我已经按照说明安装并configuration了Windows Virtual PC XP Mode。 我已经将它作为networking上的一台机器join,并可以login并使用networking资源。 在这个过程中,我删除了保存的凭证,这些凭证只是虚拟机的默认本地login。 我需要知道如何设置,以便虚拟机使用用于login到物理计算机的域帐户凭据自动login。 Google并没有帮我find答案。
我正在build立一个预生产环境作为生产的副本。 第一次完成时,很久以前,当创build阶段/预生产环境时,我们创build了一个AD虚拟机,临时将其添加到生产中,等待它被复制到生产中,然后将其从生产中移除。 似乎应该有一个更简单的方法/更好的方式来获取生产AD环境的快照。 谷歌search我的问题的变种没有返回有用的结果。 其他人是否有类似的(由于遗留原因)环境? 我们是这样做的吗?
正如我在标题中所说的,我们必须将MS Dynamics CRM 4.0服务器和数据库从本地networking迁移到外部数据中心。 该数据中心具有不同的域和活动目录。 我们必须解决的第一个问题是用户的ADauthentication。 我们的想法是: 在数据中心和信任域中创build一个新的AD。 使用ADAM(technet库说,CRM不适用于此) 复制现有的广告并将其移到新的位置。 我会感谢大家谁可以给任何想法。
我们正在运行Windows 2008 R2域。 在域名的根目录,我有一个GPO打开自动更新,并在星期四下午五点安装。 在较低的OU(为使用Deep Freeze的计算机制作的)中,我有一个GPO来禁用自动更新。 对于大多数电脑,这个设置工作正常。 未按计划进入Deep Freeze OU更新的计算机,Deep Freeze OU中的计算机不会更新。 但是,Deep Freeze OU中的某些计算机仍在更新,就好像“禁用自动更新”策略未应用一样,即使gpresult显示它正在提供这两种策略。 我试过了: 检查DNS设置(没关系) 禁用机器账号密码更改(一个这个链接 ) closuresMcAffee访问保护,Windows防火墙等 将Deep Freeze GPO设置为“强制” 拉我的头发(这从来没有帮助,虽然) 我还发现,运行“gpupdate”很less做任何事情,但运行“gpupdate / force”会改变自动更新设置,直到计算机重新启动 – 即使解冻Deep Freeze时也是如此。 受影响的机器是运行McAffee VirusScan Enterprise和Fabronics Deep Freeze的Windows XP 其他人有什么想法吗? 编辑:受影响的机器上的“gpresult”显示链接不慢,两个GPO正在按正确的顺序应用,尽pipe自动更新设置仍然不正确。
如果Kerberos身份validation(由于某种原因)失败,有没有办法使Apache恢复到不同的身份validation方法? validation方法的顺序应该是: Kerberos的 活动目录 RSA令牌 RSA令牌authentication由没有AD帐户的外部用户使用。 让我知道如果你需要更多的信息。 谢谢。 我目前的configuration如下: <Directory "/path/to/directory"> AuthType Kerberos AuthName "Please provide credentials to log in" KrbAuthoritative off AuthzLDAPAuthoritative off AuthBasicAuthoritative off AuthBasicProvider this-sso this-ad this-radius Require valid-user SSLRequireSSL </Directory> authentication别名如下: <AuthnProviderAlias kerberos this-sso> KrbAuthRealms THIS.LOCAL KrbMethodNegotiate on KrbMethodK5Passwd off KrbDelegateBasic on Krb5Keytab /etc/apache2/this.keytab.key KrbServiceName HTTP KrbVerifyKDC off </AuthnProviderAlias> <AuthnProviderAlias ldap […]
有没有办法让一个桑巴客户端参与Active Directory环境定期更改其域中的计算机帐户密码? (有关此Microsoft博客中的计算机帐户密码的更多信息。 ) 我们偶尔清理“陈旧”的电脑帐户,并根据计算机帐户密码的年龄确定候选人进行清理。 这适用于Windows,但是我们发现我们的非Windows系统不像Windows那样pipe理这个值。 我知道使NetApp Filer保持其密码(选项cifs.weekly_W2K_password_change on)的设置,只需在samba或其他可参与Active Directory的* nix系统上查找相同types的设置即可。 感谢您的任何帮助,您可以提供!
