我已经开始设置组: 部门工作人员 部,监事 部门主任 部门主pipe是部门工作人员的成员,部门主任是部门主pipe的成员。 我知道如何使用powershell列出一个人是哪个组的成员,可以直接分配,也可以通过嵌套组inheritance。 但是我想要弄清楚的是一个脚本,它将直接或间接地向我展示所有属于这些组的成员的用户,例如。 用户A是部门工作人员和部门主任的直接成员。 我的searchfunction使我无法find或编写一个可以做到这一点的脚本。 编辑: 实际上,嵌套层次多,分支多,部门多,容易混淆。 我想直接得到任何一个小组的成员名单,也可以间接获得同一小组的成员名单,这样我就可以删除多余的小组直接成员资格。
我们有一个VPN,不允许用户连接,如果他们的密码更改挂起。 有时这些用户忘记密码,或者需要重置密码。 在这种情况下,使用“用户必须在下次login时更改密码”设置临时密码不起作用,因为VPN阻止他们login。 一个解决scheme是取消选中这个字段,并告诉用户手动更改密码,但这与我们的密码策略相违背,这要求用户在密码更改之间等待一天。 这是不安全的(而且看起来不太好)。 有没有办法暂时绕过一个用户的最低密码年龄要求? 奖金点,如果它是一个PowerShell命令,但我会接受任何方法。
当用户想要login到我们的一台服务器时,默认域被设置为机器名而不是组织域,也就是说域下拉显示的是文本部分的机器名,而组织域确实出现在下拉列表(由networking填充,我假设)。 我听说可以设置一个默认的域名而不是机器名称,我需要这样做。 我期望这是一个registry项,但我已经放弃find一个适用。 有人可以告诉我如何做到这一点?
Windows Server 2008 / Active Directory 有没有办法来衡量查询到AD的响应时间? 我有一个应用程序,检查AD中是否存在用户,最近这似乎需要一段时间(30-40秒)。 我想知道延迟是在AD服务器端还是应用程序本身。 csvde会是这样做的最好方法吗? 还是有一个特殊的工具可用于测量广告查询性能? 我愿意使用第三方实用程序,如果这将提供更完整的情况。
当我运行: get-adgroup -filter {displayname -eq'groupname'} | get-adgroupmember | 格式表名,姓,名,办公电话 唯一返回的字段是默认属性“name”。 剩下的显示空白。
我正在尝试在从.txt文件加载的现有站点中创build子网。 我的代码如下所示: <#Add subnets to matching sites#> $i=0 foreach($_ in $subnetList){ $currentSites = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().Sites if($currentSites.Subnets -match $_){ continue }else{ New-ADReplicationSubnet -Name $_ -Site $siteList[$i] $i++ } } $subnetList和$siteList有以下内容: $subnetList = 10.0.0.0/21 10.0.5.0/21 10.0.9.0/24 10.0.11.0/24 10.0.14.0/24 10.0.19.0/24 <#SITENAME1 has 2 occurences.#> $siteList = SITENAME1 SITENAME1 SITENAME2 SITENAME3 SITENAME4 SITENAME5 我遇到的问题是,当SITENAME1添加第一个子网时,它会在第二次尝试时返回一个错误: New-ADReplicationSubnet : An attempt was made […]
Get-QADComputer -NotLoggedOnFor 90 -SearchRoot 'doman.name/OU1/OU2' 我想为最后一个OU使用一个variablesex: Get-QADComputer -NotLoggedOnFor 90 -SearchRoot 'doman.name/OU1/$OU2' 直接在上面的代码中出现错误“无法parsing目录对象”。 有没有办法以这种方式使用variables,或者更好的方法来做到这一点?
我们在远程办公室有一个单一的服务器设置,我们正在离开AD。 为了促进这一举措,我正在使用在ESXi主机上运行的新Win2k8r2 AD DC来replace旧的Win2k3 AD DC。 采取了这一步骤,以防止不必要P2V一个AD DC。 2008r2框的构build,将其添加到域以及转移FSMOangular色的过程已经完成。 现在,我只是让这两个盒子同步一切,然后再继续。 旧的win2k3 DC包含一个自定义的应用程序,它由一个数据库和一个用户RDP到用户RDP的GUI前端组成。 这个应用程序有一个相当复杂的目录权限分散在整个机器,使其工作和这些权限是基于AD。 一旦我从这个服务器中删除AD,目录权限会发生什么? 用户帐户? 等等。? 在有人问起之前,我们打算从整个networking中彻底删除AD。 新的DC只能configuration,以便我们可以P2V旧机器并继续为客户运行自定义数据库/ GUI。
DNS是否需要成为Active Directory服务器上的angular色? 是否可以运行2个仅支持DNS的服务器和2个用于Active Directory的服务器? 或者,AD需要位于运行DNS的计算机上。
我有AD用户,或不是 Exchange邮箱用户或联系人的联系人。 我还有一个SSO系统(Ping Identity …技术类似于Microsoft ADFS),它利用AD Schema属性: CustomAttribute1来存储SSO所需的信息。 这个CustomAttribute1是由Exchange架构创build的。 我想为AD用户和AD联系人以及Exchange等效用户和联系人使用CustomAttribute1 。 题 由于Exchange工具只允许我修改“Exchange”用户,因此修改AD对应的方法是什么? 例如,如果以下命令设置邮箱… set-mailbox -Identity [email protected] -CustomAttribute1 [email protected] -WarningAction silentlyContinue 什么命令将允许我在相同的模式属性下更新AD用户(非邮箱)?