我正在研究一种方法来更新Active Directory中一大组用户的“电话域”? 我想在移动办公室时将所有用户与他们的新电话号码进行匹配。 我想使用DSQUERY / DSMOD来做到这一点,但不知道如何匹配%username%与用户新的电话号码将在一个* .csv文件。
我现在真的需要帮助。 在AD DC中,我们的一个名为“哥伦布”的组织单位不见了。 它在单位中有用户,现在用户和组织单位现在不见了。 我从林根search用户,没有任何运气。 如何知道取消删除组织单位和/或用户。 请举例。 我find了PS例子,但是我不知道如何过滤组织单元。 Get-ADObject -SearchBase“CN =已删除对象,DC = Jones-Stuckey,DC =本地”-ldapFilter:“(msDs-lastKnownRDN = Columbus)”-IncludeDeletedObjects -Properties lastKnownParent
我build立了一个Windows Server 2008 R2,并将每个用户的configuration文件path设置为一个samba共享。 我相信samba共享设置正确,因为我可以访问它并在其中存储文件。 我面临的最后几天的问题是,每当我尝试login时,我得到以下错误: Windows无法find您的漫游configuration文件的服务器副本,并尝试使用本地configuration文件login。 详细信息 – login失败未知用户名或密码错误。 有人能帮帮我吗? 非常感谢
[免责声明:我不是系统pipe理员,我是程序员,而且我对Windowspipe理知之甚less] 我有一个Windows Server 2008 R2机器共享C:\ SDCN与多个Windows 7客户端上的目录。 我有一个活动的目录设置,它定义了三组用户: – 用户 – 超级用户 – pipe理员 在该共享目录中有一个子目录C:\ SDCN \ Macro,用户可以在这里保存他们的macros用于某些特定的应用程序。 我希望用户组中的任何用户能够创build,保存和修改他自己的macros,并读取所有的macros,但不能编辑其他的macros。 我还想要SuperUsers组中的任何超级用户都可以创build保存修改并读取他自己的macros和其他任何人的macros,并获取任何macros的所有权。 所以我想我应该授予完全访问超级用户组的macros目录。 但是,我应该授予用户组在这样的目录上的授权? 以及如何设置该目录中文件的授权取决于文件的所有权? 这样的事情甚至可能吗?
我在我的(唯一的)域控制器上的事件日志中看到这个错误: DFS复制服务停止具有以下本地path的文件夹上的复制:C:\ Windows \ SYSVOL \ domain。 此服务器与其他伙伴的连接已断开295天,这比MaxOfflineTimeInDays参数(60)允许的时间长。 DFS复制认为此文件夹中的数据是陈旧的,并且此服务器将不会复制该文件夹,直到更正此错误。 要恢复此文件夹的复制,请使用DFSpipe理单元将此服务器从复制组中删除,然后将其添加回组中。 这会导致服务器执行初始同步任务,该任务将使用来自复制组的其他成员的新数据replace过时数据。 在过去(也许是295天前?)有两个域控制器几分钟,而我重命名域。 对我来说,这似乎是完成这个复杂且显而易见的错误任务的最简单的方法。 现在,很长一段时间,这个领域只有一个区议会,而这一切都应该存在。 我一直无法看到如何使用pipe理单元从复制组中删除服务器,说实话,我不知道我真的想这样做,因为只有一个服务器。 我能做些什么来消除这个DFSR错误?
我有几个关于访问控制和组策略的问题 我们使用一个雇员的期限服务器来获得某些文件,访问数据库等。 我试图build立一个新的访问控制计划,因为我们有很多员工喜欢窥探,看看有多less人在做什么。 我试图locking用户,但是我在几个问题上遇到困难。 我只想要某些人能够自由地漫游。 (我和两个业主),然后我需要人力资源部门能够访问文件夹,数据库等。 我们在这个服务器上有两个硬盘。 (C:和D 🙂 C:保存操作系统和一些程序,D:保存数据库文件,论坛,configuration文件,薪资信息等。 现在我locking用户的方式是他们不能去我的电脑,资源pipe理器等。 但我确实做了扫描文件夹和树文件夹(杂项文件)的快捷方式。 如果用户非常喜欢,他仍然可以浏览C:和D:驱动器。 用户点击快捷方式,在其他地方的右侧。 它列出了驱动器。 我可以为了我的生活find在组策略的许可closures。 所以这是我的第一个问题。 我想find哪些GP权限以保护我的服务器免受不需要的电子邮件的侵害? 我的下一个问题。 人力资源部门也是工资单。 在D:驱动器我有两个文件夹人力资源和工资。 我怎样才能让只有特定的人可以阅读,编辑信息。 当我做一个单独的组,我永远不能得到它的作品。 看来我必须点击拒绝所有用户,但没有人可以访问信息.. 谢谢。
是否可以在IIS(6或7)基于http头指定条件身份validation方法? 因此,例如移动浏览器将使用访客帐户,而桌面浏览器则需要集成身份validation(AD)?
我有下面的命令,但是当把它放到一个batch file中时它不起作用: dsquery group DC=domain,DC=com -name "Group Name" | dsget group -members | dsget user -display >> "Group Name.txt" 如果我通过cmd行执行它工作正常,但不是从一批执行时,我错过了什么? (注:Powershell不是一个选项,否则我会用相信我!)
在我find的教程中,build议使用compute-1.internal作为根后缀,并在其上创build我的域,所以我一直在使用mydomain.compute-1.internal。 我想知道如果我可以将我的域名设置为mydomain.internal并创build一个新的DHCP选项集? 我有什么理由需要使用compute-1.internal? 如果没有,我将如何设置我的DHCP选项设置?
我们在32位Windows Server 2003(server1.domain.local)上运行的办公室有一个小域。 我们已经购买了Windows 2008 R2 64位(server2.domain.local)的新服务器,并计划使其成为域控制器。 我遵循互联网上的许多指南之一,并执行所有必要的步骤: 在旧的W2003服务器上: ADPREP32 /Forestprep , ADPREP32 /domainprep和ADPREP32 /domainprep /gpprep 在新的服务器上运行DCPROMO并成功完成任务(我只收到有关DNS委派的警告) 完成DCPROMO并重新启动后,我将FSMOangular色转移到了server2.domain.local,这似乎是正常工作的: C:\ Users \ gseadmin> netdom查询fsmo 架构主server2.domain.local 域命名主server2.domain.local PDC server2.domain.local RID池pipe理器server2.domain.local 基础结构主服务器server2.domain.local 命令成功完成。 现在我试图从server1.domain.local中删除networking访问权限,每当我尝试访问server2上的“Active Directory用户和计算机”实用程序时,我收到一个错误消息,说无法find域。 这是netdom的结果: C:\ Users \ gseadmin> netdom查询fsmo指定的域不存在或无法联系。 该命令未能成功完成。 我不明白 – 不应该现在server2.domain.local能够通过它自己回答AD查询? 为什么它一直在寻找旧的服务器?