我的networking上的一台机器将不会应用任何策略,因为它无法检索\\my.domain.net\SysVol\my.domain.net\Policies\{hash}\gpt.ini 。 该文件在本机上的\\controller.my.domain.net\SysVol\my.domain.net\Policies\{hash}\gpt.ini ,但在\ my.domain.net下看不到它\ SYSVOL \ 什么可能导致这个,我该如何解决?
UPN后缀是否区分大小写? 是否有可能有相同名称的UPN后缀区分大小写?
好。 我已经实施了一个密码策略。 我从以前的post知道,它不能从一个OU内应用,所以我已经从默认域策略configuration它。 我从客户端计算机运行RSOP.msc,并使用源GPO“默认域策略”显示策略设置。 所以看起来它正在工作,但事实并非如此。 例如,我有一个复杂性要求,但它接受密码“a”。 它也允许我在Windows安全中更改我的密码,而设置为89天的“最小密码年龄”。 显然这个政策并没有被实际应用! 该怎么办? RSOP results for XXXX\XXXX on XXXXX-XXXXX: Logging Mode ———————————————————- OS Type: Microsoft Windows XP Professional OS Configuration: Member Workstation OS Version: 5.1.2600 Domain Name: XXXXXX Domain Type: Windows 2000 Site Name: XXXXXX Roaming Profile: Local Profile: C:\Documents and Settings\XXXXX Connected over a slow link?: No COMPUTER […]
我们有一个大约有50个本地帐户(无AD)的Windows 2008 R2服务器。 服务器作为全球用户的terminal服务器。 我们一直在为国外用户提供时区方面的问题。 有人告诉我,AD将允许时区redirect,所以我们正在考虑安装。 我的第一个问题是在AD安装之后是否有办法保留用户帐号,密码和组? 我已经看到了一个名为Windows Server Migration Tool的东西,据说会这样做 – 有没有人曾经使用过这个工具? 其次,AD是完全必要的吗? 有没有人知道是否有办法做时区redirect没有广告? 提前致谢!
我已经达到了我的域pipe理员将允许我添加到Active Directory的计算机数量的限制。 其中大多数是不再使用的旧虚拟机。 如何查询AD以查找过去添加的所有机器的列表,以便删除其中的一部分?
好的,所以Firefox的一个巨大的安全漏洞就是用纯文本保存密码。 我们怎么能禁止在Firefox中保存密码最快的方法。 是否有可能通过组策略或类似的东西? 当然麻烦的是用户很容易就可以更换浏览器。 但是至less不允许它用于Firefox。
当我在我的活动目录的用户设置中设置标志“用户不能更改密码”时,我期望值userAccountControl更改其值。 但事实并非如此。 我从这开始: userAccountControl = 0x200 => NORMAL_ACCOUNT 如果我设置标志“用户不能更改密码”,我会期待这一点: userAccountControl = 0x240 => NORMAL_ACCOUNT and PASSWD_CANT_CHANGE 但它仍然是旧的价值。 如果我设置标志“密码永不过期”,那么userAccountControl就会改变。 但为什么不用“用户不能更改密码”?
我有一台工作电脑(Windows 7)设置本地login(不是域login)。 后来我需要login到域。 因此,我通过右键单击“我的电脑”并生成一个networkingID并在其中input域名进行更改以join域。 我成功地join了该域名。 现在我不能重新login到本地login。 我收到消息说“此工作站和主域之间的信任关系失败”。 我该如何解决? 谢谢。
以下情况很奇怪。 请注意。 我在包含这样的工作站的OU上创build了一个GPO: 此GPO的目的是使备份操作员组成为OU内所有工作站上本地Administrators组的成员。 这是这个GPO的内容: 然后,当我检查GPO是应用GPO应用在组织单位(OU)内的工作站上使用gpresult ,我可以看到,它正确地应用在该工作站上: 但是,当我去检查工作站上的本地组,在本地pipe理员组中,我应该看到里面的备份操作员组,但没有: 即使在gpupdate / force之后重启,我也会得到相同的结果。 我做错了什么? 编辑: 这是我做了一个gpudpate / force后,在事件查看器中得到的: Security policies were propagated with warning. 0x4b8 : An extended error has occurred. For best results in resolving this event, log on with a non-administrative account and search http://support.microsoft.com for "Troubleshooting Event 1202's".
在我所在的公司,我们有一个DNS服务器的Active Directory设置。 所有属于该域的计算机都可以parsingDNS服务器的名称,而不会造成任何问题。 目前的问题是不属于域的计算机。 这些计算机无法正确parsing所有名称。 我试图把DNS服务器的IP地址放到路由器的静态DNS中,这个工作只有几个名字,但是仍然有一些名字不能解决。 我做了一个nslookp,似乎这些计算机仍然出去到ISP DNS,而不是我们的。 在我们的networking上有没有办法configuration每台机器来使用我们的DNS? Active Directory和DNS在Windows 2008上运行