到一个域。 我需要暂时将其join到工作组,但是当我尝试离开域时,它给了我下面的错误 "The specified domain either does not exist or cannot be contacted" 并拒绝join工作组 任何想法,为什么这可能会发生? 奇怪的是我能够在今天早些时候join,但现在不能离开..
Windows Server 2008 – 服务器计算机 Windows 7专业版 – 客户机 我有一个域名。 它由客户端设置。 当用户login到域并使用他们的工作站时,服务器上的共享被正确限制,我有一些组设置为限制某些访问,但是这些组在核心“域用户”。 我遇到的问题是,当用户带上Windows 7 Pro的笔记本电脑时,他们可以在“开始”菜单的“运行对话框”中键入服务器的名称,如“\ SERVERNAME \”,并访问所有股份自由…因为他们没有login到域,似乎没有任何限制。 我已经审查了文件夹的权限,他们都必须是“域用户”,我已经从能够看到它的人员列表中删除了“每个人”。 客人的访问也被禁用… 我究竟做错了什么? 只有列表中的组是“域用户”不是一个域用户login到域的用户? 如何阻止非域用户看到共享文件夹? 另外我在Windows Server 2003上也注意到了这一点。 我认为他们都有类似的安全问题,都不是由我自己设置,所以我不知道什么可能已经启用或明确停用,使这个问题出现。 我正在查看安全性>>权限而不是“共享权限”,但安全权限不会停止读取/写入未经身份validation的域用户?
我已经安装了请求跟踪器v 4.0.8,最近我已经使用链接将其与Active Directory 2008 集成 : 如何将请求跟踪器4.0.8与活动目录2008服务器 它的工作。 但是我遇到了一个奇怪的问题。 当我使用AD用户名login到RT并通过时,它login并正常工作。 但之后我删除AD服务器中的AD用户,该用户仍然能够login到RT,直到我重新启动在RT服务器的Apache。 我认为Apache正在cachingAD用户。 这就是为什么删除的AD用户仍然可以login到RT服务器,直到我在RT服务器重新启动Apache。 如何解决这个问题?
很长时间以来,我很难理解群体嵌套在多森林AD环境中是如何工作的。 似乎对组types有任意的限制,关于它们可以包含的组。 例如, http: //msmvps.com/blogs/acefekay/archive/2012/01/06/using-group-nesting-strategy-ad-best-practices-for-group-strategy.aspx讲述了其中的一些复杂性。 有谁知道为什么这些限制存在?
我的Win 7机器在工作组中,不是域成员(不能成为域成员)。 它有一个共享(和一些DCOM组件),需要由一个域成员的AD帐户访问。 那可能吗? 当我转到安全选项卡/位置…时,我看不到域,只能看到位置列表中的本地PC名称。
我在我的领域面临着问题。 当我点击例如http://abc.com然后我无法访问我的域名托pipe的网站。 它给出了下面的错误 403 – 禁止:访问被拒绝。 您无权使用您提供的凭据查看此目录或页面。 但是,当我点击http://www.abc.com然后我能够访问我的域名下的网站。 所以请让我知道我在我的configuration错误。 注意:我使用ISA服务器作为我的域的代理服务器。 任何帮助将不胜感激。 谢谢