我们需要使用LDAP在AIX服务器上针对OID对本地用户进行身份validation。 我们在OID中有一个分支,放置并同步Active Directory用户。 我们还在OID上configuration了外部authentication,以便根据ADvalidation用户名/密码。 有没有人在这种types的环境中为AIXconfiguration了身份validation? 我们相信我们需要在OID中的用户目录条目中填充unix的特定属性,但不确定需要哪些属性。 另外,我们正在考虑根据OID对Oracle数据库用户进行身份validation,但是由于外部身份validation,我们无法在OID(Oracle正在查找密码的属性)上的用户目录条目中填充ORCLPASSWORD属性。 帮助或者两者都是受欢迎的。
我们刚刚迁移到纯粹的Microsoft环境,并正在寻找最终用户ADpipe理解决scheme。 理想情况下,我们希望用户能够在AD中pipe理他们的个人信息。 我们有约500个用户在我们的网域。 我从谷歌search中发现了一些产品,但我很想听听别人可能会用到的东西。
当我尝试将我的新服务器join到我的现有域中时,出现以下错误: “尝试parsing正在join域中的DC的DNS名称失败,请validation此客户端已configuration为到达可以转移目标域中的DNS名称的DNS服务器。 我已经尝试了以下所有内容: 成功ping通域控制器。 通过IP地址和DNS名称从域控制器Ping新服务器。 通过IP地址和DNS名称从新服务器Ping DC服务器。 将networking更改为DHCP(最初是静态的)。 静态或DHCP没有喜悦。 closures所有防火墙设置。 将域名添加到“主机”文件。 将主域控制器的服务器名称添加到新服务器的“主机”文件中。 有任何想法吗? 提前感谢任何帮助! 吉姆 更新:在J. Brian Kelly的帮助下(谢谢)我已经设法将问题缩小到DNS问题。 具体来说,正在发送UDP / 53数据包(它们在networking监视器中可见),但没有到达DNS服务器。 但是,我不知道为什么。 更新:来自IPCONFIG的针对HyperV主机和虚拟机的validation输出。 来自HyperV服务器的IPCONFIG Windows IP Configuration Host Name . . . . . . . . . . . . : HYPER Primary Dns Suffix . . . . . . . : sfi-wfc.com […]
我有一对2008年的DC,我一直试图安装Active Directorypipe理网关服务。 (我只想要一个,但是当那个不行的时候,我尝试了另一个。) 两者都失败:“更新不适用于您的系统”。 他们都是Windows Server 2008域控制器,x64版本。 他们都安装了.NET 3.5 SP1。 一个安装了Service Pack 2,另一个安装了967574的修补程序。 在安装每个所需的更新之后,两台服务器都重新启动。 我已经尝试在两者上安装Windows6.0-KB968934-x64.msu并获取上面报告的错误。 根据文档 ,我的机器符合要求,所以必须从要求中漏掉一些东西。 或者这些区议会有些奇怪。 有没有人成功? 如果是这样,你是否必须安装/删除任何东西(其他)来安装它?
我有两个configuration了非连续命名空间的域控制器。 在域之间build立了一个双向森林信任和crossRef对象。 我可以成功执行任何域中的任何特定对象的LDAPsearch。 不过,我希望能够对两个目录中的所有User对象执行单个LDAPsearch,以指向单个baseDN。 这可能吗?
我们有一个最近从我们的AD中删除的密码过期的政策,但是一些用户继续得到“你的密码将在x天后过期,你想现在改变吗? 信息。 所以我们添加了一个反向/撤销策略来纠正本地registry设置 最大密码年龄= 0天 最小密码年龄= 0天 这还没有起作用,因为新用户似乎偶尔遇到上述“更改密码”信息。 我们现在已经删除了所有的自定义密码策略GPO,并保留了“默认域策略”。 仍然没有好处。 有人能指出我的方向来解决这个问题吗? 而且我做错了什么的解释(/如何使用密码过期策略)也是有用的。 谢谢 环境是大多数XPsp2客户端的2k3服务器。
我们有一堆用户访问SharePoint门户的本地Active Directory OU中。 我们刚刚添加了LDAP身份validation,并将其指向组织的全局LDAP服务器,所以现在AD帐户已经是多余的了。 有没有办法重新映射SharePoint(MOSS 2007)用户/configuration文件的身份validation。 也就是说,我们是否可以手动更改许多用户,以便他们使用他们的LDAP凭据login并获得与通过AD进行身份validation时相同的SharePoint MySite,组等等?
我想要将Squid代理与Active Directory域集成,以便实现以下function: 我可以授予/拒绝访问基于用户帐户和/或组的网站。 域用户在访问代理时不需要显式authentication,即他们自动使用他们的Windowslogin凭证。 未经身份validation的用户仍然可以被授予访问权限(到特定的目的地)。 最后两点是我最关心的问题。 我知道Squid可以根据AD对用户进行身份validation,但是我不知道它是否可以同时pipe理经过身份validation和匿名的用户,以及是否可以使用透明身份validation,即不需要用户明确login到代理服务器。 另外,我知道有两种方法可以将Squid与AD结合:WinBind和LDAP。 哪一个更适合这种情况? 我不需要Squid成为一个透明的代理。 已经有一个GPO,为所有域用户configurationIE代理设置。 奖金的问题:所有这些工作,当SquidGuard也参与?
我只接pipe了一个拥有三个域控制器(2003/2008 Standard)的中型企业的IT部门,每当我创build一个新用户时,经过一段时间后,用户帐户无法loginnetworking上的大多数机器。 我已经追溯到“login到…”区域成为填充一个小的机器列表。 即使我把这个选项设置到所有的电脑上,这个清单也会在一段时间后回来。 我开始在所有的域控制器上searchvbs和ps1脚本,并在其中join了“工作站”这个词,以查看是否有某种脚本可以被指责,但是我至今还是空手而归。 有没有一个知名的软件套件可以导致这个(微软的Forefront等)? 我怎样才能弄清楚是什么导致这个列表改变? 编辑 我在tonyr roth的build议中打开了审计,现在我看到其中一个域控制器的SYSTEM帐户正在定期写入userWorkstations属性。 系统帐户是否意味着某种服务或计划任务? 编辑 http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_24106718.html 似乎有我的解决scheme,EBS许可。 编辑 微软的EBS已经停产,如果你购买了它,你可以在2010年6月30日到2010年12月31日之间免费获得这些组件。 hp tp://www.microsoft.com/ebs/en/us/offers.aspx
我有一台安装了Windows 7终极企业版的笔记本电脑。 这是一个公司的笔记本电脑,所以我有域帐户,因为我是一个域用户,但也是我的笔记本电脑本地pipe理员。 我的问题是,现在我离开了公司的处所几天,当我通过我的帐户login它需要很多时间login,因为它试图validation我的域名(可能)。 我可以通过禁用这个“search域networking”,这样我login更快,就像笔记本电脑上的本地login帐户呢?