如何从Linux计算机列出Active Directory用户属性? Linux计算机已经join到域中。 我可以使用'getent'获取用户和组信息,但是它不显示完整的活动目录用户属性。
我需要更改服务帐户的instanceType属性。 如果我尝试从Active Directory用户和计算机控制台中更改它,它会变灰,如果我尝试通过使用Set-Aduser的PowerShell更改它,我会得到“该属性不能被修改,因为它是由系统拥有”。 任何人都有我如何更改instanceType属性从4到0的任何ideea?
我们有70多台个人电脑和服务器,用户通过访问个人电脑上的服务器来访问文件。 是否有可能拒绝来自活动目录或组策略的来宾用户(他应该只能访问他的计算机)访问networking上的所有PC和服务器。 我读过一些文章,build议拒绝从文件共享访问 – 去每个文件共享和拒绝访问 – 因为我们有很多计算机和许多文件共享这将需要很长的时间,有没有更快的方法来做到这一点? 我们正在运行服务器2008年。 如果任何人都可以提供任何build议或指导我在正确的道路上,我将不胜感激。
有点尴尬的问题,但… 有一天,我正在玩GPO,试图授予本地pipe理员访问特定客户端计算机的特定用户组的权限。 不知何故,我搞砸了GPO。 我从那以后删除了GPO,我无法find我正在关注的原始指南。 最终的结果是,我现在有一台运行Windows Server 2012 R2的服务器,无法通过RDP使用域pipe理员帐户连接到该服务器! 尝试连接作为域pipe理员时收到以下消息: To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn't have this right, or if the right has been removed from the Administrators group, […]
我想用平坦的方法创build一个新的域。 而不是根据项目和子项目来划分多个OU,我想创build组并将用户分组。 例如,所有用户都将被放在DC = DOM,CN = LOC的OU = Users中 ,然后创build多个组: GRP-LOC-华沙 GRP-LOC-纽约 然而,我最终想到如何委派这些组的权限,以便我可以有经理重置密码(或在华沙做其他行动)。 因为看起来委托是按OU单位完成的,所以如果我想要精细控制(每个项目,位置,子位置等),我仍然坚持OU。 或者有人已经做了,我只是失去了一些东西?
如何将Windows Server 2003设置为默认新创build的域用户,以configuration漫游configuration文件path? 假设我有path\ server \ profiles中存储的漫游configuration文件。 是否有一些关键或政策,我可以设置默认configuration文件path如下所示: \服务器\configuration文件\ $用户名 没有我必须记得手动configuration每个新创build的用户的configuration文件path?
这是一个调查问题,而不是一个具体的问题。 (我认为还行)。 我作为身份pipe理项目的顾问工作。 我们主要关注Novell的Identity Manager产品,我们发现它非常好。 我很想知道您使用的IDM产品,以及您在其中看到的优势和劣势。 我可以从Novell的产品开始。 许多连接器都是真正的双向口令同步,而不仅仅是推送密码。 (我们已经部署了AD,eDir,Notes,AS400,NIS / NIS +,LDAP,JDBC,HTML屏幕刮板,TN3270屏幕刮板,SAP HR,SAP UM,Remedy驱动,还有更多我们还没碰过SAP GRC,Netweaver,RACF / TopSecret / ACF2驱动程序) 事件驱动,可以非常强大。 好的工作stream引擎。 可扩展性。 (我们的客户有150个eDir和AD驱动程序,500K用户)。 优秀的devise工具。 (Novell Designer for Identity Manager)。 直观的操作事件的devise语言。 (DirXML脚本)。 还有很多其他的产品:IBM的Tivoli Identity Manager(TIM)。 Sun的Identity Manager Oracle身份pipe理器Courion日立(原为Mtech离开卡尔加里)ID-Synch和P-Synch MS ILM 你用过哪些,你有什么经验? 你见过什么优点和缺点?
我对Sys Admin相对来说比较陌生,并且有这个要求..或者至less是一个要求我们限制访问特定计算机集合的特定文件夹的访问权限(我们的域中包含一个PC机房的OU) 。 我只是不知道这是可能的活动目录。 我感觉到文件系统权限只是为用户/组映射而devise的,并不知道如何去阻止用户修改这些文件,除了在这些电脑上的这个房间(AD容器)中。 这可能吗? 任何build议,欢迎(不pipe如何左场)。 编辑:需要更多的信息,似乎… 我在学校。 我正在应用权限的服务器共享包含用于学校报告function的文件。 我有一系列安全组适用于共享,以便相应的pipe理人员可以访问他们需要的文件,教职员也可以这样做。 除了上述实施要求之外,pipe理层还希望教职员只能在特定的房间里对这些档案进行修改(我相信他们可以被“监督”)。 我在这个房间里为个人电脑设置了AD容器 – 我希望有一个针对这种许可困境的团体政策解决scheme。
我有一个域名3 AD服务器现在我只是打电话给他们: AD01(Win 2008 GC,运营主pipe) AD02(Win 2008 GC) AD03(Win 2003 GC) 几个月后,AD01出现了一些硬件问题,所以操作主站,PDC和基础架构主站被移到AD02。 在发生这种情况的所有机器上。 AD01(Win 2008 GC) AD02(Win 2008 GC,运营主pipe) AD03(Win 2003 GC) AD01被closures了一个月。 一旦更换硬件(NIC和RAID卡)启动本机,我现在有一个奇怪的问题。 AD01认为是本地盒子里仍然是AD的操作高手 AD02&AD03认为AD02是AD中的操作主机 在AD01上运行DCDIAG时,我遇到了一些问题(列在下面) 在AD01上运行“dcdiag / test:advertising”时: Doing primary tests Testing server: Default-First-Site-Name\AD01 Starting test: Advertising Warning: DsGetDcName returned information for \\ad02.domain.local, when we were trying to reach AD01. SERVER IS NOT […]
在Windows域networking中,假设最常用的一台机器共享networking中的文件。 我的问题是:如果这台机器启动,并没有用户login – 即它被困在login屏幕上…其他机器可以访问此机器上的共享资源? 我猜在用户被locking的情况下 – 这一定是可能的,但是当机器启动后没有人login时,它是否可以保留?