我想要禁用域中的机器上的本地用户帐户? 我试图从“configuration\ Windows设置\安全设置\本地策略\用户权利指派”停用它,但似乎并没有工作\; 我仍然可以使用本地帐户login。
情况: 我们不小心删除了具有Exchange邮箱的AD用户。 邮箱保持完好。 我们随后在AD中重新创build用户,但是我们遇到了一些第三方软件,SID等问题。因此,我们为具有不同别名,用户名等的同一用户创build了一个新的,唯一的AD帐户。 我们希望使用这个新帐户,因此需要将Exchange帐户从旧帐户关联到新帐户。 我已经看到,您可以从AD中删除帐户(使邮箱成为孤儿),运行Exchange清理代理将邮箱标记为孤立,进入已断开连接的邮箱,右键单击并连接。 删除原来的AD帐户不是一个选项,所以这是不可能的。 我们更新了邮箱中的用户主体名称,AD和Exchange中的所有内容都表明,当用户使用新帐户login时,Outlook应该简单地打开它的原始邮箱。 任何洞察力是赞赏。
我想知道我怎么能做到以下几点: 当我join域中的工作站(使用Windows 7)时,我希望将该计算机放入特定的OU。 只有当它与Windows 7的工作站。这是因为我有GPO必须适用于域中的所有工作站。 我只能使用脚本来完成这个任务吗? 或者,我可以设置一个规则,如计算机是否具有Windows 7,将该计算机放入此特定的OU。
我碰到一个高度定制的活动目录环境(2003 FL),这让我想知道是否有任何特别简单的方法来找出一个自定义属性的function是什么,什么,如果有的话,是“使用”该特定的属性。 然后,可能会从模式中删除自定义属性的一些很好的select。 除了恢复或从头开始。 如果这样的select存在。 例如,我想我可以相当肯定“isDumbass”属性值为TRUE意味着什么,而不是“IRPextCONST”,其值为393684.同样,我认为这应该是相当安全的删除“isDumbass”属性,但希望a)确定和b)找出什么是查询或更新该值,因为我怀疑任何使用该属性可能是下一步的东西要删除。 理想情况下,无需search每个自定义脚本和源代码的内容,当然,我可以得到我的手。 最后,除了从头开始重build,或者从不存在的备份中进行权威的AD还原,还有一种方法可以删除给定的自定义属性吗? (不是空白的值,但实际上从模式中删除属性 – 有些人宁愿没有像[编辑]悬而未决的属性。)我已经能够find并成功地testingWindows 2K上的方法,但它似乎Microsoft在SP4中禁用了此选项,所涉及的域是2003function级别。
我无法确定在运行Exchange 2007 sp1的Server 2008 R2框上安装Exchange 2007 sp3的正确过程。 在我咨询过的网站(Microsoft TechNet和其他网站)上,不论是在新安装的Exchange 2007 sp3上,还是在将现有的Exchange 2007安装升级到sp3时都需要准备Active Directory,都是不清楚的。 有谁有这方面的经验,请给我直吗?
在阅读了Valve的新员工手册之后 ,我真的很有兴趣设置一个像他们在第6页上描述的公司地图: “每个人都经常在公司内部走动的事实使人们很难find,这就是为什么我们有http://user – 检查出来,我们知道你的位置是基于你的机器插入在哪里,所以使用这个网站看看现在每个人都在哪里的地图。“ 我想弄清楚的是:我怎么知道哪个机器或域用户(要么)会连接到特定的墙上sockets?
有谁知道一个解决scheme,可以让我做Windows Active Directory和托pipe在Linux服务器上的LDAP服务器之间的用户帐户同步? 我目前在看FreeIPA(www.freeIPA.org)和389DS( http://directory.fedoraproject.org )。 我期待做帐户同步,因为AD服务器正在部署在我们的总部,没有硬化(没有生成器支持,只有一个互联网连接),而Linux LDAP服务器正在部署到一个硬化的数据中心。 数据中心中的所有机器都是基于Linux的,总部的机器中有90%是Windows。 我知道389DS和FreeIPA有同步的用户,但他们需要安装一个单独的程序来做密码。 我很好奇,如果有人知道如何让Linux中的Kerberos从机与Linux LDAP服务器进行密码authentication,并从Windows服务器接收更新,那么不需要安装额外的应用程序, AD服务器closures后,Linux主机仍然可以通过Linux LDAP服务器进行身份validation。 我们大约50%的用户都是基于Windows的用户,45%的用户使用Windows和Linux,最后5%的用户使用苹果电脑,而我目前正试图build立一个让用户只知道1个用户名和密码login到我们所有的系统。
最近我遇到了许多身份pipe理提供商供应商(Tivoli,Oracle,CA)提供的密码同步插件,他们提供了一个密码同步插件,我们将在每个活动目录域控制器上安装这个插件。 然后,我们将使用身份pipe理器服务器信息来configuration插件。 每当有密码更改为任何用户密码将被发送到身份pipe理器服务器与其他目标系统(如电子邮件,SAP等)同步。 通过这篇文章阅读http://www.enterprise-expert.com/2011/10/how-to-sync-active-directory-passwords.html我来了解,有一个模块,我们需要开发,然后把它在registry那里,当密码被更改时,它将被传播到该模块,该模块可以使用该密码做任何事情。 有没有任何资源/想法可以让我来实现这个模块,因为我想有这样的function在密码被更改之前得到通知。 谢谢。
我正在把一组用户委派给一个特定的人来跟上他们的账户pipe理,我已经授权他们对这个小组这样做。 有没有办法可以限制同一个人查看ADUC的组策略或其他组织单位? 感谢您的时间提前。
我们的广告是基本的枢纽/辐条devise。 我们在伦敦设有总部,并设有远程办公室。 远程办公室通过VPN连接到总部。 我们在总部有3个域控制器,每个远程办公室有一个。 我们已经安装了Windows 2000,Windows 2003和Windows 2008 R2域控制器。 多年来,由AD本身进行的任何自动configuration已经被侵蚀,现在我们有一种情况,每个服务器的NTDS设置都是手动设置的。 我看到一些远程服务器连接到我们的所有3个HQ域控制器,有些连接到2,有些连接到1个。从HQ域控制器看回来的连接,它们也是类似的variables。 以下是一些办公室设置的图片: 是否应该build立从每个远程DC到我们所有3个总部DC的连接,从每个远程DC到总部DC中的一个,还是手动分散负载? 有没有一种方法可以“重置”configuration,使AD自动生成最合适的连接?