是否有可能有一个以前的域连接的客户端计算机重新安装操作系统后重新joinWindows域,再次假设它是旧的身份,都没有明确的说,所以域pipe理员? 答案根据使用哪种authentication协议而有所不同?
我在智慧结束,完全困惑。 目标是采取组策略(每周一个),并设置一个计划的任务,在当天的特定时间触发重启。 所以我做了他们(见下面的例子),但他们不工作? 我已经做了额外的手动重启服务器,服务器上的gpupdate /force ,将GPO从“创build”更改为“更新”,没有任何东西似乎让他们真的得到应用。 我的两个问题是: 我究竟做错了什么? 我只是想通过组策略来安排重复的重复模式(其他选项是受欢迎的,我猜) 我怎样才能解决这个问题,或达到相同的最终结果? 目标很简单:在AD中设置策略GPO以在特定date重新启动服务器,将计划任务推送到GPO所连接的每个服务器,让服务器继续运行收到的计划任务。 编辑 – gpresult / H
我可以用runas /netonly和runas /savecred启动一个进程,但是我不能同时使用这两个标志。 有没有办法以远程方式运行一个进程而不必每次input密码?
我在国际Windows域中打开了一个新的站点(物理的和逻辑的)。 该网站通过一个慢速连接的VPN连接到主办公室(我使用pfsense作为我的主要路由器,ClearOS作为我的VPNpipe理器,这与我在所有站点使用的设置相同)。 目前我无法做任何改善连接的事情。 我刚安装了两台全新的物理机器,每台物理机器都在VMware ESXi 6上运行全新的Windows Server 2012 R2干净安装(包括所有更新)(同样,在我的所有站点上,除了一些正在运行ESXi 5.5,一些正在运行6)。 当我尝试将服务器升级到域控制器时,出现以下错误: The wizard cannot gain access to the list of domains in the forest. 点击Show more给我以下细节: This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171 The error is: […]
这是我弄清楚的最后一个镜头。 如果我什至可以搞清楚。 有没有办法阻止用户在他们的计算机上安装程序? 我们将运行服务器2016年。我试图否认他们本地pipe理员权限(我已经成功)。 但是,无济于事。 我也尝试强制程序运行作为提升的特权,再次,无济于事。 我该怎么做呢? 这甚至有可能吗? 我真的很感激所有我能得到的帮助。
今天我遇到了SSSD的重大问题,新创build的用户无法login。 解决问题之后,我发现问题出在AD用户对象安全权限中。 似乎最近我的团队中有人更改了经过身份validation的用户的权限,并取消选中“读取”checkbox。 所以我的问题是哪个用户做了一个Linux服务器join到SSSD域来validation和检索AD对象信息? 由于已经为authentication用户取消读取权限的用户非常关键,所以我想知道SSSD使用哪个用户进行身份validation。 它可能是需要权限的Linux服务器的计算机对象吗? 奇怪的是,当我启用读取权限暂时,身份证的用户之后,所有的工作正常。 然后,我取消了对已validation用户的读取权限,看起来一切正常。(当然在清空sssdcaching之后)对于哪个用户欢迎哪些权限是最低要求的任何见解。 我们发现它是实际validation的AD计算机对象。 给这个对象读取用户的权限使id命令检索组。 问题是哪些权限是最低要求,所以ID命令可以获得所有的组?
我们一直在使用用户GPO时遇到一些困难。 我认为这与Microsoft 夏季更新强制用户GPO在计算机的安全上下文中运行相关,但列出的解决scheme无法正常工作。 作为一个例子,我们有一个基本的用户GPO应用到我们用户OU的根目录。 这不是安全筛选或以任何方式进行WMI筛选。 经过身份validation的用户具有读取权限(这应该表示它不受更新的影响)。 但是GPO不适用。 它在查看GPRESULT或查看事件日志时不会以任何方式显示。 另一种解决scheme是使用读取权限将域计算机添加到GPO。 我们也尝试过,并没有改变任何东西。 最后,有点奇怪,我尝试将GPO链接到根用户OU和根计算机OU。 现在,GPO的工作没有问题。 有多个GPO受此影响。 全部仅包含用户设置,并且没有启用回送设置。 这应该是非常基本的东西,但它绝对不是我所期望的。 有没有人看到这样的事情,或者有什么想法,为什么这样工作?
我在OU=AutoCreatedVMs,OU=Computer创build了一个Computer帐户。 我已经允许AD组Join-Move-Delete VMs创build/删除OU AutoCreatedVM中的计算机对象: 我有一个名为svc_jenkins的帐户,并成为AD Group Join-Move-Delete VMs 。 以svc_jenkinslogin时,我无法从该OU中删除虚拟机: PS C:\> gci env:username Name Value —- —– USERNAME svc_jenkins PS C:\> Get-ADComputer test DistinguishedName : CN=test,OU=AutoCreatedVMs,OU=Computer,DC=duck,DC=loc DNSHostName : Enabled : True Name : test ObjectClass : computer ObjectGUID : 7dd3b09a-d079-467a-b69f-90a2e30c363d SamAccountName : TEST$ SID : S-1-5-21-1075642099-280362434-2919291742-3630 UserPrincipalName : PS C:\> Get-ADComputer test|Remove-ADComputer -Confirm:$False Remove-ADComputer […]
在我们的领域,我们有一个让我们感到困惑的情况: 我们在2012 R2 AD上创build了一个GPO,并将其应用于我们的Windows 10工作站。 当我们用“gpresult / v”命令行工具检查工作站时,我们得到与GPO设置相反的设置。 当我们用“rsop.msc”工具检查工作站时,我们得到了与GPO中相同的设置。 以下是在相同工作站上执行的两个工具的屏幕截图,注意“允许Cortana以上search栏”作为反向设置的示例。 希望有人能帮助我们。 最好的祝福,
我想将部门属性的最大长度从64更改为150。 修改核心活动目录属性是明智的吗? 还是应该用我的长度要求创build另一个属性?