我有一些使用笔记本电脑的用户不在现场。 目前我已经制定了映射驱动器等的策略,除非它们连接到域,否则这些策略将不起作用。 在异地login时也需要一些时间。 pipe理员通常会为笔记本电脑用户应用哪些设置,以及这些问题和其他问 (这应该是一个社区维基,但我没有代表。)
我对组策略工作方式的理解是,策略中的某些设置实际上对HKLMregistryconfiguration单元进行了更改。 他们同样在HKCU部分的registry中进行更改。 所以你可以有一个相当于导入这个registry文件的组策略: Windowsregistry编辑器版本5.00 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Cdrom]“AutoRun”= dword:00000001 您还可以在域级别和OU级别应用不同的组策略。 所以我们假设我们有一个名为SpecialComputers的OU,它有一个组策略(说)使上面的registry变化。 我的问题是… 当您将计算机移动到另一个域时,是否将作为OU关联组策略(例如,特殊计算机)的一部分应用的registry设置删除? 或者它们保持原样,除非在新的组策略中有相同的registry项/组策略设置?
我想在pipe理员组中有一个本地用户,当计算机没有连接到域。 目前我使用启动脚本创build用户并将其添加到pipe理员组。 有没有办法使用组策略将本地用户添加到pipe理员组?
我正在尝试将用户添加到我的一台服务器上的本地组。 一旦我select了我想要添加的用户,我不断收到以下错误: 由于以下错误,Windows无法处理名称为“域帐户”的对象: 指定的域名不存在或无法联系。 我也看到很多EventID 1053错误给出了几乎相同的错误,然后说组策略处理中止。 奇怪的是,我用我的域帐户login到这台服务器,域控制器运行良好,我甚至可以得到一个域帐户列表添加到组。 只有当我从列表中select要添加的用户时,它才会失败。 任何想法可能会发生在这里?
我目前正在开始规划一个小的活动目录部署,我遇到了以下问题。 AD域名是example.com(与我们面向公众的网站相同),问题是当我尝试访问任何在Windows Server DNS中定义的地址address.example.com时,一切正常,但是当我想要访问面向公众的网站(example.com),Windows Server DNS正在返回DC地址。 我如何修改Windows Server中的DNSconfiguration,以便在有人请求* .example.com时,在服务器上将没有A或CNAMElogging的请求转发到Internet DNS服务器? 谢谢 编辑 :忘了提及我在Windows Server DNS中删除了example.com的Alogging。
场景: Windows 7 Pro客户端 Windows Server 2k3域 客户端尝试访问\\机器\共享并获取权限被拒绝 客户端尝试访问\\ IP \ share并被允许访问。 客户端可以访问\\ SomeOtherMachine \ share,这只有在特定的机器上才会失败 净使用报告没有其他连接到机器(或任何其他地方的事情) 这种行为在重新启动之间仍然存在。 原因是什么? 需要进一步的信息来debugging呢?
我正在为操作系统类做一个工作,我想知道哪一个更用于用户pipe理。 我知道一些Active Directory,但是我从来没有在Linux系统上使用过LDAP,所以我没有完成它。 那么,哪个更适合(大或不是)企业?
