曾几何时,我开始着手让Linux服务器使用我们的Active Directory进行login,我得到它,以便我可以自己login,然后在服务器上工作,然后使用SU根来使用服务器的本地根进行系统更改密码。 但是,我们想要的计划的一部分是在每台服务器上都不要有需要跟踪和更新密码的单独的root帐户。 这是什么方法? 根可以像一个Windowspipe理员帐户的集中AD帐户? 非超级用户可以以非微不足道的方式获得root权限吗?
我们在我们的networking上使用windows server 2003作为DNS。 域中的Windows机器的正向DNS条目(“A”logging)被自动填充。 但是,反向DNS条目(“PTR”logging)不是。 反向查找区域存在,我可以手动添加条目,但不会自动填充。 为正向和反向区域启用dynamic更新。 我究竟做错了什么?
我试图收集我们的Exchange 2003系统使用的所有电子邮件地址列表,其中不仅包括普通用户地址,还包括通讯组和别名 。 我也需要输出格式如: [email protected] – 虽然,我们只有一个域,所以即使我可以得到用户的一部分,这将工作。 我不在乎账户关联,我真的只需要一个地址列表。 我怎样才能从Exchange 2003中导出所有smtp电子邮件地址,包括[email protected]格式的通讯组和别名地址? 我更喜欢可以通过命令行完成的事情,以便可以通过脚本生成,但是如果有办法手动执行此操作(读取:指向并单击),也是一样有用。 有任何想法吗? 我在System Manager中没有看到可以做到这一点的任何东西,而且我的search没有find能够满足上述所有要求的任何东西。 解决了 这是我如何使用接受的答案: @echo off ldifde -fc:\temp\ldifde-dump.txt -l proxyaddresses find "@" < c:\temp\ldifde-dump.txt > c:\temp\email-addresses.txt del c:\temp\ldifde-dump.txt 这产生了c:\ temp \ email-addresses.txt,虽然它包含一些额外的垃圾字符,但它可以通过在Notepad ++中进行search和replace来轻松parsing出来。
嘿,所以我很好奇如何能够连接我的networking上的Ubuntu机器,通过我的networking上的Active Directory域控制器进行身份validation。 我已经做了一些search,但有点困惑,像Kerberos等。 任何帮助,将不胜感激!
如果我有两个具有相同netbios域名,但具有不同完全限定域名的活动目录域,他们是否可以相互信任(单向,双向等)?
一位客户的员工刚刚结婚,结果他们在Active Directory(AD)中更改了她的详细信息,login名等。 过程中的问题是SUSER_NAME(),SQL Server Profiler中的NTUSERNAME仍然显示她的原始婚前姓名。 通过此login的所有连接均使用Windows身份validation进行,并且在SQL Server中没有设置任何个人login,通过“Everyone”AD组授予访问权限。 有没有在SQL Server中的某种caching或某个地方的login名存储,我不知道这可能会导致这种情况发生。 客户的IT团队通知我,AD中的每个可能位置都已更改为新名称。
我想用仅使用Microsoft工具的PowerShell在Active Directory中testing是否存在计算机帐户。 使用Quest AD cmdlet,我可以这样做: if (!(get-qadcomputer $name)){ Stuff } 就我get-adcomputer ,这不适用于get-adobject或get-adcomputer 。 有什么简单的,我失踪? 我已经看到了一些看似简单的解决scheme,可以捕获所有抛出的exception,但在某些情况下似乎可能会导致一些误报。
问题:我们有一些书签,我们需要发布给我们的用户绑定到活动目录的计算机。 我们可以使用Internet Explorer的组策略轻松完成此操作。 目前,我无法find一种方法来向我们的员工用户的计算机发布这些相同的书签。 我们组织中的每台计算机都安装了FireFox,我们需要保持两套浏览器的核心书签集合相同。 我很好奇是否有办法通过组策略将这些发送给FireFox,以防将来再次编辑。 更新:我们有很多版本的FireFox大于v3.6。 我们也希望将这些书签附加到所有用户,即使对于具有现有configuration文件的用户也是如此。
我们的整个Active Directory林目前在一个10/8私有子网上。 我们希望将大部分服务器迁移到云提供商,但我不确定如何在新的云位置设置第一个域控制器。 我已经读了很多关于信任(外部,快捷方式和领域)以及站点(站点链接,站点间复制和子网)的信息,但是我不太清楚哪些适用于我们的情况。 最终目标是让两个单独的私有子网在Active Directory用户和组数据之间同步。 我们可以打开任何需要的端口,以便域控制器可以通过公共IP地址相互通话。 我已经阅读了大部分(似乎是)相关的官方文档,但是我很难将抽象概念与我所需要完成的工作相协调。 我应该采取什么措施来完成我正在做的事情?
我正在开发一个脚本来报告6个月没有login到域的用户。 我在14天内使用lastLogonTimestamp对我来说是足够精确的,我不想查询每个DC。 问题是,当我运行该脚本时, lastLogonTimestamp会回来,为近600个用户。 但是,这里有点奇怪,然后我可以在同一个提示符下为这些用户之一执行Get-ADUser (这是脚本中用来检索这些信息的东西),它给了我一个值。 什么可能导致这个? 更新:只是提供一些澄清。 是DFL是2003年。另外,澄清。 我只是指的是lastLogonTimestamp属性,而不是任何其他属性。 脚本首先创build一个包含每个用户的对象: $userlist = Get-ADUser -Filter * -properties lastLogonTimestamp 除了一些其他逻辑,我通过使用foreach ($user in $userlist)循环将每个用户写出到一个文本文件。 有效 $name = $user.Name $llts = $user.lastLogonTimestamp 当我查看文本文件时,lastLogonTimestamp对于将近600个用户是空白的。 其中的一些,我select一个testing主题,例如我最近login的人,比如说user-x。 User-x将在文本文件中使用lastLogonTimestamp空白。 如果,然而,我然后运行 Get-ADUser user-x -properties lastLogonTimestamp 在脚本为user-x完成之后在相同的命令行上,它返回lastLogonTimestamp的值。 更新2:这是没有意义的! 我更改了脚本,以便在循环中取出lastLogonTimestamp属性,而不是在创builduserlist对象时: foreach ($user in $userlist) { $SamAccountName = $user.SamAccountName $thisUser = Get-ADUser $SamAccountName -properties lastLogonTimeStamp … […]