我有一个Windows Server 2003虚拟机,我需要为本地用户禁用密码复杂性策略。 我仍然希望Active Directory用户使用域密码复杂性策略。 有没有办法做到这一点? 对于那些很好奇的人来说,更多的背景信息:我将使用服务器上的用户作为第三方工具的authentication部分。 本地用户在机器上没有权限。 他们只是需要存在的authentication反对。 由于第三方工具是用于移动设备的,因此我不希望我的用户input复杂的密码。 (这在移动设备上很快就会变得乏味)。]
我有一个Windows Vista域与Vista工作站。 我不希望用户在他们的机器上拥有pipe理权限,但是我想让他们安装一个特定的公司应用程序。 此应用程序已签署。
今天我有一个奇怪的设置,我想在Windows 2003 R2 SP2计算机上启用Windows防火墙,作为Active Directory域控制器。 我没有看到互联网上的一个资源列出了需要做什么,所以我想我会列在这里,看看有没有人有任何添加/看到没有必要的东西。 打开“子网”范围的端口: 42 | TCP | WINS(如果你使用它) 53 | TCP | DNS 53 | UDP | DNS 88 | TCP | Kerberos的 88 | UDP | Kerberos的 123 | UDP | NTP 135 | TCP | RPC 135 | UDP | RPC 137 | UDP | 的NetBIOS 138 | UDP […]
试图让我的Fedora Linux机器允许Active Directorylogin,但我不能让这个过去。 我试图调和一些教程,似乎给一些东西,如设置+或/为winbind分隔符相互矛盾的build议。 http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/ 我完成了一半的工作,我从来没有得到我的活动目录(win2k3)用户在getent passwd后出现。
我有一个IIS服务器是一个独立的服务器不在域上。 因此,用户不必login到本地用户数据库,我可以拥有IIS服务器,对照域控制器validation用户,还是至less让用户的login名传递给IIS应用程序? 可以假设用户将信任该网站。
我们正在为我们的networking(所有基于Windows)运行Active Directory。 带有3个域控制器的单一森林。 我们正在进行一些桌面应用程序的开发工作,这些应用程序将在内部使用,并对AD环境进行一些调用。 但是,由于这是发展,我们要build立一个非生产的ADtesting域。 在同一个networking上运行两个AD域是否有问题? 不言而喻,testing域名将有不同的域名,但我只是想确保我不拉手榴弹或任何其他: – )
如果我理解正确,要joinWindows域,则计算机需要在Active Directory上拥有一个帐户,并且要求密码进行身份validation。 这样的密码每30天自动更新一次。 现在,我在公司networking上有一台Linux机器,IT部门的祝福,Samba可以join一个域,并允许我这样做,但他们不想添加它。 我想使用Windows计算机上的帐户,无论如何我都要重新格式化。 我找不到解码存储在registry中的密钥的方法。
你将如何扫描/查询不在特定域(特别是Windows)上的计算机的本地networking?
我正在显示安全组可能有权访问的特定文件夹。 我知道我可以检查个人文件夹,并手动编译列表,但是我们有太多的这种方法是实用的。 从AD用户和计算机MMC中提取这个信息似乎并不明显(对我来说)。 也许我看错了地方? 我被要求审核目前AD中的组访问权限,所以这是最终目标。 某种报告 从eDirectory迁移后,我即将与AD握手,任何想法将不胜感激。 谢谢。
在我们的2008 R2域中,我在文件夹副本列表中有一个奇怪的条目。 \\?\ C:\ Windows \ SYSVOL \ domain dc1启用SYSVOL共享 C:\ Windows \ SYSVOL \ domain dc2已启用SYSVOL共享 C:\ Windows \ SYSVOL \ domain dc3已启用SYSVOL共享 C:\ Windows \ SYSVOL \ domain dc4已启用SYSVOL共享 虽然一切看起来都很好,但我试图决定是否第一个条目是我应该担心的事情。 干杯, 斯蒂芬。