创buildActive Directory域控制器后,我试图将客户端计算机添加到域,但我一直打到一个障碍。 当查询用于查找域xxcom的Active Directory域控制器(AD DC)的服务位置(SRV)资源logging的DNS时,发生以下错误: 错误是:DNS名称不存在。 (错误代码0x0000232B RCODE_NAME_ERROR)查询是针对_ldap._tcp.dc._msdcs.xxcom的SRVlogging 遇到这个后,我确定客户端计算机正在使用服务器的首选域名和IP地址。 两台电脑都能够成功ping通。 之后,我再次尝试,然后打另一个障碍 无法联系域zedvance.com的活动目录域控制器 点击细节我看到这个 错误是:现有连接被远程主机强行closures。 我已经停留了一段时间了。
我正在尝试为Windows7计算机上的用户启用权限,以使用名为“提供远程协助”或“Windows远程协助”的内置function。 如果用户添加到“域pipe理员”安全组中,此function可以正常工作,但出于安全原因,我不能将他留在该组中。 这是在SBS2003域内。 我已经添加了用户,也是一个小组,他是小企业服务器远程协助策略的一部分,后面的一些文件,我能find,但这并没有奏效。 你能告诉我如何为这个用户和/或用户组启用此function吗? http://content.screencast.com/users/CASEIT/folders/Forum%20Pictures/media/2a518bc9-4184-4520-8b76-cdf46555f568/2011-08-18_1330.png
我已经search并创build了两个脚本。 (1),(2) (1)首先导出一个名为“ap.cz”的共享邮箱的“Full Access” Get-Mailbox ap.cz | Get-MailboxPermission | where {$_.user.tostring() -ne "NT AUTHORITY\SELF" -and $_.IsInherited -eq $false} | Select Identity,User,@{Name='Access Rights';Expression={[string]::join(', ', $_.AccessRights)}} | Export-Csv \\myserver\c$\fulla.csv –NoTypeInformation (2)第二个是导出名为“ap.cz”的共享邮箱的“Send As” Get-Mailbox ap.cz | Get-ADPermission | where { ($_.ExtendedRights -like “*Send-As*”) -and ($_.IsInherited -eq $false) -and -not ($_.User -like “NT AUTHORITY\SELF”) } | Select Identity, User, […]
我有一个非常奇怪的问题,我们的Sharepoint 2007实施。 今天我去了一个用户的访问权限,并迎来了“用户不存在或不唯一”。 让我先说这个用户不在我们的域名上,我们有一个双向信任连接到我们的一个子公司。 我可以看到用户在用户select但不能将其添加到Sharepoint。 两天前我们有一些信任问题后,这个问题就出现了。 所以我必须问,有没有人遇到这个错误,如果是的话,你采取了什么步骤来解决这个错误? 此链接进一步突出了我的问题: http://social.technet.microsoft.com/forums/en-US/sharepointgeneral/thread/41265a91-191c-4952-9c8c-1e0129b9fd3a
有没有可用的工具可以做到以下几点? 创buildActive Directory层次结构的可视化映射。
我们已经在我们的领域实施了AD权限pipe理系统。 偶尔,当我发送一个受保护的电子邮件给我的域名中的某个人或者有人发送给我时,我会被提示一个对话框sys “select以下用户帐户之一来创build或打开具有限制权限的内容。要使用未在下面列出的帐户,请单击添加” 问题是,只有一个帐户可供select,当我select它时,我可以打开文档。 我们刚刚启用了与合作伙伴公司的权限pipe理“可信用户域”。 我不能确定这个问题是否在这个变化之后开始,但是在那里肯定是有很大的可能性的。 我认为这可能是在2010年的一个错误,但找不到任何文件说明这一点。 任何人都可以确认这是一个已知的问题?
我希望能够自动检测Windows域的域控制器的LDAP服务器。 另外我想用SSL连接到LDAP服务器。 据我所知,您可以通过从DNS获取名称为_ldap._tcp.dc._msdcs.<domain>的SRVlogging来查找域控制器,并获得在域控制器上运行的所有LDAP服务器的列表。 这些logging是由域控制器上的Netlogon服务在Active Directory的DNS服务中创build的。 此外,当服务器的证书存储区中存在服务器身份validation证书时,域控制器的LDAP服务会自动支持通过LDAPS(LDAP over SSL)的连接。 但不幸的是,似乎Netlogon服务不会像_ldaps._tcp.dc._msdcs.<domain>一样为LDAPS服务创buildSRVlogging。 我想知道是否可以告诉服务自动创build这些logging,或者我必须在Active Directory中手动添加logging?
环境:Windows Server 2012,2个域控制器,1个域。 名为Sharepoint1的服务器已join域(使用NTLM运行Sharepoint 2013)。 执行Sharepoint1(OS和Sharepoint)的全新安装,并为Kerberos进行设置,并使用相同的名称join到域中。 为帐户SPFarm添加了两个用于HTTP / sharepoint1和HTTP / sharepoint1.somedomain.net的SPN。 活动目录显示一个非重复的计算机帐户,其中第一个服务器的创builddate和第二个服务器创build的修改date。 服务器上也有一台单独的服务器将服务器添加到服务器pipe理器中的所有服务器。 此服务器在事件中显示与Technet (Kerberos错误4 – KRB_AP_ERR_MODIFIED)完全一样的本地错误。 题: 有人可以帮助我了解问题是: 计算机帐户仍然是旧帐户,并导致Kerberos票证不匹配(AD授予一些内务pipe理可能阻止了这一点) (在我对Kerberos和SPN有限的理解)中,用于SPN的SPFarm帐户在某种程度上与Windows Server 2012中的远程服务器pipe理工具服务所进行的HTTP调用不匹配 完全不同的东西? 我倾向于第一个,因为我在另一台服务器上testing了相同的SPN,似乎没有引起同样的问题。 如果是这样的话,是否可以轻松安全地修理? 有没有适当的方法来重置帐户或更好地删除和重新添加帐户? 尽pipe在AD用户和计算机中使用某些PowerShell或单击操作听起来很简单,但我不确定这会对现有服务器(尤其是运行SharePoint的服务器)产生什么影响。 最安全和最简单的方法是什么? 谢谢!
我有点像女佣…我不做Windows。 但是,由于我们正在实施的新事物,现在我正在尝试复制AD群集中的单个区域。 我们有这个工作很好,但有人不得不“调整”。 这完全打破了复制。 我们已经得到了重启,但现在有一个不同的DC显示为SOA。 哪个域控制器被列为SOA? 区域文件的内容看起来是正确的。 我的一部分人说:“够了,离开吧。” 但其余的我不想要3AM的电话。 那么,有谁知道是否重要哪个DC被列为SOA?
我打算使用WMIC来重置远程机器的信任,并closuresnetworking。 以下所有变化都会导致“访问被拒绝”: 以下工作正常: net use \\patterson-e10 /user:patterson-e10\wks.admin xxx 以下全部失败: wmic /node:"patterson-e10" /user:"patterson-e10\wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:".\wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:"wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:wks.admin /password:xxx process call create "cmd /c dir" 我即将尝试Powershell(PS)远程,但我不知道它如何与信任。 更新 我也尝试过PSExec和SC(我会“开始一个服务”),并且有类似的authentication失败。 似乎部分工作的唯一途径就是在哪里启动RDP会话,并将驱动器映射到源计算机,然后在那里运行命令。 我看着脚本RDP,它并没有出现在创build连接文件之外,我可以做很多事情。 更新2 […]