简而言之,我想要使用的证书模板不可用于注册。 有问题的模板是“RAS和IAS服务器”模板的副本。 令人沮丧的是,在testing过程中,我已经完成了这个工作,但是在生产过程中,证书是不可用的。 两者的唯一区别在于生产环境从2003年升级到2008年2季度的森林function水平。 升级前没有CA。 以下是我在两个设置中使用的一般步骤(使用pipe理员帐户完成): 安装AD CSangular色(在DC上) 复制RAS和IAS服务器模板。 重命名为“无线模板”将RAS和IAS服务器权限分配给“注册/自动注册”。 使用mmc在CA上启用“无线模板”,将证书注册到本地证书 这里是不一致的地方,在实验室服务器上,“无线模板”可用于注册。 生产服务器给我一个权限被拒绝的消息。 我会承认,我可能错过了一些步骤,试图在生产服务器上重现这一点。 两台服务器都是2008r2企业版,安装了DC和NPSangular色。
当您创build一个新的计算机对象时,您将定义CN,sAMAccountName以及可以使用GUI界面将该计算机添加到域(可以访问)该计算机对象的用户或组,这一步骤称为Prestaging。 定义可以将计算机添加到域的默认用户或组的属性的名称是什么? 我右键单击并select了计算机对象的属性(高级精选视图启用),但我找不到我想要的内容。 看到图片
所以我有一个客户端,有一个古老的Exchange 2003服务器,我已经拿出了佣金,并取而代之的是一个* nix解决scheme。 Dovecot / Postfix都在AD中查询电子邮件属性,以validation用户是否有能力阅读邮箱(他们自己的),并做一些其他的东西。 当然,我想从架构中正确删除Exchange 2003,但为了这样做,我必须删除Exchange邮箱才能干净地卸载Exchange。 通常情况下,这不会是一个问题,但通过删除Exchange邮箱,您删除了AD中的电子邮件属性,这意味着我必须返回并手动为每个用户重新添加它。 我宁愿不这样做,所以我想知道是否有人知道在不删除电子邮件属性的情况下杀死Exchange AD集成的方法。 我都是通过ADSI编辑来摧毁Exchange,但是我相信仍然会为每个用户显示单个的Exchange属性选项卡(例如:General,Ex。Advanced等)。 任何帮助将不胜感激。
我正在尝试安装使用Linux BIND服务器的Active Directory林。 目标是域控制器(DC)能够从linux服务器在/etc/bind/db.foresta.net文件中创build条目。 这里是我目前的设置和规格的图表: WinServer DC:dc.ntds.foresta.net Linux DNS:sysdns.foresta.net 我目前的Linux服务器configuration: http : //pastebin.com/nz5GQcGY 在DC上,我已经build立了一个新的AD林,在IPconfiguration中,我已经将Linux服务器的IP设置为DNS。 但现在的问题是,我没有看到上面描述的文件(db.foresta.net)中的任何新条目,我不知道我需要采取什么进一步的步骤来做到这一点。 到目前为止,什么工作:在Windows服务器,我可以打开浏览器,并使用该Linux的DNS服务器浏览任何网站。 每一个反馈是赞赏。
我正在计划加强我的基于AD的基础设施。 我打算限制的一个特权是“本地login”特权。 现在,如果我通过GPO推送“Deny Logon Locally”,除了防止受影响的用户login到物理控制台之外,还会发生什么其他的副作用? 具体来说,我感兴趣的是拒绝的帐户是否用于: 运行方式 RDP到控制台(使用/pipe理员切换) 计划任务 运行服务 PSEXEC 我打算进行实验,但为了防止出现额外的重要副作用,我需要注意以上未列出的问题,请让我知道。 谢谢!
ILO2与Active Directory集成时遇到问题。 服务器ProLiant DL580 G5 我无法通过我的Active Directory帐户login到ILO2。 我尝试login名(testuser或[email protected])和可分辨名称(testing用户)。 当我尝试它时,我从ILO2收到消息: .iLO 2检测到login尝试失败。 原因:未经授权。 请等待login提示。 注:用户名和密码区分大小写。 iLO 2 Firmware Version: 2.25 04/14/2014 License Type: iLO 2 Advanced 我在pipe理 – >设置 – >目录中进行设置 我使用“使用目录默认架构” 我的设置: 目录服务器地址: myserver.domain.local 目录服务器LDAP端口:636 目录用户上下文1:DC =域,DC =本地 当我testing设置时,我得到这个: Results Overall Status: Passed Test Description Status Ping Directory Server Passed Directory Server IP Address Not […]
我想要收集域中的所有GPO,以查看设置。 有多less种方法可以做到这一点。 我在PowerShell中使用Get-GPOREPORT,但它给了一个全面的HTML文件,这是一种收集和审查个别组策略的方法吗? 请让我知道你的build议和问题,如果有的话。
我正面临着一个奇怪的问题 – 域用户帐户不被解锁。 这些是帐户locking策略设置:locking持续时间:30分钟帐户locking阈值:10无效login尝试重置locking帐户locking计数器:29分钟(这是30分钟前,它有同样的问题) 现在发生的情况是,即使locking期限过了(locking时间已经过了45分钟),该账户仍然显示为locking状态。 你们能帮助我吗? [编辑] 我已经使用“locking帐户工具”,该工具不显示任何其他错误的密码尝试。 谢谢!
对于我们的一个客户,我们已经configuration了一个最长为90天的密码。 如果这90天结束,则用户被强制login来更改密码。 这在过去的9个月里运行良好,但是从今天开始,我们遇到了massiv问题。 用户得知他必须改变他的密码。 在改变它之后,Windows显示通知“密码改变了”,这就是问题发生的地方。 在过去的Windows显示之后,小文本“密码已被更改”并开始login用户(加载他的个人资料等)。 但从今天起,什么也没有发生。 工作站只是挂着“密码正在更改”的消息,密码圈正在旋转。 如果closures工作站并使用相同的用户和新密码重新login,则可以login。 如果您尝试使用旧密码进行此操作,则会出现“密码和/或用户名错误”错误。 我能够在不同用户的不同工作站上看到这种行为。 因此,我怀疑这是一个networking广泛的问题。 所以密码将被改变,但是存在一个问题。 我到目前为止检查的是: 工作站上的EventViewer(无错误/警告) 所有DC上的EventViewer(无错误/警告) 说实话,我不知道为什么会这样,或者我们应该开始寻找问题。 有没有人经历过类似的事情? 环境:工作站操作系统:Windows 8服务器操作系统:Windows Server 2012(DC)服务器操作系统:Windows Server 2008R2(成员) 谢谢
我有一个域控制器,它具有Active Directory(AD)。 我想在这个AD上打开LDAPS,这样我就可以通过安全连接访问AD了。 我遵循以下指南: http : //social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx 我已经完成了“发布支持服务器身份validation的证书”和“导出LDAPS证书并导入以用于AD DS”。 当我尝试netstat时,可以看到端口636是打开的,但是它的IP地址是0.0.0.0,这意味着它不能从外部访问。 普通的LDAP工作,我可以连接到它,并在netstat中看到它打开为0.0.0.0和我的域控制器的IP地址,但我不能通过LDAPS访问域控制器。 问题是什么? 我错过了本指南中的一些步骤吗? 我需要额外做些什么? 我已经使用Active Directorypipe理工具testing了LDAP和LDAPS连接。 这是我从LDP.EXE得到的输出: ld = ldap_sslinit("10.165.0.10", 636, 1); Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty> Error <0x51>: Fail to connect to 10.165.0.10.