我刚刚authentication我的第一个苹果机到活动目录基础设施。 好极了! 我唯一遇到的问题是指定AD用户是pipe理员,并且能够进行更改。 我没有看到任何接口。 系统中是否有默认的界面,还是必须下载服务器pipe理工具?
我有3个完整的信任域(2个孩子和一个根)。 我需要使用LDAP来允许域用户进行身份validation。 诀窍是,我需要应用程序使用AD服务器的子域BUT代理根域的LDAP查询和身份validation。 我发现它可能与AD LDS和一些信任和同步,但它看起来很毛茸茸,过于复杂。 它的缺点是: 3个域(Parent,ChildA,ChildB) 我的第三方应用程序将需要使用ChildA域名服务器来validation:a。 父域中的用户或b。 ChildB域中的用户 我已经在所有域之间有完全的信任,并且常规NTLM身份validation正常工作(除非您尝试使用LDAP进行身份validation)
(这是关于Active Directory域的问题) 场景: 我们已经与另一家公司合并,并正在接pipe他们的IT职责。 我们目前的域名“ourcompany.com”将保留,他们的域名“theircompany.com”也一样。 我们公司有一个Exchange 07服务器…他们目前只是使用POP3托pipe。 我的问题: 我可以在两个域之间创build信任关系和其他设置来完成以下任务吗? a)允许简称DNS名称parsing(我认为这可以通过具有search后缀来完成,但不知道如何在域之间复制DNS b)允许跨域的NTFS安全性……以便1个域中的用户可以使用他们的login访问另一个域中的资源。 Sharepoint也是如此。 c)使用他们当前的电子邮件地址([email protected])在Exchange 2007服务器上托pipe他们的电子邮件,同时仍然托pipe我们自己的电子邮件,并允许日历共享等。 很长的问题,但我希望它可以完成。 谢谢!
有没有办法让我的Windows XP计算机是域客户端创build特定的用户configuration文件,而不必让用户login?
我创build一个域,我需要使用户可以有一个空的密码,但pipe理员必须遵守密码的复杂性如何解决这个问题? 提前致谢
我想知道是否有多久保持系统状态备份的普遍共识。 我正在尝试重新评估我们当前的备份过程,并试图很好地处理我们当前的存储需求。 我们目前的设置涉及到磁带并通过梭子鱼networking发送异地备份。 我们一直在使用Barracuda进行系统状态备份,每天都进行完整备份,使我们的存储需求迅速增长。 我的老板和备份有些过度,希望我们的系统状态保存一段时间。 我们目前有5天的nightlies,5 weeklies,3 monthlies,等等。 我认为这对于系统状态备份是相当矫枉过正的。 我的老板希望有能力回到问题出现的时间,但我不认为这是实际的。 许多事情在几个月的过程中发生了变化。 我也觉得在几个月内我们很难不注意到我们的数据中心和其他服务器的问题。 我认为,上周的快照和本周的日报就足够了。 任何build议或阅读您可以指向我? 谢谢!
在我们的一个域中,我们有两台Server 2003服务器(JUDY和ASTRO)。 我们最近把所有的FSMOangular色都转交给了ASTRO的JUDY。 这似乎工作正常,运行“netdom查询FSM”表明,JUDY拥有所有的FSMOangular色。 但是,当我在JUDY上运行dcdiag时,除了广告和FSMO检查之外,它通过了所有的testing。 这个错误表明,JUDY不是以时间服务器的forms发布,而且“PDCangular色服务器closures”(即使JUDY报告它是PDC模拟器)。 我已经浏览了无数的在线文章,并遵循了所有的build议:改变了与时间服务相关的registry设置,取消注册和重新注册时间服务; 卸载并重新安装Hyper-V Integration Services(JUDY是运行在Hyper-V上的虚拟服务器); 改变了ASTRO上的设置,以便它在时间设置等领域层次结构看起来。到目前为止,没有任何工作。 我有一个问题:我应该先试着解决哪个问题? 让JUDY作为时间服务器做广告,还是处理“PDCangular色closures”错误? 哪一个依赖于另一个? 当我search到PDCangular色问题时,我发现大部分的回复都是检查时间服务器设置,所以我觉得我正在追逐我的尾巴。 此外,由于这是一个虚拟服务器,如果打算使用外部时间服务器(如time.windows.com),我应该删除Hyper-V中的集成时间服务选项吗? 或者可以保持安装,只要我更改registry以同步到外部时间源? 任何build议将不胜感激。
当用户需要更改用户名时,是否有一些地方需要检查基地是否覆盖? 我知道AD使用SID来实际识别用户,但在这个例子中,我们有一个结婚的用户,并改变了她的名字。 我们的用户名是第一个姓氏(jdoe),所以我需要确保他们可以用他们的新用户名login。 我在想,在公元唯一的事情,我必须改变 在一般标签,姓氏,显示名称,电子邮件 在帐户选项卡,用户login名称,用户login名称前Windows 2000。 在电子邮件地址选项卡中,将smtp别名添加到新名称。 我不知道是否可以从这里删除旧的电子邮件地址,因为我不确定Exchange如何处理邮箱,所以也许我最好还是留下旧的地址? 任何我忽略的东西?
是否有任何工具/应用程序/脚本,将为Windows 2008 Active Directory凭据做密码过期通知? 我们的Web应用程序需要使用Active Directory进行LDAP身份validation。 问题是这些应用程序不会通知您,您login时密码即将过期。 我们有许多没有机器绑定到AD的非现场用户。 所以没有办法让他们知道重置密码。 我希望用户在30,7和1天到期之前得到通知。 我还希望我们的服务台得到一封电子邮件,告知本周到期的密码和最近过期的密码。 我已经从链接文本看了oldcmp.exe,这让我得到了我的报告,但它并没有做我个人用户寻找的自动化。
我有一个命令来清除我们的活动目录(AD)结构并重build它进行testing。 该命令还将用于Prod进行AD结构的初始设置。 在我们的开发沙箱AD服务器,它工作正常。 在QA AD服务器中,我收到错误消息 此请求的pipe理限制已超出。 谷歌search已经表明,我需要在循环中调用删除方法,例外,或者让pipe理员更改设置。 设置它的是需要改变,如果有硬编码的最大值? 他们是不同的活动目录。 这一个是Server 2008 R2,另一个是Server 2003。