在我们赶走并构build定制解决scheme之前,什么是一个好的现有工具,允许通过Web界面pipe理活动目录用户? 我在两个一般类别之后,通过一个界面或通过单独的网站: 用户自我pipe理 当前密码已知时更改密码 要求将密码重置/帐户解锁发送到他们的电子邮件 pipe理工具 find一个简单的searchfunction(姓名,电子邮件等)的用户帐户 将用户放入/退出组 更新帐户详细信息(地址,电话号码等) 重置密码(如果重置将新密码邮寄到存储在AD中的电子邮件地址,奖励积分) (AD级别是2003年,将使用的Web服务器是IIS)
我正在为他提出一个解决scheme,我想提出一个想法: 是否有可能: 在旧的相同的森林中创build一个新的域 build立两个域之间的信任关系,以便新服务器可以处理旧域的作业或将所有计算机和用户帐户迁移到新域 从森林中删除旧域名,但保持新域名不变,仍处理旧域的职责 更改新域的名称以匹配旧域,以便用户不知道任何更改。 我怀疑这是行不通的,但我认为这值得提问。
我可以通过SysInternals的“AdExplorer”访问我的公司AD。 但是,当我尝试使用通用LDAP浏览器(在我的示例中是ldp.exe)访问相同的AD目录时,我无法获得所需的协议/身份validation方法。 我想我已经尝试过了。 AdExplorer默认使用哪些协议/设置?
我打算为70台计算机和50多个用户创build一个基于Windows Server 2008的域,它将分布在两个不同的build筑物中,这两个build筑物之间通过专用的100 Mbps线连接。 我打算在两个build筑物的每一个上使用一个域控制器。 我们预计3年内将增长到超过150台电脑和100个用户。 我们的大部分工作都涉及大文件共享(目前只有几TB的文件服务器)以及一些专门研究的硬件和软件。 我不确定在域中组织用户的最佳方式是什么。 我应该把他们安排在组织单位吗? 我应该使用组吗? 两者的结合? 甚至多个域? 你能为这个大小和复杂性build议一些指导吗? 提前谢谢了。
首先我是一个新手,我的任务很艰巨。 这是怎么回事: 我正在运行Windows 2008服务器。 该服务器运行AD,DHCP,DNS并共享一些文件。 现在我需要把所有的东西都移到一台装有Windows 2008 R2的新服务器上。 什么是最好的方法来做到这一点,使用户的停机时间最less。
我想创build一个IRC服务器(或其他聊天服务器),以便我们的开发人员能够在聊天室风格的环境中进行通信。 经过一番search,我还没有find任何解决scheme提供这些能力: 用户的昵称是从Active Directory设置的 根据AD组/angular色configuration房间访问 允许用户select他们有权访问的房间 有没有人有任何解决这个问题的build议?
我的公司最近买了一台资产pipe理设备(一台戴尔Kace M300)。 设置应该是非常痛苦的; 您基本上只需连接一根以太网电缆,打开电源,然后通过IP(192.168.2.100)在浏览器中parsingconfiguration页面。 我遇到的问题是我无法解决甚至ping设备的IP。 我们曾经有一个卫星局,我们分配了一个192.168.2.X子网,从那以后就closures了。 我降级了卫星办公室的数据中心,删除了Active Directory站点和服务中的办公室AD站点,将192.168.2.X子网重新分配到我们的总部AD站点(这是资产pipe理设备所在的位置),并在我们的域中强制复制控制器。 我不确定我的下一步是什么。 我想我需要为设备创buildDNSlogging,但我不知道设备的主机名是什么,文档网站的PDF似乎已损坏。 说实话,我真的不认为这是我的问题的根源,因为我试图在一个静态IP(确保我为它创build的DNSlogging)重新debugging的子网上设置桌面,我无法得到它的networking。 我觉得我需要一个网关192.168.2.X子网,但我不知道该怎么做,或者即使这是正确的方法(也许我想太难了?)。 任何想法我应该做什么? 提前致谢…
我正在尝试build立一个活动目录的监控VBScript。 我需要将所有已修改的用户导出到文件。 此脚本将每10分钟运行一次,并导出所有修改后的用户(帐户修改,date修改,修改人员)。 组修改(不同的输出文件)也是一样的。 我不介意使用vbscript,csvde或dget,dsquery或批处理来获取这些信息。 任何可以设定时间表的任务都可以。
我最近开始作为一个networkingpipe理员的公司有2个地点,我们使用VPN来连接他们。 我们需要在第二个位置设置一个Active Directory和Exchange Server,以便与第一个完全集成。 我已经创build并testing了一个具有新的林/域的新服务器。 我的问题是,最好的办法是什么? 记住,我们需要将VPNstream量降到最低,我们需要所有的AD动作保持在本地,只有当我们需要访问其他域的信息时,我们才需要通过VPN。 那么,最好是去一个森林还是两个森林,并在这两个领域之间build立信任? 保持中期,我们也需要将两个交换服务器彼此以及两个AD域完全集成。
有没有办法validationActive Directory中的某些字段? 例如,我们可以在AD中设置一些东西,这样在创build帐户之前,用户的电话号码或其他字段/属性必须完整。 我想知道如果我们能做到这一点,作为AD架构的一部分。 我在一个大的组织,不能强迫每个人使用相同的工具来创build帐户(否则我可以build立一个帐户创build/ mod工具,并从应用程序validation)。