我有一个程序根据文本文件select要连接的计算机。 该列表只需要计算机名称,每行1个。 没有其他的。 我需要一个命令或脚本,我可以运行,产生这一点。 我想每周自动运行一次这个脚本,用新的计算机更新列表。 服务器正在运行Windows Server 2008 R2。 我已经安装了Quest AD Module,使用它我没有find太多的帮助。 任何帮助,将不胜感激! 谢谢 :)
我需要find如何将我的Widnows 2003服务器上的Active Directory公开到Internet。 我需要能够使我的开发计算机的Active Directory可用。 Active Directory安装在Windows 2003 VPS上。
你可以在活动目录中嵌套安全组吗? 嵌套有限制吗? 哪个版本的Windows Server / Active Directory支持嵌套?
我已经inheritance了Windows Server 2003林和域function级别的Active Directory环境。 DNS域名没有特殊字符 – 看起来像sampledomain.org 。 NetBIOS域名中有一个下划线,看起来像sample_domain 。 有人告诉我,由于下划线,这个域不能被“升级”到Windows Server 2008 R2。 我在TechNet上看到的文档似乎只是简单地说明DNS域名不能包含下划线。 我没有看到任何说NetBIOS域名将阻止我升级到2008 R2域控制器并提高森林/域function级别。 哪个是对的?
我已经build立了我的WS2k8 R2 AD,如下所示: OU“OU1”包含一个名为“GROUP1”的安全组。 我已经对“OU1”应用了一些组策略。 组策略被强制执行。 我的用户位于默认的“用户”OU中。 用户是组“GROUP1”的成员。 问题是GP不适用于用户。 如果我在“OU1”OU中创build用户,则策略将按照他们应该的方式应用。 非常感谢,詹姆斯
我试图澄清SOAlogging和基于AD的DNS之间的关系,因为我们正在转向在我们的环境中的所有AD集成DNSscheme。 我们有2个运行Win 2008的DC。目标是确保DNS冗余,并为域客户端机器提供在任何服务器可用时都可以直接更新logging的能力,或者两个服务器都可用。 这两个DC是否应该承载这些主要的集成区域? 还是应该主持一个主要的综合,另一个主要的综合版本呢? 这如何与SOAlogging一起工作? 如果您有两个主要集成区域,那么这是否意味着两个SOAlogging的可能性,因为这两个区域都是可直接更新的? 你能为每个域有多个SOAlogging吗? 或者,您是否只有一个SOAlogging对应于首先承载集成主区域的DC,而与另一个DC是否具有相同域的主区域或辅助区域无关? 什么是这种情况的最佳设置? 你会怎么做? 先谢谢你。
设置和维护和pipe理Windows Server Update Services (WSUS)服务器的工作量和成本与单独pipe理计算机相同的计算机的数量是多less? 在我们的情况下,我们有大约60台计算机,都属于域名,所有的用户都是有限的。 然而,有些是笔记本电脑,一些是服务器(Windows 2003和2008),一些虚拟机,大多数XP和几个Windows 7.大多数都有通用软件,如微软Office,但有各种专业软件,如Quickbooks 。 我的技术人员build议去WSUS,但我一直在抵制,认为我们还是有点太小。 我自己的猜测是100台电脑是平衡的,但如果是10台,那我就太保守了。 如果是50台电脑,即使我们已经超过了这个数字,我也可能单独离开。 我们目前使用各种自动化工具来pipe理计算机:组策略,login脚本,PSExec和计划任务,以粗略地做我认为WSUS将帮助我们更好地利用更less的带宽做的事情。
有没有办法将第二个域添加到Active Directory安装? 我们正在购买我们的合作公司之一,并希望将他们的用户迁移到我们的AD中,并将其转移到新的域名中。 购买另一台Windows Server来创build一个新的DC不是一个选项。 提前致谢!
编辑:任何人都可以回答这个问题吗? 谢谢,我不需要审计跟踪,我会知道所有的密码和用户不能改变他们,我会继续这样做。 这不是黑客! 我们最近从旧的和生锈的Linux / Samba域迁移到活动目录。 我们有一个自定义的小界面来pipe理那里的帐户。 它始终将所有用户和所有服务帐户的密码以明文forms存储在一个安全的位置(当然,你们中许多人一定不会认为这是安全的,但没有真正的漏洞,没有人可以阅读),并禁用密码更改samba域控制器。 另外,没有用户可以select他自己的密码,我们使用pwgen创build它们。 我们不会每隔40天左右更换一次,而是每两年只能奖励员工真正学习,而不是写下来。 我们需要密码才能进入用户帐户,并修改对于组策略来说太复杂的设置或帮助用户。 这些可能肯定是有争议的政策,但我想继续他们的广告。 现在,我保存了新的帐户和他们的PWGEN生成的(pwgen创build好听起来随机单词与元音,辅音和数字很好的数量)手动到旧的文本文件,旧脚本用于自动维护。 我怎样才能在AD中获得这个function? 我发现AD帐户中存在“可逆encryption”,可能是需要存储在服务器上的明文密码的质询响应authentication系统。 有没有脚本显示所有这些密码? 那太好了。 (再说一遍:我相信我的DC不会受到影响。) 或者我可以在AD用户和计算机中插入一个插件,以获取每个新密码的通知并将其存储到文件中? 在使用GINA-dll的客户端上,他们可以得到关于密码的通知并获得明文。
我有一个计算机的OU结构,看起来像这样: Workstations |– Building | |– Floor, Department, or Approximate Location … 我想在该build筑的OU中创build一个名为“3 North”的子OU,但是出现以下错误: Windows cannot create the object 3 North because: An attempt was made to add an object to the directory with a name that is already in use. 首先,OU的名字不要紧, 您可以在AD中拥有多个具有相同名称的容器,只要它们出现在树的不同部分中;其次,唯一存在的其他“3 North”是完全不同容器中的电子邮件分发列表。 为什么这个错误发生,我怎样才能解决它?