我试图在Powershell中设置AD属性6来更新没有邮箱的用户,而不是交换联系人; 并且只是一个AD用户ObjectClass : user 我正在使用的命令是: get-adobject -filter {mail -eq "[email protected]" } | set-adobject -replace @{CustomAttribute6="[email protected]" } 我得到的错误是 Set-ADObject : The specified directory service attribute or value does not exis t Parameter name: CustomAttribute6 At line:1 char:75 + get-adobject -filter {mail -eq "[email protected]" } | set-adobject << << -replace @{CustomAttribute6="[email protected]" } + CategoryInfo : InvalidArgument: (CN=k\, […]
我们有一个login脚本,将一些remoteapp.rdp文件复制到某些用户桌面。 但是,这些用户有时也必须通过远程桌面连接直接连接到我们的terminal服务器才能使用某些软件。 当他们连接到远程桌面时,我们不希望在那里复制remoteapp.rdp文件。特定用户都是AD安全组的成员。 然后我们有一个组织所有的组织客户端计算机。 因此,如果login到客户端OU中的客户端计算机,我想要将具有login脚本的GPO应用于AD用户组中的用户。 GPO和login脚本是用户特定的。 我创build了一个适用于用户AD组并链接到客户端计算机OU的GPO。 这似乎不工作,至less没有文件被复制。 我认为问题可能是GPO设置是用户特定的,而链接的OU只包含计算机。 任何关于不同方法的build议都会使GPO按预期工作?
我最近添加了一个新的网站到我的Active Directory域(单林,单域)。 我已将子网映射到网站,并在原始网站上添加了一个DC到新网站。 作为新网站configuration的一部分,我查看了NTDS设置,以确保复制configuration正确,事情看起来很奇怪。 我已经编译了哪些服务器具有从其他服务器configuration的复制的列表。 为了安全起见,我已经把这些名称遮住了,但是对于背景: SERVER-A是我们所有angular色的FSMOangular色持有者。 SERVER-B是一个DC的虚拟实例。 SERVER-A和SERVER-B都是Windows Server 2012 Standard。 SERVER-C是我们以前的FSMOangular色持有者,已经被降级为标准DCangular色,没有FSMOangular色持有。 此DC运行Windows Server 2003。 SERVER-D从未承担任何FSMOangular色。 它运行Windows Server 2008。 SERVER-A到SERVER-D全部位于同一个AD站点,称为BHO。 SERVER-E不具备FSMOangular色,但是是新站点中唯一的DC,称为ECO。 它运行Windows Server 2012 Standard。 最终,SERVER-C和SERVER-D将被降级,从域中删除,并将其硬盘格式化。 不过,我很紧张,因为目前复制依赖于这些服务器,特别是SERVER-C! 下面的列表显示了每台服务器以及与其关联的“源”服务器(即列出的服务器,后面跟着显示在ADS + S的“NTDS设置”页面下的服务器。 SERVER-C -> SERVER-A SERVER-C -> SERVER-B SERVER-C -> SERVER-E SERVER-D -> SERVER-A SERVER-D -> SERVER-B SERVER-A -> SERVER-C SERVER-A -> SERVER-D SERVER-B -> SERVER-C […]
我们只是将一个活动目录虚拟机从Hyper-V虚拟机复制到VMware虚拟机。 这个Hyper-v虚拟机是我们的第二个活动目录服务器(第一个是物理服务器)。 我们使用Symantec Backup Exec将我们的VM恢复到VMware。 这两个虚拟机通常几乎完全相同,HyperV仍然是在生产中的虚拟机。 我们现在想要closuresHyper-V虚拟机并启动VMware,我们打算: closuresHyperV虚拟机 打开VMware的一个,并修改其IP来取自不活动的HyperV虚拟机 重新启动VMWare VM 还有另外一件事要检查之前(我确定有但我没有find它的这个用例)?
在通过Wireshark查看LDAPstream量时,我很想了解Windows客户端和Active Directory之间的对话。 每个对话将会变化到小于80k字节。 但有时会有2.5-3MB的对话。 有人可以解释从Windows客户端被要求的广告查询的types,也许正在交换的数据包大小不同吗? 我有数据包捕获的有效载荷数据,但不知道如何读取它。 有一种方法我知道启动对话,这是“gpupdate / force”命令。 我也想知道窗口内的其他内部处理是如何启动查询的?
这里似乎有一些相互矛盾的信息 – 虽然我从来没有亲自尝试(在降级之前总是手动将FSMOangular色移到新的DC),并且很想知道它是否真的如此。 作为DCPromo降级的一部分,操作会将FSMOangular色转移到您环境中的另一个DC上吗?
我一直认为域用户应该能够使用他们的域凭证login到已join域的机器,并且不需要特殊的权限。 我在Hyper-V中运行这整个安装程序,所以不知道这是否有所作为 : 两个DC运行2012 R2 Standard 2 Win 8.1客户端 当我尝试login到域PC时,出现login问题,用户必须是远程桌面用户组的成员。 这是必需的吗? 默认情况下,域用户是否允许以这种方式login域PC? 我错过了别的吗?
尝试在ADFS身份validation时获取用户的所有组和嵌套组 基本上我有这样的结构 group1 – > subgroup1,subgroup2 group2 – > subgroup3,subgroup2 group3 – > subgroup1,subgroup4 如果我将Group1和Group3添加到我的用户,我想回来 1组 subgroup1 subgroup2 组3 subgroup4 我有这个查询 c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/role"), query = ";tokenGroups;{0}", param = c.Value); 但它只返回group1,group3
有人可以指出在命名AD DS组时最好不要使用的符号吗? 我想有一些关于为什么不应该使用这些文件的解释/链接。 例如,Windows Server 2012允许您在组名中使用“/”,但是我认为这可能会在某些情况下导致问题,因为此符号在LDAP筛选器规范中有特殊含义,例如…所以某些符号被允许但可能会导致互操作性问题我相信。 将欣赏符号列表,以避免解释为什么/可能遇到麻烦,您可能会遇到使用它们
我正在研究如何跟踪计算机何时更名以及由谁来进行。 我知道你可以从一台计算机上取得事件日志,但是我需要在超过1000台计算机上生成一个为期两周的报告: 谁重命名了电脑 当它完成。 或者,如果它是从域名以及由谁和何时取下的。 这可以在服务器端完成,如果是的话如何?