我如何使用dsquery查找特定用户(用户分配的组)的所有组?
是否可以设置Linux(和Solaris)SSH服务器以这种方式对用户进行身份validation: 即用户john是Active Directory中的组Project1_Developers的成员。 我们在SSH服务器LDAP(或其他模块)身份validationconfiguration(如root = Project1_Developers,Company_NIX_Admins)上运行服务器A(运行Linux,服务器可以通过LDAP访问AD)。 当john使用他的用户名“john”和域密码连接到服务器A时,服务器检查域中的john组,并且如果该组是“Project1_Developers”或“Company_NIX_Admins”,则以root用户身份将其作为本地用户。 这个想法也是在服务器上只有一个“root”和一个系统用户,而不需要把用户“john”添加到John可以login的所有服务器上。 任何帮助或想法如何使上述或类似于上述? 优选使用AD但是任何其他类似的解决scheme也是可能的。 PS请不要打开讨论是否安全通过SSHlogin作为根或感谢:)
阅读本指南并尝试了一大堆基于此的排列,是否有一个简单的方法让Bugzilla与AD服务器一起工作? 我不断收到错误: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0 我按照指示使用“帐户操作员”权限创build了一个AD“bugzilla”用户帐户。 我不确定错误是说我的login信息不正确,或者系统loginLDAP访问不正确。 也许我只是在设置的某个地方错过了一个神秘的选项。 你会认为我需要做的就是指定服务器名称。 正如您可能已经知道的那样,我没有很多LDAP体验。 另外, Sysinternals的LDAP也会在这里帮助吗?
我有三个远程专用Web服务器在不同的虚拟主机。 将它们添加到一个通用的域会使得很多pipe理任务变得更加容易。 由于其中两台服务器运行的是Windows 2008 R2 Standard,所以我想把它们提升到域控制器来设置Windows域。 在Serverfault中有另一个线程推荐这个。 与此同时,我在不同的网站上阅读过很多次,这不是一个好主意,因为域控制器应该总是在防火墙LAN之后。 但我不能设置这样的东西,因为我没有一个可以从互联网访问的静态IP的局域网。 事实上,我甚至没有在我的局域网中的Windows服务器。 我没有发现的是, 为什么把DC公开给互联网将是一个坏主意。 我能看到的唯一风险是,如果有人渗透我的一个networking服务器,那么渗透其他服务器应该也容易得多。 但据我所知,这是最坏的情况,因为我只是把我的networking服务器,而不是我的本地networking的任何计算机。 这是唯一的缺点,还是它更容易渗透我的networking服务器之一呢? 编辑:如果我将防火墙规则添加到DC,那么只有从其他两个Web服务器发起时,才能接受到AD服务器的传入连接? 我的意思是类似于http://support.microsoft.com/kb/555381/en-us上描述的设置,但使用额外的基于IP的规则来确保只有在域中的其他Web服务器才能访问DC相关港口。
所以我们有一个通过10Mb光纤连接到总部的分支机构。 在Windows 7(pro,32位)域PC上login是非常缓慢的。 第一次需要7分钟。 之后,login需要2分钟,login需要3-5分钟。 我检查了一切,看到没有什么特别的: DNS设置 Tracert到域 login/注销时,服务器上没有极端的负载 从服务器下载文件到本地计算机不显示低速(1.2MB / s) (或者是太慢?) 更新networking驱动程序 GPO设置如 在启动和login时等待networking 使用干净的GPO(不设置漫游configuration文件选项) 设置最长等待时间 只允许本地用户configuration文件 禁用漫游configuration文件共享上的脱机文件 在本地PC上禁用IPv6 禁用本地PC上的防火墙 禁用本地PC上的索引服务 计算机确实有一个壁纸(请参阅http://support.microsoft.com/kb/977346 ) 事件日志显示事件ID为6005和6006的警告: winlogon通知用户花了284秒处理通知事件(login) 所以我做了这里提到的引导日志logging,它显示了很多NotifyChangeDirectory操作需要很长时间。 我用尽了select。 还有什么可以解决这个问题吗? 更新 我认为这个问题是与带宽有关的。 从服务器复制一个100MB的文件到客户端大约需要3分钟。 从主办公室的胜利7客户复制到分公司的客户需要1.5分钟。 所以win2003服务器最有可能出现一些性能问题。 1年后更新 我现在已经禁用这些用户的漫游configuration文件。 这给了巨大的速度提升。 这对我们很有用,因为用户有自己的工作站。
如何检查特定用户是否在我的活动目录networking上的特定计算机上login? 我是这个networking的pipe理员,宁愿用PowerShell来做,但我愿意接受其他的select。
我想查找所有未使用的活动目录帐户,所以我需要看到最后一次访问的域名。 我看着用户属性,但我没有find任何东西。 我在哪里可以find这些信息?
