我们在互联网上托pipe一个可通过域名或www.domain.com在我们的内部networking之外访问的域名,但也是我们实际的内部networking域名,但是外部网站只能通过我们的电脑使用www.domain .com – 使用domain.com在Chrome中提供“拒绝连接”,并在IE中执行Bingsearch。 我问过我们的DNS人员,他说,内部domain.com去内部networking域控制器,不能被重新路由/指挥到www版本。 我只在网站上进行configuration,而不是内部networking,所以没有办法让我们的内部networking计算机的域名parsing到www.domain.com?
到目前为止,我刚刚将域中的所有用户和计算机都保留在域根目录中。 我一直在考虑如何更好地组织我的广告,但是我还没有看到使用OU的好处。 现在,我使用安全组来组织所有内容,然后使用安全筛选来应用GPO。 如果我组织所有的OU,在我看来,所有它将允许我做的是删除几个GPO的安全筛选。 但它似乎也会使得构造和inheritance更加复杂。 我在这里错过了什么? 我发现了这两个线程,似乎其他人对如何更好地使用OU也有类似的困惑: 组织一个OU来正确build模一个组织层次结构 将组策略应用于特定计算机上的特定用户(在OU中)(不在OU中)
我想在本地计算机的本地系统上下文中运行一个计划任务,该计算机从AD删除自己的计算机帐户。 我可以给计算机对象访问权限来删除自己吗? 我有我所有的电脑在一个顶级OU。 我需要在此OU上设置哪些特定的ACL,以允许其中的计算机自行删除(并且只有它们自己)。
最近我遇到了一个非常奇怪的问题,我的活动目录(Windows Server 2003),我问了一个问题,但没有人能帮助: 域控制器不工作,直到我做一个IPCONFIG /续订 现在我发现,当我打开我的pipe理服务器控制台中的添加/删除angular色列表中没有DC! 截图 有没有人遇到这样的问题?
在“pipe理模板”选项卡下的组策略中,我的2016 Active Directory服务器中没有任何内容。 在我的旧版AD服务器上,有很多选项可供select。 我已经下载了一些我想要导入的安全主机基准模板(.admx)文件。 但是,当我尝试添加这些模板时,它告诉我它只接受.adm文件。 ADM文件已在Windows Server 2003中使用。
我试图编写一个powershell脚本来改变使用csv和import-Csv的电脑列表中的名为“ comment ”的属性。 这是我的脚本 $computers=Import-Csv -Path "C:\sds.csv" foreach ($item in $computers){ Set-ADComputer -identity $computers.DistinguishedName -add @{comment="bara"} } 听到是我的csv文件位于"C:\sds.csv" 但它跳到这.. 试图用googlesearch和改变,但不起作用! 我对power-shell脚本的理解很less,但是希望学习。 有人可以指导我什么即时搞乱?
我需要设置2个虚拟文件,并简单地从头设置一个,确保它正常工作,然后将其复制到另一个主机。 现在得到消息“这个工作站和主域之间的信任关系失败”,这显然是由于SID在两台机器上是相同的。 我环顾四周,看到了许多关于sysprep的信息,以及如何解决此问题。 我可以只更新SID有域问题的机器,然后一切都会好吗? 如果是这样,我怎么能做到这一点? 谢谢
有没有一种方法可以find具体的AD网站下的PC的列表? 我们以前曾经为每个站点创build了不同的OU,这将更容易跟踪PC。 现在我们只有一个OU,所以在每个站点上查找PC的唯一可行的方法是通过AD站点获取PC的列表。 在这方面的任何帮助将不胜感激和/或如果有更好的办法?
目前,我在loginWindows桌面时使用这个vbs脚本: Set oIE = CreateObject("InternetExplorer.Application") ' This creates a Internet Explorer window oIE.Left = -5000 ' This allows the page to initilize off-screen oIE.Top = -5000 ' This allows the page to initilize off-screen oIE.navigate "http://myurl/?popup=1" ' This is URI oIE.ToolBar = 0 ' This removes the toolbar oIE.StatusBar = 1 ' This removes the […]
我的公司使用SaaS产品。 我的收费是我们的公司环境,即用户,计算机和公司办公室的数据中心。 我打算升级我们当前的Active Directory结构。 我有大约65个用户,其中60个来自我们公司的办公室,另外5个来自其各自的国内办事处。 我有五个数据中心在地理上分散在自己的AD Forest中。 我想把一切都放在一个单一的森林里。 这里最好的做法是什么? 他们应该是他们自己的独立森林还是他们应该是父母森林下的领土。 请记住,从公司办公室访问其他数据中心的所有访问权限。 另外,通过提升或从头开始,升级当前的Active Directory环境会更好吗? 两者的优点和缺点是什么?