服务器 Gind.cn

Articles of 活动目录

限制访问某些USB驱动器

目前我公司正在推出授权encryption的U盘。 现在我们已经起草了IT政策,只允许公司批准的USB设备和可移动媒体连接到计算机,但是我想知道是否有任何方法将USB驱动器的使用限制为只允许使用的那些。 理想情况下,如果可能的话,这将涉及组策略设置,而不是第三方软件。

向AD查询服务帐户的上一次身份validation

我有一个我不熟悉的服务帐户列表。 我试图找出最后一次在我禁用或删除它之前,用这个帐户进行身份validation。 有没有办法在Active Directory中做到这一点?

可以通过LDAP接口检索的Active Directory帐户的唯一ID号

我想知道是否有自动填充字段或我们可以在创build时使用唯一ID号填充我们可以查询的帐户的字段。 我要求这样做的原因是,我们需要一个用户帐户的LDAP查询,在帐户重命名后,这个用户帐户将持续存在。

GPO链接已禁用,软件将被卸载吗?

我一直在推动通过GPO安装软件。 如果软件已安装在所有需要的工作站上,将禁用GPO链接(或直接删除链接)会导致软件被卸载?

Active Directory组策略在域重命名后发布

我们正在使用2008 R2的Windows服务器。 我们的主要ITpipe理员将我们的AD域名(例如:从aaa.com更名为bbb.com) 我现在无法更新任何组策略。 另外,在C:\ Windows \ SYSVOL \ staging文件夹中,它仍然显示名为aaa.com(旧名称)的文件夹。 我的DHCP和DNS工作正常。 如何在sysvol文件夹中更新我的域(bbb.com),而无需重新创build/重buildActive Directory。 当我尝试编辑策略时,出现错误“系统找不到指定的path” 谁能帮我?

join域名。 外部DNS问题

我有内部域设置为corp.example.com但是当我尝试join它的电脑无法find它。 当我ping通corp.example.com时,我从我的外部example.com获得响应 问题是,由于某些原因,计算机正在寻找公司的example.com(外部),而不是内部。 这怎么解决? 我知道我可以添加条目到主机文件,但我正在寻找更优雅(适当)的解决scheme。 谢谢,

ActiveDirectory域服务向导:先决条件检查域控制器升级失败

我想testing我的软件的SSO,所以我试图按照本教程在Windows Server 2012上configurationActiveDirectory。 在“先决条件步骤”中,窗口应该是这样的: 但不幸的是我得到一个错误: 对不起,日本人说: x The prerequisites check for the domain controller upgrade failed. The certificate server is installed. i The prerequisites check is over. x One of the above failed. Please correct and retry. 看来ActiveDirectory已经安装,但没有configuration。 除了这个向导之外,还有其他方法可以input森林/域名的详细信息吗? 或者我应该卸载ActiveDirectory,然后重新启动教程?

内置帐户和安全组在Active Directory中

我的OCD部分想要删除所有没有任何成员的组。 我不想破坏事物的那一部分让我们一个人离开。 现在,我拥有所有真实的用户在一个特定的OU。 到目前为止,我已将这些帐户留在用户和内置组中 – 如果删除内置组,这会破坏什么内容?

如何授予组访问c $份额的权限

我正在寻找一种方法来集中授予我们所有电脑的c $份额给我们的IT活动目录安全组。 他们经常使用这个来检查桌面快捷方式等。现在他们每次访问交stream驱动器时都必须使用域pipe理员凭证。 我可以在运行AD的Windows 2003 Server域控制器上执行此操作吗? 怎么样?

可以重新build立与2003 R2成员服务器的信任?

我在2003年的一个function级别的森林里有一个2008年的function级别的域,DC运行Server 2008和2008 R2。 一些成员服务器和计算机是虚拟机。 有时这些会回滚到以前的快照,有时会打破信任。 通常我可以用这种方式轻松解决这个问题: 断开networking; 以使用caching凭据的域pipe理员身份login; 重新连接networking; 运行netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:* 我已经用最近的Windows版本做这个没有问题,但是我发现这在Server 2003 R2成员服务器上不起作用。 相反,它只是给了我这个错误: The machine account password for the local machine could not be reset The specified domain either does not exist or could not be contacted 我不知道我是否做错了什么,或者甚至在2003 R2中可能。 我也尝试通过AD用户和计算机重置机器帐户,但似乎没有效果。 数据中心可以从服务器上得到很好的处理,而且域名也没问题。 我也尝试过在DC上net use IPC $共享,这也是可行的。 他们的NETLOGON和SYSVOL也以net view 。 成员在回滚之前工作正常。 其实并没有太大的变化,除了会员机器帐号的密码。
Intereting Posts
惠普dl 380 gen9与惠普p440ar智能arrays卡 Virsh域有它的空间,不能删除 1个Azure部署的多个IP 使用HP 1810-48G交换机(J9660A)在跨VLAN分离的networking上共享打印机 在Windows 7 64位上安装SQL Server 2008 在XP下设置FTP服务器时出错 如何调用gitosis-serve? 鱿鱼代理覆盖我的主机头,我能做什么? Gitlab综合更新错误(8.0.1至8.0.2) 什么是最小的Windows客户端工具,将允许自动上传文件托pipe 电子邮件不会通过hotmailfilter#Update Microsoft SQL Server转储实用程序 PHP和IIS最佳实践 XenServer“软件3D”加速,如何分配更多vram? Xen命令xl不会创build一个虚拟机,但xend / xm会