在这个特定的背景下,我们有一个小型企业(10个用户办公室),希望build立一个域设置。 已经有一台机器运行Server Foundation 2008.如果该机器被选为域控制器,我们可以购买另一个正在运行的Foundation 2012作为备份,还是必须是Foundation 2008?
我正在使用FRSDIAG室(来自tech-net)对FRS复制进行诊断。 问题在于它要检查不存在的DC。 错误是“缺less服务器XXXX的服务器引用”。 它从哪里得到这些服务器? 它们不在AD中作为对象存在。 请让我知道是否需要额外的信息。
在整个networking上分发一些文件时,我遇到了很多麻烦。 我的设置是: Action: Replace Source: \\[fqdn]\Repo\sqljdbcl.jar Destination: %ProgramFiles%\Java\jre1.8.0_25\lib\ext\sqljdbc.jar Attributes: Read Only Common: All unchecked, no targeting 我收到的错误来自事件查看器,应用程序日志: The computer 'sqljdbc.jar' preference item in the 'Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}' Group Policy object did not apply because it failed with error code '0x80070003 The system cannot find the path specified.' This error was suppressed. 对我来说奇怪的是,我可以从同一个文件夹复制另一个文件,使用相同的path和相同的设置,但不同的目标文件夹。 更奇怪的是,在目标计算机上,该文件似乎处于适当的目的地和适当的大小,但是没有function。
我运行这个powershell命令添加一个新用户时收到一个错误: PS > New-ADUser -Name "user1" -GivenName "test" -Surname "User" -Path "ou=Users" 运行时返回的错误是: CategoryInfo : NotSpecified: (CN=user1,ou=Users:String) [New-ADUser], ADException 如果我把“path”参数添加到用户,但不添加到OU。
我已经委派了一些(非pipe理员)用户作为pipe理员为几个OU,但他们无法编辑自己的属性或其他委派pipe理员的属性。 我为每个用户select了这些设置: 任何帮助深表感谢。 谢谢
我的Active Directory目录林有6个子域。 作为安全控制的一部分,当有人触发域名更改时,我们需要得到警报(例如使用SCOM)。 我的问题:当pipe理员执行域重命名时,是否有由Microsoft Windows 2008生成的事件ID? 我知道,对于服务器/计算机重命名,我们可以通过事件ID 4742或6011进行跟踪,但域名重新分配相同的ID?
我正在尝试在我们的域控制器上完成一个很好的组织策略对象清理工作,这个工作是从Windows 2000(小型企业,我认为)升级到Windows Server 2008R2。 在我公司的域中,我们有一个已经链接到整个域的Default Domain Controllers Policy 。 此GPO主要包含Local Policies/User Rights Assignment策略,我想尽可能地将其设置为默认值 。 当我从整个域中取消GPO链接并让它只应用到域控制器OU时,工作站/服务器会发生什么? 用户权利分配 ? 工作站是否恢复到默认行为,还是需要使GPO将工作站/服务器分配为默认设置? 奖金问题:是否有一个明确的资源,规则或组策略设置的列表,可以有效地重置为计算机上的Undefined行为,或者是每个设置都是唯一的,并且必须在个人基础上进行研究。
我想要启用图片login到join域的Windows 8.1。 但是,在设置>帐户>login选项中,没有选项,但是没有帮助“某些设置由您的系统pipe理员pipe理”。 设置“closures图片密码login”禁用没有帮助(我已经重新启动,并validationgpresult看起来确定)。 任何build议,为什么它将被禁用,请?
我安装了Active Directory证书服务并创build了一个独立的CA. 一切正常,它会自动在我所有的域工作站上安装CA证书和CRL。 在其中一个工作站上,我从“证书”pipe理单元中删除了CA证书和CRL的所有实例。 现在我不知道如何重新安装它们。 gpupdate不会这样做。 我不想手动做。 它必须是自动的,并且必须与原始安装相同,即CA证书必须出现在之前在“证书”pipe理单元中的所有文件夹中,并且还必须安装CRL。 类似于如果我将新工作站join到域中会发生什么情况。
我有一个有趣的安全问题:具有广告访问权限的pipe理员将密码更改为相同的内容,违反了公司的安全策略。 用户方面,标准的AD复杂的密码策略已经到位(x天后过期,必须是未使用的一个等),但是由于具有该访问权限,他们可以用先前的密码覆盖它。 无论如何强迫ADpipe理员遵守这些设置? 或者通过什么东西来触发警报? 取消他们的访问不幸是一种select。 一个选项可能是他们不能修改自己的密码(我们有pipe理员帐户和每个pipe理员的用户帐户)