我正在尝试编写满足2个要求的VBScript: 它解锁用户的帐户。 它可以这样做,并使用samAccountName引用用户。 #1的作品。 然而,我得到的下面的脚本只能引用用户完整的AD名称。 ' UnlockUserAccount.vbs Option Explicit 'Get the arguments dim oArgs, strUser, strContainer set oArgs = WScript.Arguments strUser = "CN=" & trim(oArgs(0)) & "," strContainer = "OU=User Accounts,OU=Staff,OU=Org," ' Bind to Active Directory and get the user object dim objRootLDAP, objUser Set objRootLDAP = GetObject("LDAP://rootDSE") Set objUser = GetObject("LDAP://" & strUser & […]
成员服务器有一些使用服务帐户的应用程序来查询用户和组的活动目录。 我正在使用LDP来连接/绑定和使用LDP.exe进行查询,“绑定”成功地与帐户一起工作,“LDAPsearch”与LDAP和LDAPS协同工作;问题是,他们正在做一些名为“虚拟列表视图”查询和使用子树时抛出错误; 下面是我的问题。 search和虚拟列表视图有什么区别? 为什么VLW在select“一级”时工作,当select“子树”时会抛出错误(“不可用关键扩展”)?
当DC发生故障时,它将失去validation的权限,因此客户会发现最靠近其站点的二级DC。 在另一种情况下,客户端通过使用指定的子网select最靠近其站点的DC。 在这种情况下,当DC没有通知客户如何知道这个DC已经closures,并且应该寻找下一个最接近的DC?
我想从OU“myusers”获取所有用户,所以我在这里有这个cmdlet: get-aduser -filter * -searchbase"ou=myusers,dc=domain,dc=com" 但是当我运行它时,powershell打印一个>>符号。我新来ps,但我认为这意味着它等待更多的input.. 为什么会发生? 我可以添加什么参数到search?
将域成员升级到域控制器时,本地用户和组会发生什么? 我有安装了AD DS的域控制器的Windows Server 2008,但实际上并不是我想用服务器实现的,所以我卸载了AD DS,并删除了服务器的angular色,作为域控制器。 在安装AD DS之前,存在的本地用户和组会发生什么? 他们会回来吗? 我可以通过以pipe理员身份login进入服务器吗? 我真的需要这些问题的答案,我有点恐慌,因为它是一个客户服务器。 请告诉我他们会回来的
我和这个用户有一个非常相似的情况: 访问在Win2008R2 DC共享上的某些文件上被拒绝 这是在Windows 2008 R2上。 用户有Win7专业版。 用户在服务器上有自己的主文件夹。 每个文件,除了一个,用户可以读/写/修改自己的意愿。 没有问题 – 除了这一个文件。 她得到“访问被拒绝”,我可以打开它(域pipe理员)。 另一个用户可以打开它(因为她在域pipe理员组)。 我确实运行了AccessEnum工具,所有文件的读写权限都是相同的。 所以,我无法解释为什么用户不能打开这一个单一的文件。 在她的所有文件中的子文件夹等。 没问题。 这一个文件正在引起头痛。 你觉得这里可能是错的吗?
对于我们的开发环境,我在Win 2008 R2服务器上有一个AD域intra.contoso.com ,主要是默认设置。 密码策略禁止使用less于5个字符的密码,但允许使用全小写名称(因此密码“password”是允许的)。 昨天,我不得不添加一个子域来testing我们的应用程序在域/子域设置。 所以我 采取了IIS和SQLExpress安装Win 2012服务器, 安装了angular色“ADDS”, 推动了服务器到DC, 为AD子域sub.intra.contoso.com 现在我正在试图创build至less一个用户在所说的子域,我想从我的testing机器login。 所以,从服务器pipe理器,我打开“Active Directory用户和计算机”。 我只find子域,而不是主要的AD域。 它是否正确? 然后我进入用户并点击“新build”表单上下文菜单。 我input用户名和密码,但即使是一个16位密码,大写,数字和特殊字符也是不允许的密码策略。 创build一个用户帐户禁用的作品。 我怎样才能创build一个用户,我将能够login?
术语知识的缺乏使得search引擎很难在以下问题上find答案。 请原谅我。 问题如下: 在一个特定的PC工作站上的本地Windowsnetworking环境中,将其称为M和两个域用户,称为user1.example.local和user2.example.local。 user1已经在M的所有应用程序和configuration文件设置上:Outlook电子邮件帐户,浏览器,刻蚀。 显然,当user2用他自己的域名凭证login到M时,他看到了他自己的configuration文件。 目的是当user2login到M到达user1设置的环境。 我认为“穷人”的方式是从活动目录用户和计算机服务中删除temporarilly user2,并用user2覆盖user1帐户,但我认为有一个更好的方法来做到这一点。 请帮忙吗? 谢谢。
当我ping 140West-DC时,它会返回: Pinging 140West-dc.bvncap.local 我的LDAP查询如下: LDAP://dc=bvncap,dc=local 有没有办法将"140West-dc.bvncap.local"传递给LDAP查询,而不是"bvncap.local" 注意: 140West是我的办公地点。 编辑: 我将这个通用名称传递给查询,如下所示: LDAP://cn=140West-dc,dc=bvncap,dc=local 但是得到一个错误: Run-time error : There is no such object on the server 这里是命令文本: SELECT AdsPath FROM 'LDAP://cn=140West-dc,dc=bvncap,dc=local' WHERE objectCategory='user' And sAMAccountName = 'hjose' 当我执行时得到这个错误: set rs = cmd.Execute
我正在将我的组织从一个域迁移到另一个域。 旧域可以被称为X,而新域是Y. 在域X上,我创build了一个将充当域Y的DC的虚拟机。 在域X上创buildDC(以及扩展,域Y)会导致任何问题? 如果我不build立这两者之间的信任关系,这两个领域是否会相互冲突呢?