可以这样做吗? 两个组织,完成单独的域和交换服务器。 我需要一个AD信任吗? 数据可以通过HTTP共享还是需要VPN连接? 一个组织将有一个Exchange 2010服务器,另一个2007年。
我知道这是错误的方式…但是 是否可以在我们的PC客户端上使用Samba之前的AD,以便用户帐号在Samba / Open LDAP中。 使用Samba v3pipe理我们的Windows PC队伍变得越来越困难 – 直到Samba v4出现,如果我们能够利用活动目录,但拥有存储在Samba / Open LDAP中的帐户,那将是一件好事。 Windows PC在我们的组织中是less数,Samaba / Open LDAP几乎用于所有服务(Zimbra / RADIUS / Intranet / SAN / Printing / …),所以它必须保持权威的帐户来源。 无论如何,这可能是不可能完成的,但是我想我总是会问一些想法。
我为一家为许多不同公司提供台式机的公司工作。 目前,所有客户端都访问一个名为HOSTING的域控制器。 在那之下是每个公司的团体。 每个托pipe服务器都存在于同一个networking中,因此可能被其他terminal服务器浏览。 这提出了一些安全问题,我发现pipe理安全有点棘手。 同样,有可能看到其他托pipe公司是谁,即使其他用户也看不到他们的数据。 我想要做的是将每个客户terminal服务器隔离到自己的VLAN中。 另外,我想每个TS都有自己的DC,可以在该公司的TS上运行。 DC的开销相当小。 这会使TS上的用户无法完全看到其他公司。 首先,这听起来像一个明智的计划? 第二…如果是明智的,我将如何去把帐户从主机域拉到新域? 理想情况下,用户不需要更改密码?
我是一个开发人员,他正在设置一个testing目的的虚拟域环境,并且在安装过程中遇到麻烦。 我在新的Forest上创build了一个新的DC …称为dev.contoso.com。 我已经build立了一个虚拟的内部networking,用于所有将要与这个虚拟testing环境分开的机器,并为每台机器在192.169.150.0子网中给出一个静态IP地址。 我已经将machine1.dev.contoso.com添加到域dev.contoso.com。 我还在域中提供了一个用户帐户(adminuser),并使该用户成为Domain Admins组的成员。 在使用我新创build的Domain Admin帐户login到machine1后,我无法访问/运行machine1上的任何文件。 当我进入c:\文件夹的高级权限并转到属性 – >安全选项卡 – >高级 – >有效的权限和searchdev \ adminuser(上面提到),我得到一个错误说: Windows无法计算pipe理员用户的有效权限 我需要做什么才能获得Machine1的pipe理权限? 我为AD控制器和machine1使用Server 2008 R2。
我正在寻找一个能够与(几乎)100%Microsoft环境良好集成的电话系统。 我想要一些可以与Exchange和Active Directory集成的东西(手机search/通过名称(这是可能使用SIP?)等),如果可能的东西不太贵(再见思科!),你有什么build议我 ? 我听说3CX是IPBX和Aastra的手机,对他们有好处吗? 还是你知道其他的东西呢? 我也看到一些阿尔卡特IP电话这样做(按名称search,但我认为这是一个分离的地址簿,而不是从AD / Exchange加载)
假设您有一个活动的目录域,并且您希望有一个服务帐户在域上的多台计算机上运行特定的Windows服务。 服务帐户需要在所有服务器上是相同的帐户,因为它需要在所有服务器上具有某些(文件访问)权限。 您需要此用户能够运行服务的最低权限是“作为服务login”权限 – 事实上,一旦您转到“服务”面板并尝试与域用户build立服务(无论我相信他们已拥有什么权利),他们会自动获得“作为服务login”权限。 我试图去理解的是,这其他权利/权限,这自动暗示; 我发现使用“login即服务”权限在域帐户下运行并且没有其他(有意,至less)权限的服务仍然能够读取本地文件系统上的文件。 这是否意味着我有一个我不知道的权限inheritance,或者是否意味着“以服务login”还授予某些文件访问权限或服务器上的其他权限? 我想另一种方式来问这个问题 – 是否有一个实用工具,可以告诉你,对于一个给定的对象/用户/帐户,究竟是什么权利,为什么/从哪里?
Microsoft将提供对使用Active Directory安装在Server 2008 R2上的Exchange 2010的支持吗? 我知道他们build议反对这个。 他们有过去的四个Exchange版本。 关注的是他们会提供支持吗?
我们有几个密码和关键短语,我们需要在一个中央的地方存储。 但是,我们需要保护这些信息,以使其他人无法访问它。 我们的想法是有一个与活动目录集成的密码pipe理器。 通过与Active Directory集成,我的意思是控制谁可以通过查看他们是否是某个组的成员来访问保存的密码。 任何人都知道任何符合这个标准的密码pipe理器,或有更好的解决scheme吗?
我需要在几台笔记本电脑上更改域名,并且希望保持现有configuration文件完好无损,而不必在下次用户login时获取新configuration文件。 这可能吗?
我正在为跨国公司devise一个新的Active Directory结构,这个公司由六个完全不同的业务部门组成,需要一些帮助,build议或指导来实现这个实现。 目前,每个业务部门都有自己的Windows NT 4.0域和一整套IT人员(pipe理员和帮助台)。 我可以为这个组织select什么样的结构,为什么? 而且,这个devise与其他select可能会有什么关系呢? 提前致谢。