通常我可以部署MSI,但是Gotomeeting拒绝安装。 SCE将其列为挂起,AD只是试图安装它,放弃,而不再尝试。 当我试图通过双击它的图标来运行它时,它告诉我“需要使用高级特权运行”。 我不知道如何让AD或SCE运行这些更高级的priv。 我可以通过使用提升的命令提示符并从那里运行msiexec来运行它。 MSI是这里标有“GoToMeeting MSI Installer(ZIP)”的标签: http://support.citrixonline.com/GoToMeeting/search?search=msi 有任何想法吗? 我运行的用户是非pipe理员的环境,并希望能够集中升级。
我已经在名为LOKI的物理机器上安装了Windows Server 2016 Datacenter。 它由路由器分配静态IP 192.168.1.77 。 它也在NIC上的TCP/IPv4手动设置。 网关设置为192.168.1.1 (路由器)。 主DNS服务器设置为127.0.0.1 。 辅助DNS服务器是空白的。 当添加Active Directory域服务和DNSangular色 – 我select创build一个新的森林: acme.com (我用这个作为例子,但它实际上设置为我自己有效的域)。 NetBIOS域名被设置为ACME 。 我试过join物理服务器( BALDER )到域,以及虚拟机在BALDER上运行。 我有BALDER的主DNS服务器在TCP/IPv4设置为192.168.1.77 。 它有一个由192.168.1.75的路由器分配的静态IP。 我也曾尝试在TCP/IPv4手动设置它的网关192.168.1.1 。 join域名时,我正在使用完整域名,使用TLD: acme.com 。 偶尔我会提示input凭据。 我已经尝试了以下用户: acme\administrator acme.com\administrator acme\db acme.com\db (其中db是企业pipe理员)。 一旦input任何凭据,我得到: ————————— Computer Name/Domain Changes ————————— The following error occurred attempting to join the domain "acme.com": […]
我最近发现Active Directory复制在一个月前开始失败。 如果我尝试从失败的域控制器中Replicate Now , The following error occurred during the attempt to synchronize the domain controllers: Access is denied.收到The following error occurred during the attempt to synchronize the domain controllers: Access is denied. 目录服务日志告诉基本上相同的故事; 重复两个事件 1061:内部错误:目录复制代理(DRA)调用返回错误5。 1085:复制警告:目录复制代理(DRA)无法使分区DC = OUR_DOMAIN与目录服务器big-long-guid._msdcs.OUR_DOMAIN上的分区同步。 错误是:访问被拒绝 它位于远程站点的两台服务器之间。 一个是Windows 2003,另一个是Windows 2000; Windows 2000机器遇到错误。 该网域的OUR_DOMAIN风格较旧。 尝试到目前为止: 我在Windows 2000服务器上禁用了Kerberos服务,然后重新启动 RPC和RPC定位器服务具有预期的设置 HKEY_Local_Machine\Software\Microsoft\Rpc\ClientProtocols在Windows 20003服务器上缺lessncacn_nb_tcp (已添加) […]
昨晚我去了升级我们的Exchange 2007 SP1 CU10服务器到Service Pack 2,但几乎立即我提出了以下错误: Organization Preparation Failed Error: "/o=RUSSOUND/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/ou=POWERHOG" is not valid for LegacyExchangeDN. Valid values are: Strings of the form "/o=<word>" optionally followed by "/ou=<word>" optionally followed by one or more instances of "/cn=<word>". Each "<word>" is at least one of uppercase and lowercase letters, digits, a space, and […]
我有一台运行带有IIS 7的Windows 2008 R2的networking服务器。服务器是域“mydomain.com”的成员。 我试图实现的是AD用户和Web服务器之间的SSO连接。 问题是用户必须通过思杰连接join相同的域(“mydomain.com”)。 我不是控制AD帐户的人,而且服务器pipe理员让我很难了解这个结构是怎样的。 我想知道的是:这个解决scheme可以实现SSO吗? 目前,$ _SERVER ['REMOTE_USER']和$ _SERVER ['AUTH_USER']是空的。 :\ 几星期前我已经安装了类似的解决scheme。 除了在同一个networking上本地运行的所有东西。 IIS 7服务器设置: 匿名身份validation:已启用 Windows身份validation:已启用
