在Windows Server 2008 R2 Active Directory中,我如何确保每个用户打开login都将其Desktop , Documents , Links , Pictures等文件夹设置为共享私人文件夹? 例如,而不是默认的C:\Users\<username>\Documents我想这将被自动设置为Z:\Documents 。 早在我成为Admin的时候,我记得这是用户档案中的一些脚本,但是我不记得那么好,通过使用我差劲的英语技能,我无法跟踪search这个问题的内容。 所有用户都有Windows 7 Professional或Windows 8 Professional。
我有一个外部的NAS,遗憾的是没有与主动目录本地集成,但我需要在那里存储某些文件用于备份目的,并能够访问它们,取决于用户login。 什么是最好的方法来做到这一点? 是否可以使用提供的凭据来设置符号链接到外部源? 我的想法是在域服务器上有一个共享文件夹,然后创build到NAS文件夹的符号链接,具体取决于用户只显示某些文件夹。 例如,用户是帐户的成员,他们会看到公共和帐户文件夹,另一个用户是支持的成员,他们会看到公共和支持文件夹。 有什么build议么?
我有一个概念上的问题: 我使用Active Directorypipe理本地networking访问的用户帐户(让我们称之为networkingA)。 我们使用外部服务提供商为电子邮件帐户,谁也运行Active Directory进行帐户pipe理(networkingB)。 在这个configuration中,每个用户最终有两个用户名:一个用于本地networking(A),一个用于电子邮件(B)。 我们来调用用户名DOMAIN_A\username和DOMAIN_B\username 。 我想知道是否可以通过创build这两个活动目录服务器之间的信任关系来unified这些用户名? 那可能吗? 现在看来,AD信任关系的目的只是允许来自networkingB的用户在networkingA上对其家庭AD进行authentication。信任关系是否也允许在不同的networking上connect / map AD帐户(不同的AD),所以使用一个用户名,将用户login到networkingA和networkingB? 也就是说,使用DOMAIN_A\username作为long-in,我可以同时loginnetworkingA资源和networkingB资源吗? 我这确实是可能的,你如何设置DOMAIN_A\username和DOMAIN_B\username之间的映射? 这两个AD将无法猜测哪个用户名属于同一个用户。 编辑:这个网站可能有解决scheme。 然而,我仍然不清楚。
我是一个开发人员,对Active Directory知之甚less,正在开发一个需要将用户与AD同步的系统。 我最初从客户端(例如[email protected] …)获得用户的电子邮件地址列表,并且需要将给定的地址与我从AD获取的地址相匹配,这些地址可能有不同的后缀(例如bob @ comp-global.com)。 为了做到这一点,我想确定所有不同的后缀是有效的在公司的用户的电子邮件地址..但我是如何做到这一点的损失。 我假设这些后缀是用户所属的域,还是由公司设置的任何UPN? 或者后缀可以是任意的? 用户可以属于不同的域名,还是仅限于一个? 基本上,我真的很想知道如何查询广告,以找出什么是可能的有效的别名为[email protected] ..任何想法或信息,帮助我实现这将不胜感激… 谢谢
这里是情况: 我们有一个运行tomcat web服务的服务器“srv”。 这个Web服务要求所有连接都使用fqdn,以便当我们从本地networking连接到srv.mydomain:8080 /服务时,服务产生一个我们可以连接的login页面。 如果我们只使用srv.mydomain:8080 /服务从我们的本地networking,我们得到了login页面,但是当我们尝试连接有一个错误(服务错误),告诉这不是fqdn。 到目前为止,我们使用本地networking的这项服务,但是现在我们需要连接到来自任何networking的服务。 我们添加了一个名为service.mydomain.com的子域,也做了一个从8080到我们的srv的端口转发,当我们尝试访问service.mydomain.com:8080/service时,我们得到了这个不是fqdn的错误。 我必须承认,我们并不熟悉所有这些IT /networking设置(简单的程序员…) 问候。
所以现在基本上我有一个单一的域,与Exchange 2010服务器。 我正在寻找build立一个新的DC作为一个新的子域 – 但我想知道是否有任何我需要做的/运行/安装等在子DC或父DC,为了成功地集成到我目前的DC / Exchange环境。 干杯!
我已经开始阅读和实现一些基本的域架构实现,其中一个问题是组织活动目录OU的组和用户的最新趋势是什么。 我想在testing环境下工作,以便更好地理解缩放和域名变更(由于公司收购,公司名称变更或任何事情)。 我们将如何维护到期的账户和服务账户? 请build议是否有任何书籍,我可以阅读的文章。 我知道这些问题是通用的,可能是重复的,但很想了解AD组织的最新趋势。 谢谢阅读…
服务器:Windows Server 2008 R2 x64 客户端(+40):Windows XP,Windows 7(32和64位) 活动目录用户数量:+1000 问题是如何给用户分配时间报价? 我不是指用户可以login的一天或一周的时间 ; 我的意思是,我们为每个用户分配一天的特定时间(例如2小时),用户可以使用这个2小时的rest时间(某人早上1小时,下午1小时)一天(24小时)此时报价为所有用户重置; 我怎样才能做到这一点?
Adobe Flash为我们提供了一个关键业务应用程序。 当然,这有很多相关的问题。 公司使用的浏览器是Google Chrome。 我们使用Windows 7客户端运行Windows Server 2008域环境。 我们遇到的最大问题是非常频繁地部署Flash更新,Chrome会禁用Flash,直到执行更新。 当然,你可以想像我的域pipe理员的挫折,我需要实现一个长期的解决scheme。 考虑到以下约束: 用户显然没有本地pipe理员权限来安装软件 我们运行一个UTM防火墙,阻止用户的EXE文件(原因很明显) 手动更新Chrome浏览器的插件对我来说是不切实际的 如何自动完成这些更新? 我想像一个组策略软件安装策略,在启动时运行(以避免受限的用户权限),但是感谢来自经验丰富的域pipe理员的意见。 谢谢。
我能够在login到Windows XP或Windows Server 2003计算机时使用Active Directory用户和计算机mmc连接到域控制器,但在任何Windows 7上尝试连接到同一台服务器时,会出现拒绝访问错误。 另外两名IT员工也有同样的问题。 在XP上,我们每个人都没有问题,只是Windows 7,不pipe是哪台Windows 7电脑(因为我们尝试了多台机器)。