这是一个场景: login到Windows XP。 假设它是域foo的成员。 (“它是域名foo的成员”) 您在域名foo上使用有效的用户名/密码login。 您进行身份validation,然后Windows开始第一次设置您的桌面。 您注销…然后您再次login…和Windows开始重新设置您的桌面! 冲洗并重复恶心。 “你会发生吗?
我的公司正在将Active Directory架构从混合模式切换到纯模式。 这样做有没有人有任何问题? 这是一个单向的过程,我想知道应用程序将与AD工作的方式是否有任何影响。 (VB6或.NET应用程序) 给你一个我认为是问号的例子:有一个旧的应用程序可以使用SQL中的链接服务器从ADparsing用户。 这仍然有效吗? 赞赏,阿德里安
背景 : 戴尔Latitude E6500上有一个新的Windows 7 Professional x64版本。 笔记本电脑有8GB内存,250GB的驱动器,和所有的英特尔外设(networking/ WiFi /graphics)。 所有可用的Windows更新以及硬件驱动程序都已安装。 我工作的IT人员将计算机join到基于Windows 2003的Active Directory域中。 我们查看的任何日志中都没有错误,组策略模板似乎已正确应用。 问题 : 每次打开或重新启动计算机,成功input我的用户名/密码到达我的桌面后,需要2到10分钟(所有时间都是实际的)分钟。 我的login脚本并不总是运行。 有时会出现黑屏,几分钟后会popuplogin脚本,最多需要10分钟才能完成。 我可以解决这个问题,通过点击cntrl-shift-esc并从任务pipe理器运行explorer.exe。 login脚本继续挂起,但我可以最小化它,继续我的业务。 无论哪种方式,它通常会在完成之前抛出错误。 我经常通过Outlook慢速或失败的连接到Exchange。 当我调出打印机对话框时,他们需要花费几分钟的时间来填充,并阻止调用应用程序。 中小企业股份副本非常缓慢。 在我的家庭networking上,一切正常。 在工作networking和家庭networking上,我都可以使用远程互联网资源。 网页拉起来,远程VPN的罚款,我可以最大带宽SpeakEasy速度testing。 我可以通过局域网获得几乎最大的带宽传输FTP / HTTP。 问题的另一个症状是,当我第一次login时,工作networking在networking和共享中心长时间显示为“识别”,并且通常会改变为工作域的名称,但是说“未authentication的networking”。 请注意,此计算机以前运行的Windows Vista没有这些问题。 尝试修复 : 安装了Win7pipe理包 卸载/重新安装所有硬件驱动程序 已validation的Active Directory DNS设置(Vista在相同的networking上运行得相当好) 使用netsh命令重置所有适配器上的所有TCP / IP设置 禁用所有适配器上的ipv6 在工作networking上禁用WiFi适配器 将网卡locking为100 / Full,1000 / Full; 也试过汽车 添加了各种重要的地址主机文件(交换,DNS,广告) – […]
是否有任何具体的方式让机器在他们自己的网站上进行全球目录authentication? 我有一个站点,机器通常由远程站点的GC(通过4MB私有WAN链路连接)validation,而不是本地的。 我已经尝试设置强制机器进入特定站点的组策略选项,而不是通过子网确定站点。 我想这不应该是这样的问题,因为组策略仍然会从其站点的本地\\ domain \ sysvol共享中检索。
我有一个Delphi程序来validation我的系统与Active Directory集成的用户凭据。 在Windows XP / 2000上,当用户显示无效凭据时,程序/系统按预期执行。 在Windows 7系统上,该过程不validation凭据,并允许用户在没有检查的情况下继续。
我们的组织与大多数人有点不同。 在一年中的某些时候,我们成长为数以千计的员工,在rest时间,不到一百。 在过去的几年中,成千上万的人员在我们的办公室里走来走去,在我们的桌面上安装了各种不需要的,未经批准的(有时是非授权的)软件。 我们目前正在安装冗余域控制器和升级当前服务器,所有运行Windows Server 2008 Enterprise的服务器都将运行一个纯粹的2008 DCnetworking。 考虑到这一点,我们有什么select能够locking用户 ,使他们无法在没有IT团队的帮助(或授权)的情况下在系统上安装未授权的软件? 我们需要支持大约400台桌面,所以自动化是关键 。 我已经注意到我们可以通过组策略实现的软件限制,但是这意味着我们已经知道用户将要安装并尝试运行…不太优雅。 有任何想法吗?
我需要一种方法来识别用户,如果我们的电子邮件或用户名命名规则改变不会改变; 他们已经过去了。 我们使用LDAP,但是我们的国际办公室使用Active Directory,所以我在这里有点绿色。 我从转储注意到,所有用户都有一个唯一的值分配给uSNCreated。 这是全球唯一的用户? 如果它们的任何属性改变,它会改变吗? 这是我独一无二的AD的圣杯吗?
我的AD安装中有2个用户使用相同的CN CN=jack,CN=Users,DC=xyz,DC=com and CN=jack,OU=abc,DC=xyz,DC=com 当我尝试使用Apache Directory Studio客户端对AD服务器进行身份validation并提供以下凭据时 User: jack Password: <password> 身份validation失败。 以下凭据工作 User: CN=jack,CN=Users,DC=xyz,DC=com Passwprd: <password> 当我只有一个用户CN=tom,DC=xyz,DC=com时给定的CN 我可以login User: tom Password: <password> 而不必指定整个DN( CN=tom,DC=xyz,DC=com )。 我需要编写一个模块来validationAD安装用户。 我只有用户名和密码,而不是完全合格的BASE DN。 我如何做到这一点,因为当有多个用户具有相同的CN时,似乎会发生这种问题? 编辑 :我可以configurationAD服务器绑定用户的邮件地址而不是CN? 这将解决我的问题,因为邮件地址是唯一的,而CN不是
我是一位开发人员,能够访问5台新引导的虚拟服务器,作为我们的公司Web服务器。 在过去,Web服务器并不是任何人的直接责任,所以他们没有修补,没有框架更新,也没有真正的维护。 为了阻止这种情况再次发生,我正在努力加强并承担一些责任。 在我去我们的服务团队问他们之前,我希望有人能给我一些想法,我应该问什么。 我想到了一个主动的目录策略/组,可以将5个Web服务器全部添加到这个组中,以便每晚重新启动一次。 我想我想让他们重新启动,以便他们可以安装任何更新窗口,所以这是我现在不知道简单的重新启动将处理的基本原因。 那么你能否build议我应该为新的Web服务器创build什么策略? 我没有权利自己制定政策,我甚至不知道他们是如何工作的(我似乎记得长长的checkbox列表),所以不能做那么多的研究,这就是为什么我来到这里,在此先感谢
我有一个有问题的用户。 为了让我解决它,我需要知道他是否在漫游configuration文件或不。 我相信他只是我想确认一下。 有什么迹象会告诉我? 此外,他正在使用Windows XP专业版,我们在Windows Server 2003中的Active Directory域。