我有一台运行Server 2003的单域服务器运行一个2003function级别的域。 我试图添加一个服务器2008 R2计算机作为另一个域控制器,目的是要提升它为主,并起飞服务器2003机器。 我需要在Server 2003机器上运行adprep / forestprep。 当我运行它时,它会失败,并出现以下错误: Adprep failed to verify whether schema master has completed a replication cycle after last reboot. [Status/Consequence] The schema is not upgraded. [User Action] Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101109153331 directory for possible cause of failure. Adprep encountered an LDAP error. Error code: 0x32. Server […]
我正在寻找如何在Windows Server 2008上正确设置多个域名和电子邮件地址的build议。 因为它是如此广泛的主题,我认为一本书会比在这里提出个别问题更好。 我通常会设置一个域的方式(在Windows VPS服务器上,他们都是从一个IP托pipe的:) 进入IIS7并添加一个新的站点 input网站名称,设置IP地址并将主机标题放到www.mysite.com 我通常在过去已经离开了应用程序池作为DefaultAppPool – 我不知道我是否应该为每个网站创build一个新的应用程序池或…. 另外,我不知道在添加新网站时何时应该添加“网站”或“Web应用程序”。 所以我觉得我需要一本关于这个主题的书。 如果有人能推荐一些很棒的阅读材料。 在过去,我曾经使用Active Directory设置用户帐户以访问我们的系统(如WSS站点等),但不知道如何configuration电子邮件帐户,或者设置AD运行单独帐户的正确方法不同的网站/应用程序 这些不是真正的以上问题,所以请不要因为话题而closures。 更多的是给你一个我想从书中find的想法。 这本书可以像技术性的需要。 我是C#.NET开发人员,但决不是专业的pipe理员。
我想知道是否有办法,最好通过组策略,可以隐藏networking驱动器上的总大小列表和可用空间列表。 我们有一个活动的目录环境,我们将networking驱动器映射到MS Windows文件服务器。 我们担心用户会不必要地担心所展示的自由空间,或者他们会认为这是免费的,可以咀嚼任何他们想要的空间。 我知道配额的使用以及这将如何改变视觉显示,但由于各种原因,我们无法在我们的组织内实施配额。
这绝对属于“你应该知道更好”的范畴。 我在家乡networking上丢失了域控制器。 从那以后,我一直在运行其他没有DC的电脑(台式机和笔记本电脑),然后让我从caching的密码login。 但今天早上,我把新build的域控制器在线,今天晚上我打开了我的笔记本电脑。 那么,当然,新的Active Directory服务对我的旧login一无所知,笔记本电脑不会让我。 所以我去DC,并使用与以前相同的密码创build相同的用户,但是,我知道,安全标识符是不同的,所以机器认为它是不同的用户。 login到笔记本电脑上的本地pipe理员帐户并将本机join域后,我以常规域用户身份login,并为我创build了一个新的configuration文件。 那么,当然,现在我没有访问我的任何旧文件,我的本地数据是在旧的configuration文件。 所以我再次以本地pipe理员身份login,并将旧的C:/ Users / dave目录的权限和所有权授予新的DOMAIN \ dave用户。 然后,希望恢复旧的configuration文件,我进入registry编辑器,并search到指向新的configuration文件目录(C:\ Users \ dave.DOMAIN),并将其更改为指向旧的C:\ Users \用户戴夫)。 然后尝试login。 我得到“组策略客户端服务失败的login”/访问被拒绝。 我search了一下,发现通过改变HKLM / Software / Microsoft / Windows NT / CurrentVersion / ProfileList中的Guid来清除configuration文件,希望能够创build一个新的configuration文件,但我认为这可能会让事情变得更糟。 我仍然有pipe理员访问机器,所以我的数据没有风险,但缺乏备份我的数据,重新安装Windows,然后复制我需要的数据,我似乎无法像我一样。 有什么build议么? 感谢你从我自己的愚蠢中拯救我。
我设法join我的Debian机器(Squeeze)到现有的活动目录(MS Windows 2008 R2服务器)。 一切工作正常,我可以login使用Active Directory帐户(NTP,Kerberos,PAM,Samba和Winbind都configuration好,看起来状态良好)。 问题:我想将Active Directory组映射到UNIX组,如下所示 域pipe理员(RID 512) – > root(gid 0) 域用户(RID 513) – >用户(gid 100) 我想实现两个目标: 由任何用户创build的目录和文件(包括自动创build的主文件夹)应该有gid = 100 此刻gid = 10000,winbind采取的自动gid被采取) 域pipe理员组成员login后应具有root权限(或者:是wheel组的成员) 目前,Domain-Admins组的成员既不是gid = 0的成员,也不是轮盘组(在我的Debian安装中不存在,但这是另一个问题)。 为了实现这些目标,我试图设置下面的映射 net groupmap add ntgroup =“Domänen-Admins”unixgroup = root rid = 512 type = domain net groupmap add ntgroup =“Domänen-Benutzer”unixgroup = users rid = 513 type […]
我有Windows 2008域控制器。 我也使用这个服务器用户的共享文件夹。 我想知道在服务器端的用户共享文件夹文件移动。 例如,当有人将一个文件夹/文件从一个共享文件夹移到另一个文件夹时,我需要看到一个日志。 Windows 2008中是否有一个默认的工具? 还是有任何第三方工具?
我使用Windows 7笔记本电脑。 如果没有附加到我的AD域,如果input了不正确的密码,我必须等待大约整整一分钟,然后才能返回故障响应。 当连接到域时,响应是即时的。 我认为发生什么事情是,当我的入口对caching的pw失败时,Windows试图到达域控制器,并且该操作的超时大约是60秒。 有没有控制超时的registry项? 我很想减less它。
我一直试图让鱿鱼运行kerberos auth几天,但我有一些麻烦。 这个问题已经在squid-users列表和网页上多次提出并答复过,我已经阅读了所有这些问题,并试图解决这个问题。 但是还是没有运气。 我不确定为什么客户端会尝试使用NTLM而不是Kerberos进行授权,如果您向我解释如何检查原因以及如何解决问题,我将不胜感激。 这里是我的一些日志文件和testing。 (configuration文件的准备和维基一样; http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos ) –> tail -f cache.log 2012/01/11 11:54:06| squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59). 2012/01/11 11:54:06| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' (decoded length: 40). 2012/01/11 11:54:06| squid_kerb_auth: WARNING: received type 1 NTLM token 2012/01/11 11:54:06| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type […]
是否可以限制一个Windows AD帐户只能使用非第三方工具从特定的ipslogin?
我有一个新的OU(natorg.local \ NATO \ Users),我试图将GP应用到。 我在这个OU中创build了一个新用户,并将这个GPO连接到这个OU: DESKTOP – Folder Redirection (AppData) DESKTOP – Folder Redirection (Desktop) DESKTOP – Folder Redirection (Documents) 希望这些名字足以说明他们的确做了什么。 这些设置在用户设置下,因此不需要回送处理(如果我的理解是正确的)。 针对用户和特定计算机的GPbuild模表示将应用/应该应用GPO,但是在客户端上,gpresult甚至不会在“已应用”或“未应用”下看到GPO: USER SETTINGS ————– CN=Amir,OU=Users,OU=NATO,DC=natorg,DC=local Last time Group Policy was applied: 25/06/2012 at 11:07:13 AM Group Policy was applied from: svr-addc-01.natorg.local Group Policy slow link threshold: 500 kbps Applied Group Policy Objects […]