我有一个无法解锁的AD用户帐户,AD运行在Win2k3上。 我可以取消选中“帐户已locking”checkbox,然后单击“应用”,然后单击“确定”,但是在下一个瞬间当我打开属性对话框时,帐户仍处于locking状态。 我更改了Windows设置>安全设置>帐户locking策略>所有未定义的组策略。 但帐户仍然被locking。 上次使用客户端计算机时可能会发生不正确的closures。 什么可能是错的? 谢谢你的build议。 编辑:根据Chadddada的build议,我创build了一个.bat文件来执行命令,同时击中客户端计算机login屏幕上的“input”button—我现在login! 但在AD检查,该帐户仍被locking! 我不认为有任何机器设置为“暴力”用户帐户随机密码。 任何想法为什么它会自动locking? 编辑(更新):签入事件查看器>安全日志,主要嫌疑人是 Pre-authentication failed: User Name: lesliet User ID: COUNTRY\lesliet Service Name: krbtgt/COUNTRY.COMPANY.COM Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 192.168.xxx.yyy 192.168.xxx.yyy实际上是我们在Win2k8上运行AD的二级DC。但这已经超出了我所知道的范围。 任何更多的帮助,非常感谢!
我需要将计算机join我们的Active Directory域。 这些电脑在不受信任的networking上。 如何强制客户端计算机使用安全协议(LDAPS而不是LDAP)来join域?
我们有一个已经closures了几个月的域控制器(三个之一)。 它没有FSMOangular色,但它是WSUS服务器。 最好的情况下,我们打开,它与其他两个复制,一切都很好,对吧? 还有什么其他的情况我应该知道? 如果可能会有不好的结果,我可以解散它。 谢谢。
我是AD和Powershell的新手,所以请原谅我,如果我使用了错误的术语。 我有一系列50多个Active Directory组,称为“ABC-something”。 每个活动用户都需要属于一个组。 用户也是用于不同目的的其他组的成员,不应该影响此练习。 由于我们处在一个大动作的中间,我的人口是一个移动的目标。 我正在处理大约1000个用户,所以通过所有用户的所有成员的出口是不可取的。 我希望能够编写一个脚本,将返回每个用户的userid(或samAccountName),这是作为多个组ABC *的成员,我可以按需运行。 (我假设写一个脚本来find活跃的AD用户不在一个组中是完全不同的问题。) 戴上我的数据库帽子,我看到如下的逻辑: 1)遍历所有组名为ABC *。 为每个,捕捉所有组成员。 记忆中的桌子或物体看起来就像 Group1 PersonA 组1 PersonB Group2 PersonB 2)find一个方法来分组,或计数,或迭代通过这个列表。 这是我卡住的地方,因为我目前看到的Powershell示例在导出或显示数据之前不会操纵数据。 你能否提供一个示例脚本让我开始,或者至less指向在Powershell中操纵数据的在线资源?
我必须为我们公司安装一个Active Directory环境,这将是第一个从头开始的安装,所以我有问题,基本上是关于结构。 首先一些描述: 我们有不到100个用户(外部和内部),所以没有太多 我们在不同的地方,不同的国家设有办事处 我必须在每个办公室都有域控制器(总共不超过10个) 我的计划和问题: 我想为所有没有子域的用户使用一个域。 我对吗? 其实我没有看到使用更多的域名,甚至没有子域名的优势。 我想用组织单位分隔不同的用户。 见下面计划的结构 我可以只复制DC之间的子树吗? 像“OU = country1,OU =内部,CN =用户”? 我在某个地方看到了一个AD,他们没有使用CN = Users作为“普通”用户,而是一个新的CN =“公司用户”。 这是一个常见的惯例吗? 我没有看到有任何理由不使用原来的CN = Users子树。 CN=Users OU=Internal, CN=Users OU=country1, OU=Internal, CN=Users OU=country2, OU=Internal, CN=Users OU=ADMINS, OU=Internal, CN=Users (The only non geographic group on this level for the company IT administrators) OU=External, CN=Users: all the […]
我有一个networking在Windows 2003 DC,Windows 7工作站和主机运行XP Pro,Ubuntu或FreeBSD执行各种任务的主机设置。 理想情况下,我希望能够在所有机器上使用域名证书,以便我可以更轻松地pipe理身份,密码等。 有没有一种很好的方法来实现Windows域上的非Windows客户端?
只是一个简单的问题。 我需要能够从命令行解锁用户帐户,而不是使用NET USERlogin名/ DOMAIN / ACTIVE:YES 这是因为我们的公司存在4个域名,并且NET命令与计算机域名绑定,无法指定替代域名。 此外,使用ADUC不适用于此特定情况。 基本上, DSMOD USER userDN -disabled没有真正解锁一个帐户? 我可以在星期四进行testing,但是想知道是否必须提早编写解决scheme。 干杯
我试图帮助有Windows Server 2003小企业版运行一个域与2个工作站的人。 在我看来,2个工作站的域控制器比它的价值更麻烦,所以我要把它们改成工作组。 我要离开服务器运行,但只能作为文件服务器和打印服务器。 我的问题是,是降低服务器,必要的,一个好主意,愚蠢的想法,或以上都不是?
我们的networking上有一台电脑,有一些networking共享。 这台电脑不属于我们的域名。 为了允许某些用户访问networking共享,我们在计算机上创build了与活动目录用户具有相同用户名和密码的本地帐户,并将这些(本地)用户添加到权限列表中。 例如,这台计算机(TestComputer)有一个本地用户(UserA),它已经被授予对共享文件夹(TestFolder)的完全控制权。 还有一个具有相同名称的活动目录用户( TESTDOMAIN\UserA )。 UserA现在可以浏览到\\TestComputer\TestFolder并读取或写入。 我们想要做的是将TestComputer连接到我们的域,然后授予Active Directory用户( TESTDOMAIN\UserA )的权限,最后从TestComputer中删除本地用户(UserA)。 它看起来像这里显示,join一台计算机到一个域不会混乱本地帐户。 但是,如果这些本地帐户与活动目录帐户具有相同的名称,则没有说明是否会发生任何事情。 我只需要澄清一下,我可以简单地将计算机join到域中,用活动目录用户replace本地用户权限,并删除(也许禁用)本地用户帐户。
我们有Exchange Server和两个域控制器。 问题是我们有一个域控制器由于某些硬件故障而closures,但是我的交换机不能与我的第二个域控制器一起工作。 我们是否需要对交换进行任何修改? 我们需要采取哪些步骤才能让我们的农场开心呢? 注意: – 在两台服务器上都configuration了DNS。