我正在使用AD集成DNSpipe理一对Windows 2008 R2 Enterprise SP1域控制器。 我们偶尔会看到本地域中的成员服务器间歇性地无法parsing业务需要使用的互联网DNS名称(xmlgate.hpi.co.uk) 重新启动域控制器上的DNS服务将允许客户端(或DC本身)正确获取xmlgate名称的recursionIP。 数据中心与Windows更新完全一致,并且我们还使用Microsoft的此DNS特定修补程序进行了修补 这并没有改变我们的环境行为。 DNS设置为没有转发器,我们而是让数据中心走出根提示服务器。 任何人都可以build议我如何得到这个底部,我捕获NSLOOKUPdebugginglogging在我最后一次中断,我还没有张贴由于细节,但我可以添加这些如果可以任何使用。 这里是我的DNSdebugging日志提取失败的查询。 03/12/2014 15:35:20 0A48 PACKET 0000000002F76310 UDP Rcv 10.xxx.xxx.xx1 af8c Q [0001 D NOERROR] A (7)xmlgate(3)hpi(2)co(2)uk(0) 03/12/2014 15:35:20 0A48 PACKET 0000000002F76310 UDP Snd 10.xxx.xxx.xx1 af8c RQ [8281 DR SERVFAIL] A (7)xmlgate(3)hpi(2)co(2)uk(0) 感谢您提供的任何帮助。
在Windows域环境中,我如何计算拥有更多组员资格的前N名用户? 我想知道间接和直接的小组。 所以,我希望这个计数也包括嵌套组,以便计数属于其他组的成员的组。 我在ServerFault中发现了另外一个问题( Powershell – 查找属于多个AD组的用户 ),但是恐怕答案中的脚本只是为用户提供了直接成员关系,而不是嵌套组。
我正在设置一个可以自动为新公开的服务URL创buildSPN的进程。 我知道如何使用带有正确的特权的setspn -A命令来创buildWindows的SPN。 由于我的构build服务器在Linux上运行,我想知道除了login到Windows服务器并运行setspn – 从Linux服务器创buildSPN吗?
问题:AD是否通过networking发送用户的访问令牌? 研究:以下两段经文自相矛盾 – 考虑到TGT是通过devise在networking上传输的。 从Oreilly的第五版Active Directory开始: 最重要的是,用户的访问令牌存储在TGT中。 访问令牌包括重要信息,例如用户所属的组,用户的NT权限和dynamic访问控制(DAC)声明。 从Microsoft Press出版的Windows Server 2008 Active Directory资源工具包: 访问令牌由安全子系统在用户试图访问资源时使用。 当用户尝试访问本地资源时,令牌由客户端工作站呈现给请求安全信息的任何线程或应用程序,然后才允许访问资源。 访问令牌绝不会通过networking传输到另一台计算机; 相反,在用户尝试访问资源的每台服务器上都会创build一个本地访问令牌。 例如,当用户尝试访问运行Exchange Server 2007的服务器上的邮箱时,服务器上将创build一个访问令牌。
我一直负责域范围的UPN&SAMaccountName更改。 我们将从[email protected]转到[email protected] 我已经有了一个脚本来做这件事,但是由于可能对用户造成的影响,我很犹豫要不要做任何非testing用户。 你们有没有经历过不同的事情? 我正在寻找最佳实践提示,但没有太多的运气。 我可以想象大概有5个非ITpipe理的服务,它们有一个LDAP连接或某种AD集成,我不知道如何反应。 任何build议是值得欢迎的,因为我正在尽可能为最终用户尽可能地顺利。 即使你认为这是一个愚蠢的想法哈哈。
所以他们都是你用来组织其他对象的对象。 您可以将用户,组和计算机添加到他们两个。 他们有什么区别? 在公司(OU或组)中划分不同部门的用户和计算机的最佳方式是什么?
我试图将我的CentOS 7,64位服务器joinAD DC,并使用以下命令: # net ads join -U <username> -S <target server> Enter <username's> password: 但是过了很久,我就明白了 Failed to join domain: failed to find DC for domain <name> 我不知道最新的问题。 但是我有另外一台相同规格的服务器成功连接到了AD DC。 我想这可能是networking问题,因为从另一台服务器(已经join),我可以telnet到端口389和53的AD DC。 但是从这台服务器我不能远程loginAD DC服务器的端口,但只是ping。 那么这个问题是由于networking(端口块)还是其他? 我保证两台服务器都有类似的configuration文件。
我知道通过AD可以得到一个习惯在下次login时更新他们的密码。 是否有可能对用户的其他领域做同样的事情? 例如提示他们更新他们的电话号码和地址? 通过显示某种对话框。 这是简单的,还是我必须从头开始构build,然后通过组策略进行部署。
我们公司是一个全职部署Windows Active Directory的Windows商店。 我们有Windows 7和Windows 10机器的组合。 当我在公司networking内部时,我了解Linux机器的身份validation。 我不知道如何通过互联网进行身份validation。 当我login到我的Windows机器上,例如启动后,在login屏幕上,当我inputAD用户ID和密码时,发生什么步骤,有人可以通过互联网了解身份validation是如何发生的。 另外,如果涉及到ADFS,是否有办法知道所涉及的服务器,以便我可以configuration我的Linux机器? PS:我很确定我们不做VPNlogin。
我login到域控制器。 使用Active Directory,我更改了我的用户帐户的密码。 然后当我不得不在电脑上input我的密码时,它说这是错误的。 我input了旧的密码,它的工作。 我在其他计算机上testing过,有些需要旧密码,有些需要新密码。 这意味着login凭证没有在networking中更新。 我怎样才能解决这个问题? 更新:我们的AD有大约15个用户和大致相同数量的计算机。 我们有1个DC和1个域名。