现在,我有三个森林我试图build立之间的信任。 我们称之为hopelessn00b.local , hopelessn00b.com和internal.hopelessn00b.com 。 我在hopelessn00b.local和hopelessn00b.com之间以及在hopelessn00b.local和internal.hopelessn00b.com之间configuration了信任,但是当我去build立hopelessn00b.com和internal.hopelessn00b.com之间的信任时,它被轰出,因为hopelessn00b.com不能联系internal.hopelessn00b.com 。 所以,我检查了DNS,果然,没有转发器或存根区域或任何可能告诉hopelessn00b.com如何到达internal.hopelessn00b.com 。 我检查了我的hopelessn00b.local森林,它使用一个有条件的转发器来访问其他域,所以我试图在hopelessn00b.com用我的internal.hopelessn00b.com域控制器的IP设置一个条件转发器。 这告诉我,我的internal.hopelessn00b.com域控制器是不是权威的internal.hopelessn00b.com域(他们)之后,“区域configuration错误”失败。 我认为这是因为internal.hopelessn00b.com是hopelessn00b.com的DNS子域,尽pipe它们是完全不同的,不相关的AD森林。 所涉及的function级别是2008 R2和2012,如果它有所作为(但我不这么认为),我非常希望得到这些信任,以便我可以将这些不正确命名的森林然后把它们吹走,所以只有internal.hopelessn00b.com将保持。 因此,我的问题是: 有条件的货代是我想要的东西,还是应该使用别的东西? (存根区,也许?) 我如何强迫(或巧妙) hopelessn00b.com采取我的话, internal.hopelessn00b.com的DC是internal.hopelessn00b.com实际权威?
我需要Sambaconfiguration的帮助。 我想实现的是configuration,共享的Windows用户只能看到他的文件。 这是简单的使用像这样的configuration: 用户由Windows AD Server授权 [BACKUP] comment = BACKUP STORAGE LOCATION path = /storage/BACKUP read only = no browseable = yes writable = yes create mode = 0600 directory mode = 0700 force directory mode = 0700 force create mode = 0600 access based share enum = yes hide unreadable = yes valid users […]
Win2008 AD域中有4个域控制器。 所有4个DC都在我的主站点,正在运行DNS服务。 客户端的login服务器是否确定首先要查询的DNS服务器? 或者,用于查询的DNS服务器是由我的高级TCP / IP设置中列出的顺序确定的 – 我的主机的DNS设置?
我期待实现一个透明的Outlook插件,根本不需要任何configuration。 我正在考虑使用Active Directory / Exchange来存储每个用户的公钥,并能够像Outlook检索用户信息一样检索它。 我想避免依靠外部密钥服务器或不得不添加更多的基础设施来提供密钥。 这样可以存储PGP密钥吗? 什么是最简单的方式来存储他们从Outlook插件检索他们?
我一直试图解决这个谜,但我想我已经走到了一个死胡同。 我们已经将用户创build和pipe理委派给一个组。 此权限应用于祖父级OU并inheritance到父OU和子OU,它们包括除完全控制和删除以外的所有内容( 删除子树已标记)。 来自组的用户可以在所有OU上创build和修改用户,但是他们只能从子OU(最后一级)删除用户。 如果他们试图从其他OU中删除一个用户,他们会得到一个访问被拒绝的错误。 我已经检查过的东西: “保护对象免于意外删除”不被检查。 比较使用来自不同OU的对象的有效权限,它们是相同的,不包括删除权限,但包括删除子树权限。 使用dsacls.exe从不同的OU中导出用户的ACL。 这些文件是相同的。 我到目前为止看到的奇怪的事情: 在根OU上有一个明确的拒绝删除(适用于后代用户对象) 。 不应该这也阻止从子OU中删除用户? 我猜这与删除子树权限有关,但我还没有find关于它的许多信息。 再多一点,域function级别是2008 R2,如果有帮助的话。
背后的故事 我最近升级了从03到2012年的MS服务器。该服务器需要是一个域控制器, 为了简单起见,我将其命名为foo.com,而不是将其命名为与在线活动域不同的东西。 所以我有我的本地域命名为我的网域相同,当试图访问电子邮件帐户时,我得到各种错误。 我决定将域重命名为foo.local。 当前的问题 我最近在域中添加了新的机器,一切进展顺利。 但是,一旦我去安装Outlook 2010并添加邮箱,我开始遇到同样的问题,我以前有域控制器的名称和网域具有相同的名称。 出于病态的希望,不必再次处理这个问题, 并认为这是一个DNS问题,我从我的DNSpipe理器中删除了一些DNS条目。 现在我正在尝试再次将机器添加到foo.local域时出现错误 。 当我尝试添加一台机器到域,我得到这个错误: Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt. DNS was successfully queried for the service location (SRV) […]
我有一个没有运行login脚本的活动目录帐户的问题。 脚本在一个位置运行正常,而不是在另一个位置运行。 在事件日志中获取以下错误: GroupPolicy-Operational event ID 7007 Periodic policy processing failed for user domain\username in 1 seconds. EventData PolicyElaspedTimeInSeconds 1 ErrorCode 1265 PrincipalSamName domain\username IsMachine 0 IsConnectivityFailure false nt ID 40960 LSA (LsaSrv) – System – Provider [ Name] LsaSrv [ Guid] {199FE037-2B82-40A9-82AC-E1D46C792B99} EventID 40960 Version 0 Level 3 Task 0 Opcode 0 Keywords 0x8000000000000000 […]
我在使用powershell显示帐户的密码过期之前,我重置它在工作中。 但是我所看到的全球GP是180天,而且有一些员工有90天的账户。 这些其他政策在哪里设置,这样我可以看到他们有什么? 我在powershell中查询msDS-UserPasswordExpiryTimeComputed 。 编辑:我跑gpresult /hc:\temp\gpresult.html ,只能find以下结果 Account Policies/Password Policyhide Policy Setting Winning GPO Enforce password history 24 passwords remembered Default Domain Policy Maximum password age 180 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 6 characters Default Domain Policy Password must meet complexity requirements Disabled Default […]
目标 :为OU中的每个用户创build一个for或foreach循环来执行一些代码(在这种情况下,只是打印x)。 我使用PowerShell 2.0和ActiveDirectory模块。 到目前为止 :这是我的(见下文)。 它只是打印出每个用户的X. 但它不是我想要的,而是我认为它可能是为了每一行。 所以我得到了6个X的'名字','—-','test1','test2',空格,空格。 $pool = Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Test,OU=Users,OU=jack,DC=Corp,DC=jill,DC=com" -Properties name | FT name foreach ($user in $pool ) { write-host "x"} $pool 结果 ,SPACE将以句点(。)表示: x x x x x x name —- test1 test2 . . 我不知道为什么这样做。 如果您有更好的方法来处理这个问题,我会很高兴听到这个消息。
我面临以下问题:我们有一个Windows域,在该域的用户的用户上下文中运行应用程序(我们称之为“A”域)。 这个Windows服务必须打印到一个或多个域的打印服务器(让我们称之为域“B”,“C”等),在这些域之间不信任。 Windows服务不可能切换到另一个用户上下文。 有什么像代理服务器,可以处理authentication的其他领域? 或者我错过了另一个解决scheme? 也许我没有看到树木的木材。 一些更多的背景信息,使事情更清楚: “B”打印机上有<1000台打印机 这个域名“A”是我必须进行打印工作的第一个域名 添加一个打印服务器到域“A”是不行的