我们已经find了最优秀的程序,这将允许我们的OSX机器通过我们的Windows打印服务器进行打印。 (来自http://deploystudio.com/的 ksmbprint) 该程序允许通过Kerberosauthentication与服务器进行smb打印 – 不需要为每个打印作业不断地inputAD用户名和密码,也不需要在300台左右的机器上设置特定的打印机使用lpadmin进行打印。 问题是Kerberos票持续10个小时。 10小时1秒,印刷工作进入以太网 – 看起来像是经过,但无处可去。 在testing中,我可以进入钥匙串访问 – >票务查看器,然后在input我的AD密码后更新票证。 这对于testing者来说是好的,但对用户来说不是这样。 我发现了一个脚本,用来检查用户在票上剩余不到30分钟的时间,并要求他们重新进行身份validation。 将其设置为启动代理,然后运行 - 直到要求用户重新进行身份validation。 作为代理运行时,这部分不会发生。 寻求一种尽可能less的用户干预来重新授权票据的方法。 如果我可以让启动代理像刚刚运行一样工作,那么对于第一次运行我就可以,但是真的想要一种方式来悄悄地重新authenticationkerberos票。 用Domain Admins说话,他们不build议增加票价时间,经过讨论,我们意识到无论什么时候我们设置它过期将有一个人的票将会过期,所以我们最好find一个更好的解决scheme。 编辑:我已经得到启动代理工作,但我仍然在寻找一种方法来做到这一点,无需用户干预。 当这个随机框出现并且键入他们的域密码时,要求用户信任我们的想法就是我们不应该要求用户做的事情的列表。
我们正在切换到WDS进行部署,所以我正在编写一个PowerShell脚本来ping一台计算机,如果它响应,获取它的MAC地址,并在Active Directory中设置netbootGUID字段。 它运行和工作…一段时间,然后返回: Get-ADComputer:服务器返回了以下错误:枚举上下文无效。 \ Path \ To \ Scripts \ setNetbootGUIDremoteComputers.ps1:3 char:15 get-adcomputer <<<< -Filter * -searchbase“OU = Somehwere,DC = My,DC = AD,DC = TLD”-ResultSetSize $ null | foreach-object { CategoryInfo:NotSpecified:(:) [Get-ADComputer],ADException FullyQualifiedErrorId:服务器返回了以下错误:枚举上下文无效。,Microsoft.ActiveDirectory.Management.Commands.GetADComputer 这是脚本: import-module ActiveDirectory get-adcomputer -Filter * -searchbase "OU=Somewhere,DC=MY,DC=AD,DC=TLD" -ResultSetSize $null | foreach-object { $strComputer = $_.Name $ping = new-object System.Net.NetworkInformation.Ping $Reply […]
我有一台打印机部署到我的Active Directory与GPO。 我需要保持在服务器上安装打印机? 这是必要的吗? 是不是login脚本创build打印机给大家? 包括DC? 我想补充说,从一个站(我的)打印机图标灰色了一下 在用户configuration的窗口设置下,在默认域策略中,在login过程中部署了打印机:pushprinterconnections.exe脚本。 我也看到DC上安装的打印机 DC上的打印机pipe理
我的组织使用连接到我们的Exchange服务器的iPad。 当我们在公司search一个人的GAL时,结果将仅显示为公司(来自Active Directory中“公司”字段的数据),而不是联系人的姓名。 以下是我正在采取的步骤: 我去通讯录应用程序,select“组”,然后select“全球通讯簿” 我input一个我想要发送电子邮件的人的名字。 例如,我inputJohn来search公司中所有的Johns。 我得到了一个search结果,列出了名字中带有John的任何人。 问题是search结果列出公司名称,而不是用户/联系人的名称。 (如果“公司”字段在Outlook / Exchange中为空白,我可以看到用户名)。 所以我对John的search结果如下所示: 公司公司John Smith Sarah Johnson公司公司John Deer Company
我有一个运行在Windows Server 2008数据中心上的Active Directory域。 我有这个用户谁结婚,并改变了她的姓氏。 我已经在Exchange 2007中更改了她的姓氏,为她的电子邮件创build了一个新的别名,并将其分配为主SMTP地址,所以我认为Exchange已经被处理了。 现在,我还没有改变她的用户名(惯例是flastname),因为我已经在这个站点redirect了脱机文件的文件夹。 用户正在使用基于Windows 7的笔记本电脑,并在现场和远程使用它,在这里她使用Cisco VPN客户端进行VPN连接。 在此环境中更改她的用户名有哪些含义和预防措施? 如果我继续并改变她的用户名,redirect的文件夹会将她login到一个空白的configuration文件? 或者是否会使用她的SID将她redirect到她的个人资料文件夹?