我们目前有两个DC用于我们的一个域,但是到目前为止,还没有任何人对他们进行身份validation,所以我想借此机会正确安装它。 这个域名是在我被雇用之前build立起来的,并且做得很滑稽,并且也使用了正确的命名结构,就像这个MdMarra文章一样。 http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html 我已经退役了DC,被扣押/转移的angular色等等。 但从未尝试从networking中彻底删除域。 将“/ forceremoval”开关+删除元数据是否足够? 我真的想避免重新安装Windows。 其他信息:在Server 2008 R2上。 都安装了DNS。 DC1驻留在192.168.1.x / 24和192.168.2.x / 24中,并为两个子网运行DHCP。 DC2在192.168.2.x / 24上。
如何将AD DS绑定到特定的NIC? 在运行Windows Server 2008 R2的虚拟机中有两个网卡。 一个连接到物理networking,另一个连接到单独子网上的几个Windows 7客户端。 多宿主Server 2008 R2来宾运行AD DS,我只希望它绑定到连接到其他虚拟机的接口。 我无法从向导中找出哪个接口将被使用。
如果DC突然停机,只有一个DC的Hyper-V 2012群集会发生什么情况? 如果DC缺失,Hyper-V群集在重新启动后是否会工作? 还是应该有两个区议会?
我工作的地方的一个用户离开了公司,我们把他的帐户从AD中删除了,然后他回来了…现在他的redirectconfiguration文件存在,但是文件夹的权限不对..我问了一个同事并从我理解我扔在一起下面的过程(仍然不起作用,用户仍然在日志中获取502错误,没有redirect桌面);。 这是不好的,因为他需要访问他的旧文件: 正确设置文件夹的安全权限 1.以pipe理员身份获取文件夹的所有权 右键单击\\somersrv\x$\Redirected\<username>然后从菜单中selectproperties 。 点击Security标签。 点击Advancedbutton 点击owner标签 注意到所有者是一个UUIDstring… S-1-5-21-23423431 (这表明原来的所有者已被删除) 点击Edit…button。 出现Advanced Security Setting for <username>对话框的Advanced Security Setting for <username> 在owner选项卡上,单击Other users or groupsbutton 出现Select User, Computer, Service Account, or Group对话框。 在Enter the object name to select文本框我inputsomedomain\administrator 点击OK 从Change Owner to:列表框中selectsomedomain\administrator 。 检查Replace owner on subcontainers and objects的Replace owner on subcontainers and objects […]
编辑**我想在每个工作日结束时运行计划的任务来检索从未login和禁用其帐户的所有帐户。 请原谅任何语法错误。 我很可能在这里摸索。 谁能说如果这个解决scheme能工作? get-aduser -f {-not ( lastlogontimestamp -like "*")} | Disable-ADAccount 原始问题** 我不是一个系统pipe理员persay,我更像一个程序员,新的活动目录和PowerShell脚本。 我已经用bash和其他语言编写脚本,所以我可以很快赶上。 如果第一次使用密码在24小时内没有被使用,我目前的angular色(我是新的)有一个行业标准来过期/禁用帐户。 我做了一个search,发现AD不支持这个function,但是通过脚本了解到这可能是可能的。 审计时间紧迫,我必须说我们有点绝望。 任何帮助,将不胜感激,即使只是一个可能的方式来设置到期时间的背景,或识别尚未更改密码的帐户。 非常感谢你
我需要推荐使用组策略来限制用户的计算机/networking访问,直到用户采取行动,在这种情况下,确认他已经阅读了可接受的使用策略。 用户将在包含未遵守的用户的组中。 完成后,他将被删除。 使用组策略来限制用户可以做些什么,或用popup窗口来惹恼他们,以“强制”用户遵守这些想法是什么好主意? 一个适当的代码链接将不胜感激,或代码本身如果可能的话。 谢谢
我有几个MacBook,我希望能够在Windows Active Directorynetworking中的共享networking驱动器上读/写文件。 这样做的最好方法是什么? 此外,其中一台MacBook正被临时使用的人(即他们自己的MacBook)使用,所以理想情况下,我希望在他们离开后能够取消访问权限。 我正在考虑build立一个新的用户只需要访问权限,然后当他们离开,撤销帐户。 这听起来像一个合理的方法?
我是最终用户,而不是IT专业人员。 不幸的是,我的企业资源无法解决这个问题。 我正在寻找一些build议给他们。 在过去的四个月里,我一直在我们的公司networking上平均每天login2-3次。 我没有遇到任何问题,并在一天内被locking了7次。 在过去的八年里,我被封锁了两次。 每次locking都需要致电我们的公司服务台以解锁我的账户。 发生locking是因为我们的安全系统“认为”我试图用无效凭证(密码错误)反复validation。 迄今为止,非常繁琐的debugging过程的全部细节都在我的博客文章中: http : //tech.kateva.org/2009/05/debugging-network-account-lockouts.html 。 大约一个星期前,我在Outlook 2007中被黑客入侵,而我的locking已经消失。 成本是,我不得不手动validation(域名/用户名和密码)每个“天”,我的Outlook客户端连接到Exchange服务器的第一次。 讨厌,但我可以忍受。 自从我开始这个过程,我的笔记本电脑已经刷新。 我有一个原始的公司标准磁盘映像新的硬件,我回到了Outlook 2003中。我也回到被locking! 所以我不认为这个问题是在我的笔记本电脑上。 在进一步的调查中,我发现如果我发送Outlook 2003总是请求我没有被locking的凭证。 所以我需要了解身份validation过程如何不同 一个。 Outlook连接到Exchange并使用与我的用户帐户(NTLMnetworking域/ un和pw)相关的凭据自动进行身份validation(标准行为)。 湾 Outlook连接到Exchange,我必须手动input我的networking联合国和pw。 不知何故“B”正常工作。 但是,我认为,使用进程“a”Exchange Server(我们的Outlook?)将错误凭据发送到Active Directory,导致我被locking。 我怀疑我的Active Directory帐户和/或我的Exchange Server邮箱的configuration错误。 我需要向我们的服务台和安全柜台提供他们可以在Active Directory或Exchange Server上进行调查的很好的列表。 如果我不能这样做,我需要获得一个新的公司ID,放弃我现有的用户ID。 我认为,如果我能把他们指向正确的方向,给他们相当准确的指导,他们就能解决这个问题。 任何build议都会有帮助。 我可能只需研究NTLM(AD)身份validation如何与Exchange Server请求一起工作。
用户的AD帐户自动locking。 我相信这不是用户反复input错误密码的明显问题。 只要发生这种情况,系统日志中的事件查看器充满了像这样的消息: 事件ID 8005浏览器已收到服务器通知,指出计算机X是主浏览器,但是此计算机不是主浏览器。 事件ID 8009浏览器无法将自己升级为主浏览器。 目前认为它是主浏览器的电脑是X. 事件ID 8019浏览器无法将自己升级为主浏览器。 浏览器将继续尝试将其自身提升为主浏览器,但不再在事件查看器中的事件日志中logging任何事件。 我假设两者是相关的,但无法find任何支持。
你如何创build一个阉割的森林根域? 我熟悉Active Directory,并使用“高级模式”中的dcpromo.exe,但我不知道如何创build一个已定义的林根域? 虽然我在这里,如果他们的森林要离线,森林成员的域控制器是否还能工作?