我们有一个活动目录服务器完全死亡,现在我们有一些客户没有得到正确的政策,因为他们的客户端正在寻找旧的服务器,而不是移动到另一个系统。 有没有办法强制降级在Active Directory中的不存在的服务器,或者我们需要尝试复活旧服务器以某种方式让它运行DCPromo删除它?
我正在使用Active Directory中的组来pipe理用户可以访问TFS中的项目。 我的问题是,即使AD显示他们在组中,甚至通过TFS,当我看谁是组的成员,它显示用户,访问不会立即授予。 我已经尝试刷新TFS的工人处理程序,没有运气。 机器重启(TFS服务器)好像修复了这个问题,但是每当我改变AD的时候,我都不能重新启动我的源代码控制。 我如何使AD更频繁地“发现”AD的变化? 到现在为止,在24小时之内变化终于出现了,用户也被允许进入项目。 另外,TFS 2005发生了这种情况,我们升级到了2008年,而且还在发生。 有任何想法吗?
似乎大多数其他文件系统处理基本的* nix权限(ugo±rwx),可能在这里或那里增加。 或者可以通过使用系统顶部的其他工具来“制作”来处理ACL。 在关于文件系统的维基百科页面上( http://en.wikipedia.org/wiki/List_of_file_systems&http://en.wikipedia.org/wiki/Comparison_of_file_systems ),似乎有些支持扩展的元数据,但没有支持本质上是NTFS所允许的权限级别。 我的理解错了吗?
我有我们的Windows Active Directory域中的每台机器的文本文件,我想确定使用WMIC的每台机器的当前login用户(如果有的话)和操作系统: WMIC /NODE:<machine_name> COMPUTERSYSTEM GET USERNAME WMIC /NODE:<machine_name> OS GET caption 有谁知道这是如何脚本从文本文件中读取我的计算机列表,并执行两个WMIC命令为每个,并输出结果的格式: ComputerName, OperatingSystem, CurrentUserName
有没有一种简单的方法来确定用户帐户是用来将计算机join域的?
我只是想知道是否有一个单一的计算机钩到AD和工作组的方式。 我需要我的笔记本电脑能够连接到我的广告,而我在我的办公室,但我需要它能够连接到一个工作组,当我在外地(我连接到其他Windows机器使用交叉电缆)。 我不介意在电脑上安装两个不同的账户,如果这意味着我可以做到这一点。 提前致谢。
如果我将我的Active Directory域命名为“foo.local”,我要告诉(Windows)计算机join哪个域? 我把“foo.local”还是“foo”?
我已经看到它在服务器错误以及在Technet博客中提到,你永远不应该暂停或暂停域控制器。 在search关于这个主题的微软文档的同时,我只发现一个这样的情况会很糟糕的例子。 微软的官方支持文件指出,域控制器不应该被搁置超过墓碑时期(即90或180天),因为这可能会导致持久的对象。 还有什么其他的原因,为什么有人不想暂停特区? 我不明白它是如何引起USN回滚的 。 我相信还有另一件我可能会错过的坏事。 感谢您的input。
为集成DNS的内部Active Directory命名一个类似companyname.local的域是常见的惯例。 我处于公司名称已经改变的情况,我想重命名domian。 我意识到困难和影响。 我想把它从“abccorporate.local”改名为“xyz”。 我想不出有什么理由要保留“.local”,是不是有一个?
我正在尝试将Windows Server 2000中的用户configuration文件从使用Active Directory身份validation转换为使用本地计算机身份validation(目前位于不推荐使用并被删除的ADnetworking中)。 事情是,我需要维护所有的用户文档和设置信息(包括用户名和密码login),只是改变它从不使用ADlogin,只是在本地进行身份validation。 我不是非常精通Windows Server(更多的是一个Linux的家伙),并没有在“用户和密码”面板中看到任何相关的选项。 谢谢你的帮助。 PS:我不确定这是应该在SF还是SU,但是由于它是在处理AD,所以在这里更合适,请告诉我,如果你认为我应该把它移到那里。