我的域名有一些问题,用户帐户拒绝login,因为帐户被locking,但在活动目录(用户和计算机)帐户没有被标记为被locking。 例如,今天早上,一位用户打来电话,说她的账号是封锁的。 我去远程桌面到域控制器,但它是说我的服务器pipe理员帐户被locking…所以我login到我的桌面帐户的DC,打开用户和计算机面板,先浏览我的服务器pipe理员帐户并没有locking。 然后我浏览到用户帐户,并没有被locking。 我退出域控制器,并尝试远程桌面再次与我的服务器pipe理员帐户,它工作正常。 而现在用户帐户也正常工作。 出于某种原因,这经常发生,随机发生。 “X”帐户由于“locking”而未login。 打开广告,发现它没有被locking,现在“X”帐户正在工作。 我曾经有过所有IT员工的桌面帐户和pipe理员帐户全部被locking的情况,用户正在收到通知以注销/重新启用他们的帐户,然后,出现任何问题都无法正常工作的情况。的账户被locking等。 我在search解决scheme方面没有太多的成功,所以现在我在这里。 🙁 我的主要问题是…是否有任何情况下,即使AD将帐户报告为解锁,也会产生“帐户被locking”错误消息? 而且..有什么办法,帐户可以随机locking和解锁没有pipe理员干预? (假设系统/域名不受影响) 关于我的AD:我有一个总部(有2个DC)通过Cisco VPN连接到两个远程办公室(每个都有自己的DC),在AD站点中定义的不同子网上。 他们都(4)似乎是复制/否则正常工作。 从任何远程站点,只有主办公室,我没有遇到上述问题。
我试图让jenkins通过我们的活动目录组进行身份validation。 如果我插入用户,他们正确查找。 如果我插入组名称,则不会find它们。 编辑:通过试验和错误我已经发现,通过组的身份validation 确实工作 ,也就是说,一旦我将KS-Soft组添加到列表中,该组中的用户就可以login 。 但是 ,在input用户名和组名的列表中,Jenkins会尝试显示一个图标,确定它是用户还是组。 用户图标显示正确,但组图标始终是错误图标。 所以看起来jenkins可以通过组员身份validation用户身份,但是却无法validation目录中是否存在给定的组名string。 这在技术上甚至可能吗? (也许只是图标显示搞砸了。) jenkins设置如下:(注意: mydomain和com用户名是不同的,其余的是确切的值) Server : ldap://ks-dc01.mydomain.com:389 root DN : dc=mydomain,dc=com User Search Base : ou=KSUser User Search Filter : userPrincipalName={0} Group search base : ou=KSGroups Manager DN : CN=Placeholder Martin,OU=Benutzer,OU=KSUser,DC=mydomain,DC=com Manager Password : ***** 通过这个设置,我将用户[email protected]到列表中,Jenkins然后可以查找这个用户并且我可以login。 不过,我不能让jenkins解决组名。 我使用AD Explorer确认我的组实际上低于OU=KSGroups 。 我在这里有一个组在AD Explorer中显示为CN=KS-Soft ,它有一个member属性,列出所有我感兴趣的用户(用户[email protected]被列为CN=Placeholder Martin,OU=Benutzer,OU=KSUser,DC=mydomain,DC=com在这个属性。 […]
刚刚意识到我的一个域控制器,也是一个全局编录,没有被列在具有PTRlogging的反向查找区域中,它不在那里。 另外两个域控制器在那里。 尽pipe在Active Directory区域的DNS的正向查找区域中有一个有效的Host Alogging。 有没有办法强制PTRlogging? 这是我可能不得不手动做的创造logging? 所有这三个域控制器都是Server 2003。 更新,我试图在主域控制器上使用nslookup,如果我更改服务器的nslookup到另一个域控制器,然后键入字服务器,并返回我得到不存在的域? 当我读nslookup的时候,说到服务器这个词,我以为它只是返回nslookup用于查询的DNS服务器的值。 更新2:如果我去工作站并更改dns1的tcp / ip设置指向没有PTRlogging的域控制器,并执行nslookup这是我得到的错误 nslookup *无法find地址192.168.16.221的服务器名称:不存在的域名*默认服务器不可用默认服务器:未知地址:192.168.16.221 我假设我得到这个错误,因为没有PTRlogging? 使用此域控制器的所有其他查找均可正常parsing,如google.com和其他内部域名计算机名称。 如果我更改了DHCP作用域并将这个有问题的域控制器用于它们的DNS1条目,这是否会导致login用户的问题? 更新3:我重新启动服务器,我意识到它不是刚刚重新启动时,我做了dcpromo,当我login回来并检查反向查找区域的所有3域控制器的PTRlogging是没有和上面的错误关于不存在的域在您执行nslookup时不会出现,它只是进入nslookup的comman行。 再次感谢。