我正在运行Windows 7专业版。 我知道如何获得一个组中所有用户的列表: $ou="User Groups" $userADName="RRAS VPN SSL" $userADPath="LDAP://proddc6.prod.root/CN="+$userADName+",OU="+$ou+",DC=prod,DC=root" $user = [adsi] $userADPath $user.Member 我尝试遍历该列表,为每个对象创build一个[adsi]对象: $ou="User Groups" $userADName="RRAS VPN SSL" $userADPath="LDAP://proddc6.prod.root/CN="+$userADName+",OU="+$ou+",DC=prod,DC=root" $user = [adsi] $userADPath $user.Member| ForEach-Object {[adsi] ("ldap://proddc6.prod.root/" + $_)} 我正在考虑循环访问对象列表并获取电子邮件地址和全名,然后使用该信息运行一些命令。 相反,这会产生错误: The following exception occurred while retrieving member "PSComputerName": "Unknown error (0x80005000)" + CategoryInfo : NotSpecified: (:) [format-default], ExtendedTypeSystemException + FullyQualifiedErrorId : CatchFromBaseGetMember,Microsoft.PowerShell.Commands.FormatDefaultCommand […]
好的,这是我们的设置: 我们有2个Windows 2003域控制器。 我试图用Windows 2008 R2来replace它们。 2003服务器被命名为DC01和DC02。 2008 R2服务器是DC1和DC2。 我为运行Windows Server 2008或Windows Server 2008 R2的域控制器准备了Windows Server 2003林模式。 然后,将两台新服务器都作为成员服务器,我使用高级选项在DC1上运行了dcpromo ,并将其成功添加到我的现有域中。 它的angular色是GC,DNS和Active Directory域服务。 我将PDC模拟器,RID池pipe理器和基础架构主angular色转移到DC1。 架构主机和域命名主机仍在DC01上。 我碰到的第一个问题是,当我dcpromo的DC2,并select“通过networking从现有的域控制器复制数据”我select我想从DC1复制,我得到以下错误: 无法将所请求的副本合作伙伴(dc1.xxx.org)标识为使用计算机帐户(DC2 $)的有效域控制器。 这可能是由于计算机帐户未被复制到此域控制器,因为复制延迟或域控制器未通告Active Directory域服务。 请考虑重试\ dc01.xxx.org作为副本合作伙伴的操作。 “服务器不愿意处理请求。 这是因为架构主控和域命名主控angular色仍然在旧DC01上? 如果是的话,如果我将架构主控和域命名主控angular色转移到DC1,那么我的AD有哪些风险? 我有点偏执,因为这个过程是透明的。 任何停机或中断都会导致我从IT主pipe那里得到口头表扬。 顺便提一下,这两台新的DNS服务器(DNS,DC01和DC02)都不是自己的。
我正在创build一个策略,允许非pipe理员用户能够注销已经离开并locking屏幕的其他非pipe理员。 我真的不想让用户在计算机上的pipe理员访问权限。 此外,我还希望将其应用于一组受限制的计算机,而不是域中的所有计算机。 有什么我可以做到这一点?
我有两个森林,森林A,森林B. 林A没有Exchange服务器。 森林B有2010企业。 森林A不信任森林B.森林B信任森林A. 用户在林A中,我想让林B在A中使用这些用户,并将他们的邮箱交给B交换服务器, 但是使用A的域控制器进行authentication。 这可能吗? 如果是这样,我该怎么办呢? 我无法使用联合身份validation服务,因为我只有一台2010 Exchange服务器,并且位于Forest B中。 谢谢。
问题: 每7天,2个Windows服务器无法访问SMB / CIFS共享。 它将在几个小时后开始工作。 环境: OpenFiler Linux框join到了2003 AD域 Win2003服务器上的前台应用程序使用Windows凭据访问SMB / CIFS共享 Win2008上的另一个进程通过SQL Server使用Windows凭据访问共享 Linux上的Samba版本是3.4.5。 安全性设置为ADS wbinfo和getent返回预期的用户和组 不pipe是主叫用户,它都不是双跳问题,因为它始终是2个帐号。 在Linux的正向和反向查找区域都有一个DNS条目 活动目录中的Linux计算机对象显示它在两个客户端启动失败访问共享的同时进行了修改 尝试通过IP访问共享的作品,当名称不 重新启动Windows服务器照顾它(它是生产,只重新启动一次) 重新启动smbd,winbind,nmbd没有任何作用 有问题的客户端在samba日志中出错:smbd / sesssetup.c:342(reply_spnego_kerberos)无法validation错误为NT_STATUS_LOGON_FAILURE的传入故障单! 问题: 这看起来像机器帐户密码正在改变(因此AD对象显示更新的修改date)还是两个Windows客户端无法请求一个新的票对这个Linux的框?
