是否有可能强制Windows创build一个活动目录组的成员configuration文件与另一个活动目录组的成员不同的文件夹的configuration文件? 这里的学校使用DeepFreeze来保护公共电脑。 简而言之,DeepFreeze可防止对硬盘进行的所有更改,以便每次重新启动计算机时,磁盘都与当前冻结的时间相同。 这与恢复映像有点不同,因为它永远不会永久地将更改写入磁盘。 这比图像有一些优点:更快的恢复时间,并且很容易将机器解冻几分钟以执行诸如Windows更新(甚至可以自动化)的维护。 DeepFreeze还允许您configuration一个“thawspace”分区,其中更改在重新启动时保持不变。 DeepFreeze的一个弱点是,每次login时,最终都需要创build一个新的configuration文件,除非您的configuration文件在机器被冻结时存在。 即使如此,在冻结的机器上工作时,对configuration文件所做的任何更改都将丢失。 由于学生经常需要login我们的教室机器,因此目前有很多清理工作需要时间去除旧的configuration文件和更改,所以我想扩展DeepFreeze以保护我们的教室电脑以及公共电脑。 问题是教师有真正需要在这些教室计算机上保持有状态的地位。 我想要使用的解决scheme是通过组策略configurationWindows(或者甚至是手动configuration,如果这是我必须这样做的话)将configuration文件文件夹放置在thawspace分区上,但仅限于教员安全组的成员 。 这可能吗?
前一段时间,当我刚开始使用我的公司时,域名已经使用内部AD命名空间的“xxx.net”DNS名称进行设置。 短名称是好的,我觉得没有必要改变它,但我一直恨我们如何使用我们的内部AD的互联网DNS名称。 我们正在计划从2003年到2008R2的AD升级,如果可能的话,我想这个DNS名称更改。 我知道有做一个完整的域名更改的程序,但我的问题是:如果我想要更改的域名的内部DNS名称是一个完整的域名更改需要吗? 在2008R2域名升级后做这个更改会更好吗?
我在我的login脚本中使用VBScript来映射networking驱动器..我知道,通过链接(GPO)到Active Directory容器(OU),组策略应该适用于单个用户帐户和计算机帐户。 我不知道的是如何将组策略应用到组中只有组的组织?
我是一个AD的新手,我想知道是否有一个简单的方法来部署一个单一的XML文件(许可证文件)到Windows Server 2003 AD环境中的所有计算机? 我必须创build一个MSI文件并分配或发布它吗? 在过去,我使用psexec和分布式文件通过networking,但是很难跟踪150多台处于各种使用状态的计算机,同时确保每个计算机都获得文件。
我们在办公室安装了SBS 2003。 基本上我们已经创build了5个账户,user1,user2,user3,user4和user5,以及Exchange Exchange账户。 现在我们想为客户服务,会计等不同部门定制(客户友好型)交易账户。 我所学到的是我们可以创build一个实际上可以处理这个问题的分发列表。 但是,当我们想要回复我们的客户时,可以说[email protected]而不是[email protected]? 我认为这是不可能的使用通讯组列表,所以唯一的select是为客户服务,会计等创build新的帐户和邮箱。 那么这是否意味着我们将不得不在这种情况下创build7个账户和7个交换邮箱? 5个许可证足够这个工作,或者我们需要购买额外的2个许可证,所以我们没有达到任何限制? 谢谢
我们有一个内部域控制器(DC1.xyz.local)和子域控制器(cdc1.abc.xyz.local)…我有下面提到的问题 – 没有任何计算机设置应用到任何计算机上。在计算机端做了很多事情。检查networking设置“他们是完美的”..其中用户设置应用。是什么有关森林子域控制器问题? 还是我有一个错误的桌面图像? 或者一个DNS服务器的问题? 需要紧急帮助! 我没有看到子域控制器的GPMC中的默认域策略。 是因为它是一个子域,还是有人删除了它? 如果是,我该怎么办?
