我需要列出所有在AD中没有任何条目的用户(例如:smith,jon) 到目前为止,我有下面的东西 Get-ADUser -filter {Name -eq " "} | FT SamAccountName 我知道这是因为空的报价失败。 基本上我需要一段代码“列出所有有空白名字的用户” 如果还有另外一种方法可以通过PowerShell来实现,或者如果我尝试使用空白引号稍微偏离轨道,请告诉我。 任何帮助表示赞赏。
现代Windows版本似乎有一个“function”,其中在join域的计算机的login屏幕上,如果input“administrator”作为用户名,它将自动从域名切换到本地帐户。 如果您尝试以“域\pipe理员”身份login,则必须始终input“域”,而login到任何其他域帐户则不必这样做。 这是变得非常讨厌,所以我想知道是否有一种方法来禁用此行为。 理想情况下,我想设置组策略以在所有系统上停止它。 除了偶尔提到这个“特征”是一个烦恼之外,networkingsearch也是干涸的。
我们的一名员工回到我们公司。 他的AD用户名在一年前被删除,但是他在他使用的计算机上的域名configuration文件仍然存在。 当他login一个新的域configuration文件是在同一台计算机上创build的。 示例他login到的configuration文件被命名为Username000,现在新的configuration文件被创build名称Username001。 他怎么能login到域名configuration文件:即使他刚刚在AD创build?
我目前正在运行一个包含RWDC,RODC和客户端PC的实验室。 两个域控制器都在运行W2K8 R2。 RODC目前用作LAN路由器,VPN服务器,IIS服务器和证书颁发机构。 RWDC只运行ADDS。 我遇到的问题是,尽pipe第二个域控制器是RODC,但我仍然可以通过RODC上的“Active Directory用户和计算机”创build用户帐户。 我用来创build这些用户的帐户是域pipe理员帐户。 我在网上读到,我仍然可以创buildAD对象的事实与DNS转介系统有关。 不知道这是什么,或意味。 任何人都可以点亮一些情况?
这应该是一个容易的,但我遇到了一个问题在这里。 我在服务器上设置了域和静态IP。 服务器连接到路由器/ AP(显然作为交换机)以及客户端,两者都是硬连线的。 当我尝试通过此PCjoin计算机时,系统会提示input凭据,然后收到以下错误消息:“以下域不存在或无法联系” 当我转到另一台计算机并尝试从login屏幕login到域。 我收到以下错误:“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。 我一直没有能够join到一台计算机的域名,我在这里错过了什么? 不要要求我重新join计算机,因为我根本无法join任何计算机
我想标记某些Active Directory帐户,以表示它们代表个人,身体上的人员,而不是群组,服务帐户,内置帐户等。这可以通过自定义或内置的属性,组等来实现。 理想的解决scheme是: 可以轻松地将该属性一次添加到多个帐户 不必添加到每个帐户 提供一些指示(视觉等),可能需要在创build帐户时进行设置
我是SharePoint(3.0)中的网站集pipe理员/(物理服务器pipe理员),我正在debugging其他用户访问我们自己的某些function的权限。 是否有可能以任何方式在不知道密码的情况下作为另一个用户(以及他/她的权利)login? 我可以创build自己的“虚拟”用户分配到相同的组,但如果用户在那里看100 +组不是我想要做的今天晚上。 谢谢。 – y
我正在build立一个新的基于Windows Server 2008的域,我正在考虑域名。 前一段时间,我从微软那里读了一些文档,build议他们使用.local后缀作为“内部”公司域名,这样他们就不会与公开的,互联网公开的域名发生冲突。 例如,如果我的公司名为Acme,并且我们的公开可视域(包括用colo提供商托pipe的网站)是acme.com ,那么我们的“内部”Windows域应命名为acme.local 。 然而,一段时间后,我从微软那里读到一些其他的文件,他们反驳这一点,并提出反对意见。 你怎么看? 命名内部域名的最佳方法是什么? 任何相关的经验? 编辑 。 看来,尽pipebuild议不要使用.local后缀作为“内部”networking,但微软确实会将其强加在SBS等产品上。 有没有什么原因,为什么使用.local将显然是一个问题? 谢谢。
我刚开始为曾经有一家IT公司设置域名的客户工作。 他们的域中有大约30台计算机,并运行带有Microsoft Exchange 2007的Server 2008。 他们以前的IT人用.com命名域名,而不是.local域名,尽pipe事实上他们并不拥有实际的.com地址。 为了争辩,我们将调用他们的域名:contoso.com。 我所做的所有networking都以.local结尾。 这会导致问题,因为域中的所有计算机在技术上都是子域。 因此,如果您的域名是contoso.local,而您的计算机名称是computer1,则本地计算机的FQDN是computer1.contoso.local。 当您尝试访问计算机2上的networking共享或ping计算机2时,它会查找DNS中的FQDN以parsingIP地址。 因为他们正在使用contoso.com,它会尝试查找computer2.contoso.com。 只要计算机已经注册了DNS并且确实存在,就会被发现。 当我ping的东西,而不是ping不通,我从字面上开始从一个公共IP地址获取ping响应。 networking中所有计算机上唯一的DNS设置指向我们的域控制器。 两个域控制器只指向自己。 在主域控制器中的DNS服务器中,除了两个作为备份的服务器之外,还有一个向我们的ISP的DNS服务器提供fowarder。 如果我没有任何转发,networking上没有任何东西可以解决互联网IP地址。 但是,像Outlook 2007这样的程序会根据猜测子域自动尝试和configuration,这是一个粗鲁的觉醒。 当一个地址不存在于本地DNS服务器mail.contoso.com时,它会转发给我们的ISP的DNS服务器,这个DNS服务器报告一个公共IP地址(不是我的客户拥有的)。 除了Outlook 2007不会自动configuration的事实之外,这导致了许多小小的烦恼和烦恼。 我已经辞职了,从.com转换到.local将会是太多的工作,尤其是在Exchange涉及之后。 所以我的问题是, 如何禁用转发在contoso.com结束请求的DNS? 这将是一个快速解决。 另外,如果不涉及抓取当前域和重新创build所有内容,我将会公开从.com切换到.local的任何build议。 (为了回应Joseph Kern …) 向客户说明了情况。 这是我们正在处理的一系列重大问题之一。 这就是为什么最后一个人被解雇了。 与其他问题不同,我不知道从哪里开始。 谢谢!
我有三台运行Active Directory的Windows服务器:两台Win2000服务器和一台Win2003服务器。 很长一段时间,只有一个Win2000 AD服务器,所以它可能有所有的angular色(虽然我还没有实际检查)。 当我降级原始系统时,它将释放它拥有的任何angular色。 那么Windows 2003服务器将会把它们全部带走的可能性呢? 有没有一个授权stream程? 还是第一个系统回复带他们? 我只是想确保剩下的Win2000服务器作为备份,并不接pipe域。 编辑04/2012: 我发现微软的KB 238369 ,让我问这个问题: 注意:域控制器降级时,如果它不是域中的最后一个域控制器,它会执行最终复制,然后将angular色转移到另一个域控制器。 作为降级过程的一部分,Dcpromo实用工具从Active Directory中删除域控制器的configuration数据。 [snip]如果域控制器是全局编录,则该angular色不会传输到其他域控制器。 在这种情况下,您必须手动选中Active Directory站点和服务pipe理器中的checkbox,以便其他域控制器接pipe该angular色