我正在尝试将Windows Server 2008 R2 x64中的networking共享映射几个小时。 我们有一个AD域名,DNS等,它正在工作。 我有一个只包含1行的batch file。 net use z: \\Storage\backup /persistent:yes 我有一个GPO。 我到现在为止所尝试的是: 在GPO中设置batch file Startupscript (计算机configuration – Windows设置 – 脚本 – 开始),把批处理 \\domainname\SysVol\domainname\Policies\{GUID}\Machine\Scripts\Startup 设置batch file为 Logonscript (用户configuration – Windows设置 – 脚本(login/注销) – login), 把它放在下面 \\domainname\SysVol\domainname\Policies\{GUID}\User\Scripts\Logon 也在\\domainname\NETLOGON 然后我发现login脚本和UAC不能很好地协作,所以我尝试了微软在这里描述的首选解决方法。 所以和上面一样,使用launchapp.swf和我的批处理作为参数。 我也尝试了这里描述的“EnableLinkedConnections”。 我在GPO中启用了“始终等待networking启动和login”。 服务器上的用户是本地pipe理员,我无法更改此设置。 我正在通过远程桌面查看服务器,并且在更改GPO后始终执行gpupdate /force …驱动器不会映射,并且在“事件查看器”中看不到条目。 我感到失落和沮丧,请把我放在正确的方向。 该共享是只读的普通用户和可login到我想要的驱动器映射到服务器的用户可写。 如果我login后执行批处理和/或launchapp.wsf,一切工作正常。 对不起,我的英语不好。
我有一个由以前的IT部门设置的Linux文件服务器,其权限设置为允许Jane访问用户名“jane”的某个文件夹 我放入的新AD域将每个用户的用户名设置为首字母,姓,以便她在域中的用户名是“jdoe” 由于我不想在这里进入的原因,我不能只是在文件服务器上添加“jdoe”作为用户 我可以将她的SamAccountName设置为“jane”,并保持其用户UPNlogin为“jdoe”? 将这样的工作,让她进入Linux文件共享?
好的,希望这是一个简单的.. 我们的域名CMOT2.ourcompany.local上有一个新的服务器,我想托pipe几个IIS站点,并将它们称为WIKI.CMOT2.ourcompany.local等。 我设置了IIS绑定,并设置了DNS CNAME别名,但即使添加了别名,我也无法parsingWIKI.CMOT2。 只是为了完整: CNAME位于company.local下的cmot2“文件夹”中别名为“wiki”目标主机的FQDN为cmot2.ourcompany.local – 只是注意到,如果我nslookup cmot2或cmot2.lacea.local,我得到“不存在的域”。 然而,有一个logging坐在DNS ….我能够查找其他Alogging.. 哦专家pipe理的神,请指教!
我已经知道我的AD集成DNS区域已被删除,并且没有可用的系统状态备份。 我已经在AD检查,在DNS下,没有logging。 但是,根据区域(DNS中列出),大多数logging都存在。 在我的一个DC上,我手动增加了SOAlogging并重新启动了netlogon服务,这已经让“区域”再次被复制了。 我还重新填充了_MSDCS文件夹下的GUID。 在区域的属性下,它仍然被列为AD集成。 我的问题是:如果我将属性更改为“主”,它应该在System32 \ DNS中创buildtxt文件。 假设我允许复制时间等,我可以只是将其更改回AD,并将重新填充AD的一面? 或者我需要导出txt文件的内容,然后删除该区域并重新创build? 此外,还有一个问题:我的林根域在DNS中有一个中断的代理域 – 再次inheritance和下降到不好的pipe理。 委托的命名空间是与我有上面的问题的AD集成区域相同 – 如果我修复(通过将“实时”DC放在委托选项内)将会影响其他AD区域? 或者这是上述问题的症状? 如果您需要进一步的信息,或者如果我没有足够具体的请接受我的道歉,我会尽力提供您所需要的。 非常感谢您的帮助。