我已经快乐地使用WDS部署Windows 7映像几个月了,一切都一直顺利。 因为我们的一个客户希望不同房间里的不同电脑可以通过计算机进行识别,所以我预先在AD中预设了计算机名称。 他现在要求提供一个XP映像,因为有些video制作软件不能在Windows 7或Vista上运行(不想使用Vista)。我创build了一个映像,并testing了映像的自动化部署。 我已经创build了一个sysprep.inf文件,目前它join到域的罚款,拿起所有正确的设置等。它不做的唯一的东西得到computername权利,它似乎创build一个随机基于用户PC被注册。 我在下面粘贴了我的sysprep.inf文件。 ;SetupMgrTag [Unattended] OemSkipEula=Yes InstallFilesPath=C:\sysprep\i386 TargetPath=\WINDOWS [GuiUnattended] AdminPassword=* EncryptedAdminPassword=NO OEMSkipRegional=1 OEMDuplicatorstring=JT-v2 TimeZone=85 OemSkipWelcome=1 [UserData] ProductKey=*Product Key* FullName="User" OrgName="*Organisation*" ComputerName=* [Display] BitsPerPel=32 Xresolution=1280 YResolution=720 Vrefresh=60 [RegionalSettings] LanguageGroup=1 SystemLocale=00000809 UserLocale=00000809 InputLocale=0809:00000809 [Identification] JoinDomain=*domain*.local DomainAdmin=*domain*\administrator DomainAdminPassword=*password* [Networking] InstallDefaultComponents=Yes [Branding] BrandIEUsingUnattended=Yes [Proxy] Proxy_Enable=0 Use_Same_Proxy=0 在setupmgr.exe中,我将ComputerName设置为%MACHINENAME% – 它似乎在这里显示为*。 当我将其更改为%MACHINENAME%在它的inf文件它仍然无法得到正确的名称和错误机智“计算机input未正确格式化…” 另外,一旦我确信我的sysprep文件正常工作,使用我现有的WDS服务器(Server 2008R2 SP1,WDS 6.1.7600.16385)部署此XP映像的最佳方式是什么,我可以轻松捕获映像,但WDS预计不是inf使用的XP文件。 我已阅读此博客,并按照以下说明操作: […]
我从Sql Server 2012获取以下事件日志条目: SQL Server计划作业“复制代理检查” – 状态:失败 – 调用date:2012-08-04 10:00:00 – 消息:作业失败。 无法确定作业Replication Agent检查的所有者(AD \ Administrator)是否具有服务器访问权限(原因:无法获取有关Windows NT组/用户AD \ Administrator的信息,错误代码为0x6e [SQLSTATE 42000](错误15404) )。 我假设这是因为Sql Server 2012使用虚拟帐户,无法检索它所需要的活动目录信息。 从Sql Server 2012文档 : Windows Server 2008 R2和Windows 7中的虚拟帐户是托pipe本地帐户,提供以下function以简化服务pipe理。 虚拟账户是自动pipe理的,虚拟账户可以在域环境下访问networking。 如果在Windows Server 2008 R2或Windows 7上的SQL Server安装过程中为服务帐户使用默认值,则使用使用实例名称作为服务名称的虚拟帐户,格式为NT SERVICE \(SERVICENAME)。 作为虚拟帐户运行的服务通过以格式(domain_name)\(computer_name)$使用计算机帐户的凭据来访问networking资源。 所以,问题是:如何在(domain_name)\(computer_name)$ user的域控制器中创build权限,以及我需要为Sql Server 2012授予哪些权限才能检索其所需的信息? 或者,我是否需要切换到托pipe服务帐户才能正常工作? 或者,我应该把工作的主人换成别的东西吗?
我刚刚遇到了一个我似乎无法解决的问题。 我最近使用DNS和DHCP设置了Windows Server 2008 DC,并且一切正常,但我今天发现,当我进入DNSpipe理器时,出现以下问题: DNS。 访问被拒绝。 你还想添加吗? 我select连接到本地计算机的选项,因为这是DNS服务正在运行的地方,并且我尝试过使用FQDN而没有运气。 DNS服务已经重新启动,没有任何效果,我已经尝试将pipe理员组添加到DNSAdmins组,但这也没有帮助。 此外,我更改了Active Directory用户和计算机中的DNS对象的ACL,以便为pipe理员提供完全访问权限,但这也没有帮助。 因此,域名不能正常login,现在login缓慢,新的GPO没有被推送。 (我假设Windows 7客户端不能映射服务器名称与IP可能?) 我已经检查了DNS的事件日志,这些是最常见的错误: 1)DNS服务器无法打开Active Directory 2)DNS服务器遇到来自Active Directory的严重错误。 检查Active Directory是否正常工作。 扩展错误debugging信息(可能为空)是“”。 事件数据包含错误。 任何build议,将不胜感激。 谢谢, 可靠的人
过去,在创buildAD域名时,我使用了使用公司注册域名的子域名(如“corp.mycompany.com”或“int.mycompany.com”)的通用惯例。 运行DCPromo时,我总是接受默认的NetBIOS名称,因为担心创build与子域不同的NetBIOS名称可能会导致并发症。 我最近一直在研究提供替代NetBIOS名称的后果。 背后的主要原因是: NetBIOS名称对于公司来说并不是特别的描述性或独特的 显然,通用的NetBIOS名称(如“CORP”或“INT”)在合并IT系统时会引起问题(尽pipe我自己还没有这方面的经验) 提供一些“斜杠前”,意味着更多的用户(不太重要) 在考虑可能的缺点时,我唯一可以想到的是在configurationExchange时不连贯的命名空间问题。 有没有比我更有经验的人能详细说明我的发现? 非常感谢