我在这方面做了很多search,但仍然找不到答案。 我已经创build了一个脚本,将批量移动一个OU中的所有用户对象到另一个OU。 这工作正常。 现在我试图批量更改这些用户的主文件夹path(和驱动器号)。 到目前为止,我可以让脚本正确地更改path/驱动器号,但我无法将用户的login名添加到path末尾(\ server \ share \ username)。 用户的主文件夹以其login名命名。 通常情况下,我们可以通过在AD的Home文件夹path中放置\ server \ share \%username%来实现这个function,但是%username%似乎不是Powershell的选项。 如果在path末尾添加“%username%”,ADpath将如下所示 – \ server \ share \%username%(用户名称显示为“%username%”,而不是它们的实际login名)。 我已经尝试了很多方法来获得这个工作(variables,$ _。SamAccountName等),但到目前为止,没有运气。 这是我的脚本,到目前为止… #This script will move objects from one OU to another and set AD Home folder path. Clear-Host write-host "This script will move objects from one OU to another and […]
我目前的问题是以下迁移scheme: Existing domain: Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL Terminal-Server 1 (Windows Server 2008 R2 x64) Terminal-Server 2 (Windows Server 2008 R2 x64) Client computers 现在我们需要用一台运行Windows Server 2008 R2 x64的新机器replace域控制器。 通常情况下,我会将新的DC添加到域中,将其升级到新的DC,传输Active Directory FSMOangular色,降级旧的DC并完成它。 但是,我们使用的专有软件禁止任何计算机名称的变化。 首先将新的DC添加到域中意味着我必须给它一个名称,因为旧的DC仍然由现有的DC使用。 如果我根本没有迁移域名,只用新的服务器创build一个新域名DOMAIN.LOCAL(像旧的那样命名为W2003SRV),我会填写保留名称的标准。 正如我留下一个全新的域,所有我的用户SID将会改变,甚至在Active Directory中重新创build用户和计算机之后,每个用户(使用新的SID)将强制新的configuration文件,至less一天设置新的configuration文件。 我还有什么其他的可能性? 我想这样做,并且 – 在新服务器升级到DC之后 – 将新DC的名称更改为旧DC的名称。 然而,改变域(只)域控制器的名称似乎并不明智…或者我在这里担心得多吗? 我很感激每一个build议! 更新: 微软的ADMT(Active Directory迁移工具)(如TheCleanerbuild议的)似乎是这样做的。 它将旧的SID保存在SID历史logging中,因此configuration文件将是可重用的。 我已经看过它并下载了文档。 […]
我需要物理定位打印机。 我对打印机的唯一信息是networking位置EG \\xxxx\yyyy 。 我尝试在Active Directory用户和计算机中执行查找。 我试过了: 查找“整个目录”中的“打印机”,然后通过打印机名称,位置,型号进行search,并在“高级”选项卡中尝试了几个字段。 没有运气。 我在做什么?
我已经将我们的Atlassian Confluence实例configuration为与Active Directory集成。 在AD中,所有用户都是在Active Directory用户和计算机的默认Users文件夹下创build的。 我们决定引入更清洁的分离,并在AD中创build了一个组织单位结构。 在根目录下,我们创build了Managed OU,在它下面 – Users OU和所有用户帐户都移动到Users OU下。 现在我想通过让Confluence AD集成引擎“知道”现在在哪里查找用户帐户,我只需要调整BaseDN并使用ou = Managed进行预处理,以便知道它正在查找cn = Users但在OU =pipe理。 这没有用。 我应该如何调整客户端应用程序中的LDAP模式根目录,以便能够在OU中查找默认文件夹中的用户。
我的Windows Server 2008 RC 2硬盘刚刚死机。 服务器充当我公司的域控制器和DNS(它很小,不到10台PC)。 我重新安装WinServer 2008在一个新的硬盘驱动器,命名服务器相同的名称,创build相同的用户使用相同的密码,等等。当用户试图login他们的计算机与他们的域帐户它说: The security database on the server does not have a computer account for this workstation trust relationship 有什么办法可以修改服务器上的东西,让我解决这个问题? 我不想在每台PC上重新创build帐户,并让他们重新join域。 这是一个小型的服务器,域名主要用于在PC之间共享文件和文件夹。
我们在SBS2011环境中有表面的优点是可以在sbs2011中使用wsus来pipe理surface pro设备的更新? 附加说明:到目前为止,Surface Pro设备显示在sbs服务器控制台中,并且也位于Adpipe理中心的正确OU中。 只是不显示在wsus客户端电脑上市。 我已经检查了wsus更新到3.0和SP2 开始和停止wsus服务 重新启动服务器 重新启动表面优点
我试图find一种方法让Windows 7 VPN客户端通过组策略自动连接到VPN服务器。 我尝试使用login脚本,但它看起来像从sysvol共享脚本和客户端无法执行脚本,因为VPN没有连接。 目前我唯一能做的就是在每个调用rasdial的用户启动文件夹中放入一个batch file。 但我宁愿有一个可以从服务器本身pipe理的解决scheme。
是否可以使用NPS RADIUS作为仅支持RADIUS身份validation的应用程序和用于通过networking进行身份validation的活动目录服务器之间的中介? 我觉得所有的设置都是非常直接的networkingauthentication,我误解了概念或RADIUS? 我也无法在NPS设置中find任何活动目录/ LDAP的提示。 如果这是不可能的,在Windows服务器上是否有其他方式来实现所描述的行为? 编辑:我忘了提及 – 应用程序只支持PAPauthentication,所以这是必要的。 另一个编辑:我已经使用和configuration(在另一个应用程序中)LDAP身份validation。 我研究得越多,我就越觉得RADIUS不是我想象的那种用法。 我觉得RADIUS更加基于networking,因为它控制networking访问,而LDAP则用于networking内用户身份validation,可以这样做吗?
我有一个Active Directory域中的用户帐户。 尽pipe此用户帐户已设置“ 读取个人信息”和“ 写入个人信息”权限,但在以此用户身份login时,我无法更改他们的名字或姓氏。 什么实际的访问权限来读取个人信息和写入个人信息 ? 是否有任何简单的方法来找出任何“一般”权限(即任何不是读/写thisAndThat属性的权限 )? DC是Windows 2012计算机,我正在使用Windows 7 SP1中的Active Directory用户和计算机 ( dsa.msc )访问它。
我们遇到了一个用户无法使用Windows身份validation进行身份validation的问题。 该网站被configuration为允许“所有用户”访问该网站,并且我确认该用户是AD中的“域用户”组的成员。 看着这个用户组成员并排的另一个用户,他们是相同的。 但是,如果我复制用户和testing新帐户,它也不能使用Windows身份validation。 任何帮助,在搞清楚为什么只有这一个用户不能authentication将不胜感激。 我很抱歉,如果我留下任何重要的细节; 我是一名开发人员,对服务器pipe理或联网知之甚less。 最大的问题是,我不知道正确的问题要求debugging这个东西,我敢肯定。 从服务器日志更新失败: 失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a 我100%肯定用户名/密码是正确的。