我需要改善我们的帐户pipe理(使用活动目录),为有50多台电脑的客户支持网站。 默认的“AD”是给每个用户自己的帐户。 这增加了许多与添加/禁用/启用用户帐户的pipe理。 为了避免这个监督者已经开始使用domain\callcenter2等共享“一般”帐户,我不喜欢每个人都知道和分享帐户和密码的想法。 我们理想的解决scheme是创build一个不需要用户login的计算机组。 即用户只需启动计算机。 我应该使用像domain\agentAccount这样的单个用户帐户来configuration自动login吗? 如果我为所有用户使用相同的帐户,还有什么需要考虑的吗? 如何在组上configurationGPO的实际自动login? 有没有第三方插件的“微软方式”? 还是有更好的解决scheme?
我正在使用Microsoft的ADExplorer 1.42。 我不太了解这个计划,所以请帮助我解决与search有关的问题。 右键单击一个节点(例如,CN = NlscanStaff)并selectsearch容器… ,使用默认search属性,我可以看到NlscanStaff内的所有对象列为结果。 请注意有一个CN = CHJTEST对象列出。 现在,我的问题是,如何具体searchCHJTEST? 我试过search条件: 属性:distinguishedName 关系:包含 值:CN = CHJTEST 点击添加,然后search。 但没有结果 。 有人能告诉我发生了什么事吗? 谢谢。
我想添加一个额外的域控制器到我们现有的域名。 现在我们只有一个在Windows Server 2003上运行的域控制器。 我试图推广Windows Server 2012成为我们域的另一个域控制器。 不幸的是,先决条件检查失败,消息: validationActive Directory准备的先决条件失败。 以前的架构扩展已经定义了某些属性值,而不是此版本的Windows Server所需的架构扩展。 有没有可能检查,这里有什么问题,以及如何解决这个问题? 我发现日志文件,它抱怨了一些属性值: ================================================== =========================== Windows 2000架构和扩展架构中定义的对象的“attributeId”属性值不匹配。 [2013/01/14:10:50:39.622]以前的模式扩展为对象“CN = uidNumber,CN = Schema,CN = Configuration,DC”定义了属性值“1.2.840.113556.1.4.7000.187.70” = xxx,DC = de“不同于Windows Server 2008 R2所需的架构扩展。 [状态/结果] Adprep无法扩展现有的模式 [用户操作]请联系先前扩展架构以解决不一致的应用程序的供应商。 然后再次运行adprep。 [2013年1月14日:10:50:39.627] ================================================== ===========================在Windows 2000架构和扩展架构中定义的对象的“attributeId”属性值不匹配。 [2013/01/14:10:50:39.627]以前的模式扩展已经将对象“CN = gidNumber,CN = Schema,CN = Configuration,DC”的属性值定义为“1.2.840.113556.1.4.7000.187.71” = xxx,DC = de“不同于Windows Server 2008 R2所需的架构扩展。 [状态/结果] […]