我想知道如何以编程方式将传递选项下的转发地址更改为无。 每次我尝试将altRecipient设置为“”时,都有一个约束错误。 如何删除转发给用户或将转发地址设置为无。 testEntry.InvokeSet("deliverAndRedirect", false); // OK testEntry.InvokeSet("altRecipient", ""); // error 同样在代表发送上,如何删除授权列表中的所有用户。
有多种方法可以列出属于一个组的所有用户和组 (或通过gui ),或反过来列出一个组或用户所属的所有组 … 但是,我希望知道某个组( My Group )是直接还是间接包含特定用户( jsmith ),例如 是的, jsmith是My Group或其成员之一(recursion); 要么 不, jsmith不是My Group或其任何成员(recursion)的成员。 我不需要列举组中所有可能的用户(除非这是最有效的方法)。 如果表明成员出现的等级,这将是一个奖金,例如 My Group包含Some Other Group ,其中包含Some Team Group ,其中包含jsmith ; 要么 My Group包含Poorly Maintained Group ,其中包含Domain Users ,其中包含jsmith 。 回答这些问题的最好方法是什么?
我的networking上有两个域控制器,win2k8dc1和win2k8dc2。 我遇到了DFS复制无法与复制伙伴进行通信的事件日志错误。 此事件logging在DC2上: DFS复制服务无法与复制组“域系统卷”的伙伴WIN2K8DC1进行通信。 伙伴不能识别连接或复制组configuration。 合作伙伴DNS地址:WIN2K8DC1.JEWELS.LOCAL可选数据(如果可用):合作伙伴WINS地址:WIN2K8DC1合作伙伴IP地址:192.168.1.254服务将定期重试连接。 附加信息:错误:9026(连接无效)连接ID:F26BEC3F-1EB7-4002-BE66-6204485CDC8C复制组ID:E0260157-9085-41F7-8912-F1A02026A0A5 这些错误不会在DC1上生成。 两台机器都可以通过ip,fqdn和一个logging进行ping。 活动目录似乎复制完美。 如果在一台服务器上创build了一个对象或ou,它将被复制到另一台服务器上。 DNS复制似乎也很好。 运行DCDIAG我收到以下错误: Starting test: DFSREvent The DFS Replication Event Log. There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. An error event occurred. EventID: 0xC0001394 Time Generated: […]
我已经在testing实验室中设置了Exchange 2010和Outlook 2007。 一切正常(与SSL,OOO等)。 但是有一个窍门: 在从Internet上的外部机器自动发现期间,最终用户input他们的姓名,电子邮件和密码两次,然后单击下一步。 然后,在我的设置上,我得到一个Windowslogin提示符,用户名为“[email protected]”已填写。input密码失败。 用户名设置为“FredSmith”也失败了…但“contoso \ fredsmith”完美地工作! IIS日志显示错误401为第一个命中,这是contoso.co.uk \ fredsmith。 因此,Outlook正在使用我的电子邮件域名,并将其用作login域,因为只有contoso.local才起作用。 现在,我的理念是,最终用户不必知道或input域名。 这尤其是因为这是一个SBS 2011testing网站。 所以要回顾一下,最终用户必须通过两次有效的login来完成自动configuration向导,使用不同的凭据。 整个想法当然是任何最终用户都可以设置outlook。 让我们想象20%的最终用户甚至不知道正确的斜杠和反斜杠之间的区别,当涉及到该用户名。
我的团队正在一个小型研究生院build立一个活动目录环境,支持一般的计算机实验室,以及员工/教师机器和账户pipe理。 我们有一个学生顾问团队被聘请做一般的帮助台工作。 截至目前,我们在每台机器上都有一个本地pipe理员帐户。 它有相同的密码,我们都知道。 我知道这不是最好的做法,我想用新的设置来避免这种情况。 我们希望拥有本地pipe理员帐户,以防止存在阻止AD身份validation的networking问题,但是我们不希望此帐户通用于共享密码。 有没有办法让每台机器caching必要的信息来validation一组本地pipe理员,这样,如果AD在某种程度上无法访问,学生顾问仍然可以使用他们的ADpipe理员帐户login?