大多数情况下,当我从AD导出一个列表时,我会在常规选项卡下获得电话号码。 我想导出包含名字,姓氏和所有电话号码的名单,包括普通和电话标签。 有没有办法做到这一点? – 这是一个2008 R2服务器 最好的问候Nikander
如何将计算机放入Active Directory计算机组? 我有服务器INTRANET1,它需要在intranet.gpo.mg机器组中。 **编辑** 所以,我使用dsa.msc工具来search我的电脑名称。 我右键单击计算机,然后select“属性”。 有一个名为“成员”的选项卡。 我去“成员”选项卡,searchintranet.gpo.mg组,并将其添加到服务器。
我已经尝试将域控制器添加到主机文件,而且我也基本上尝试了我所知道的使这项工作的每一个技巧,但是我什么也得不到。 为什么我得到这个错误信息? 这里的根本问题是什么? 更多细节 我注意到,比nslookup有时会失败,当我input域控制器名称,通常我尝试… nslookup [SERVER] nslookup [SERVER]. nslookup [SERVER].[DOMAIN] nslookup [SERVER].[DOMAIN]. …通常只有nslookup [SERVER].[DOMAIN]. 返回一个响应,但有时甚至没有。 我尝试过不同地configurationDHCP服务器,最终只提供一个DNS服务器给客户端,这是DC本身。 这通常修复了nslookup问题,但它不能解释为什么我不能join域。 如果我通过TCP / IP禁用NetBIOS,则会遇到与其WINS名称找不到域控制器有关的安全问题,或类似的情况。 显然这也与我们的域控制器设置的方式有关。 我们在Windows Server中的域名只是一个“名称”,我的一个同事说这可能是问题的一部分。 根据一些文档,他阅读它应该是像[DOMAIN] .local,但它不是,谨慎评论? [DOMAIN]和[SERVER]是域名和域控制器名称的占位符。 域名[DOMAIN]可能是NetBIOS域名。 如果是这种情况,请validation域名已正确注册到WINS。 如果您确定该名称不是NetBIOS域名,则以下信息可帮助您排除DNSconfiguration故障。 已成功查询用于定位域[DOMAIN]的域控制器的服务位置(SRV)资源logging的DNS: 查询用于_ldap._tcp.dc._msdcs的SRVlogging。[DOMAIN] 以下域控制器由查询识别: [服务器]。[DOMAIN] 这个错误的常见原因包括: 主机(A)将域控制器的名称映射到其IP地址的logging丢失或包含不正确的地址。 在DNS中注册的域控制器没有连接到networking或没有运行。 有关更正此问题的信息,请单击“帮助”。
因此,我有一群AD用户,出于某种原因,不要从应用到他们所在的OU的安全中inheritance权限。这是有问题的,因为帐户操作员无法解锁,更改密码等,他们需要能够做到这一点。 我只是想强制所有用户inheritance,但我不知道如何做到这一点。 有任何想法吗? 谢谢您的帮助!
有没有办法更新Active Directory中每个组的“Managed By”字段? 我也需要检查“pipe理员可以更新会员列表”也。
我正在尝试设置SPN并为tomcat kerberos spnego创buildkeytab文件单点login。 运行tomcat7的服务器是ubuntu-ad1.wad.eng.hytrst.com,KDC是kerberos.wad.eng.hytrust.com,域名是WAD.ENG.HYTRUST.COM,使用我的广告用户名称[email protected] .HYTRUST.COM machiene的AD帐户是[email protected] 首先我创build一个用户名与spn关联(会喜欢解释为什么我需要这样做?): setspn HTTP/ubuntu-ad.wad.eng.hytrust.com [email protected] 然后,我创build一个keytab复制到web服务器: ktpass /out tomcat.keytab /mapuser [email protected] /crypto ALL /pass * /ptype KRB5_NT_PRINCIPAL 那么我将它复制到networking服务器,并使用ktutil将其与/etc/krb5.keytab合并。 当我尝试用kinittesting这个我不能使它成功地从密钥表中读取: hytrust@ubuntu-ad1:/usr/share/tomcat7/conf$ sudo kinit -k -t /home/hytrust/tomcat.keytab http/[email protected] kinit: Client not found in Kerberos database while getting initial credentials hytrust@ubuntu-ad1:/usr/share/tomcat7/conf$ sudo kinit -k -t /home/hytrust/tomcat.keytab HTTP/[email protected] kinit: Client not found in Kerberos […]
我如何知道是否有人今天使用login帐户login到我的Active Directory域中的电脑? 这似乎是造成错误,如果2人login使用相同的用户名,我不知道这是否是这样的话。
我最近安装了Windows 2008 Server,并将8台计算机join到其域中。 域名是companyname.local。 我在AD中为每个用户设置了用户帐户,用户名与他们每台计算机上的用户名相同。 其中一台计算机是Win 7 Pro的新function,当我将其join域时,它在该计算机上的用户文件夹中创build了一个username.local文件夹。 但是,当我将所有其他计算机join到域中时,没有在其各自的用户文件夹中创build这样的文件夹,只有一个文件夹用于其用户名,没有“.local”文件夹。 我很困惑! 是“.local”文件夹每个用户应该有他们所有的桌面,collections夹等设置? 此外,我去周末login到其中一台电脑上,以更改某些程序设置,我没有该电脑用户的密码,所以我用我的pipe理员凭据login。 我告诉用户“切换用户”以自己的用户名重新login。 这是她做的,而不是进入她平时的桌面,一个新的桌面创build,我发现这已经创build了一个“.local”文件夹。 我意识到所有的用户都使用“localcomputername \ username”login,而不是“domainname \ username”,我不明白哪一个是正确的,并且没有通过search互联网来澄清情况。
我需要创build一个可以查询Active Directory上的用户的脚本。 假设: 我所有的用户都连接到一个名为“engineering.software.companyX.com”的服务器。 我们所有的个人电脑都有以上名称的域帐户。 我使用什么LDAP URI?
我需要一些帮助在Active Directory中设置打印机。 具体而言,通过GPO部署它们。 我想有一台计算机与特定的共享计算机相关联,以便任何人坐在那里都可以使用打印机。 我该怎么做呢?