我们有一个问题,用户的帐户被删除,然后用相同的用户名创build另一个帐户。 在Windows XP上,此用户的configuration文件在“user.DOMAIN”文件夹中创build,而原始用户的configuration文件位于“user”。 我们如何将用户的个人资料redirect到“用户”文件夹? 我们尝试更改ProfileImagePathregistry项,最终发生的事情是XP在位置“user.DOMAIN.000”创build了第三个configuration文件
我已经发送了以下问题到stackoverflow网站 我已经在虚拟机上安装了Windows Server 2008 R2,我可以在同一台机器上安装Active Directory与域控制器+ IIS + SQL服务器吗? 我想创buildWeb应用程序,这个Web应用程序将从Active Directoryvalidation用户,Web应用程序应该在服务器IIS上发布,并且用户应该使用我的机器的域名远程访问它,有人告诉我说它非常在同一台机器上有IIS和Active目录错误 我得到了以下答案 您不能通过Internet使用ActiveDirectory。 至less不是没有像VPN那样的中间人。 他们的家庭计算机将不会join到域中,因此不存在传递身份validation。 是的,将AD放在Web服务器上是个不错的主意。 为什么在这里得到答案太复杂了。 只要说即使你这样做了,也可能不会像你所想的那样工作。 这不是不可能的。 例如,许多Microsoft“Small Businesss”产品将IIS,AD和SQL Server放在同一台服务器上。 但是,你必须知道你在做什么来安全地configuration它。 然后我添加下面的评论 感谢您的答复。所以你怎么想最好的办法做到这一点,因为我以前没有做过这样的事情,我应该在一台机器上安装活动目录,在另一台机器上安装IIS? 那我应该把它添加到同一个活动目录的服务器上呢? 我也没有提到,这将是微软的dynamic服务器,将访问有关工作的一些信息,我也必须从axapta读取数据呢? 什么是VPN,我怎样才能让用户在任何地方访问我的Web应用程序? 对不起,我很长的问题,并提前感谢 所以如果有人能帮助,我会感激的
情况:两个以前完全独立的Windows 2000 AD域需要连接到一个通用路由器。 (之所以不重要)不幸的是(对于我来说),两个域目前都有相同的networking地址,比如192.168.0.0/24 。 为了不混淆路由器,我决定将较小的networking重新编号(比如说) 192.168.128.0/24 。 基本上,我想将networking号码的第三个字节从0改为128 。 我需要在区议会上更新(以及按照什么顺序),以便以最less的问题完成变更? 为了简单起见,让我们说networking重新编号有一个DC(是的,我知道,最好的做法是2或更多),而DC只服务于DNS和DHCP(和AD,当然)。 是否有一个“最佳做法”重新编号在ADnetworking中的networking,或者我只是抨击DC的DNS和DHCP设置,直到他们都有新的networking号码? 最后:如果在受影响的域中有两个或两个以上的DC,答案如何改变(如果有的话)?
我正尝试使用dsget检索有关活动目录组成员的信息。 该命令检索一些但不是全部成员(141中的53)。 问题组包含一个子组。 与其他组没有子组相同的命令语法是成功的。 dsget的文档使清楚查询子组预计将工作。 dsget group "CN=MyGroup,OU=Users and Groups,DC=example,DC=ca" -members -expand -c | dsget user -samid -display dsget failed:CN=SomeChildGroup,OU=Users and Groups,DC=example,DC=ca:The object class of the target does not match the one specified on the command line. type dsget /? for help. samid display dandithe Danny.Dithers adamaca Adam.Abacus sarahso Sarah.Soother colcust Colin.Custard 这是从没有任何域pipe理员权限的用户帐户在客户端工作站(win7)上运行的。 为recursion查询子组添加或删除-expand参数似乎没有效果。 -c也不会继续出错。 […]
我们目前有一个aa.local的森林,在这个bb.aa.local的域下,由于行政pipe理的变化,我想把bb.aa.local domian移到它自己的森林中,命名不是必须的,但是bb.local将是一个理想的。 在bb.aa.local域中,有1500个用户,800个基于XP的PC,4个DC,另外还有20个其他服务器(文件服务器,terminal服务器,Altiris),大多数服务器是2003 / R2和一个2008服务器。 域控制器作为DC / DNS / DHCP / WINS运行,但不能用于文件存储。 有一个2003 Exchange服务器也与域和森林相集成,是2008/2003年交换pipe理小组的一部分,这需要分离出来。 森林是在2008年的function级别,森林(aa.local)DCs是2008年和2003年的混合物.bb.aa.local域名主要是Server 2003。 我们从哪里开始,这个过程会是什么?
我想将Exchange 2010邮箱从mydomain \ userAccount1移动到mydomain \ userAccount2,而不删除userAccount1。 我在网上看到很多文章,讲述如何删除userAccount1后如何做到这一点,但没有提供将邮箱的所有电子邮件,活动同步关系和其他元数据移动到不同的活动目录用户帐户的步骤。 如何将邮箱从mydomain \ userAccount1移动到mydomain \ userAccount2而不删除userAccount1?
我想设置审计,以便查看是否正在对用于运行备份应用程序的AD中的服务帐户(任何更改)进行更改。 我需要在组策略pipe理中启用:审核目录服务更改或审核帐户pipe理?
我发现这篇文章: AD DS精细密码和帐户locking策略分步指南对于为用户或安全组设置精细密码策略非常有用。 但是我还没有find任何方法可以在OU级别上做到这一点 – 至less不能以任何方式让它工作。 任何好的文章,显示如何做到这一点?
我的IT环境正在增长,我想将域pipe理员控制委派给特定的OU。 通过这种方式,在每个站点上,该位置的pipe理员只能在站点特定的OU中进行更改。 在我目前的环境下,我的广告仍然在2003年。 我怎样才能设置? 公元2003年这可能吗?
说我有两个域名: Domain1.com Domain2.com 如果我在Domain1.com中有一个客户端,并且它经常访问Domain2.com,那么我如何configuration它以便Domain1.com中的客户端可以访问Domain2.com服务器/资源而不会提示您inputDomain2.com凭据?