有没有办法将独立笔记本电脑添加到AD域,以便将现有帐户的所有设置(程序文件,registry项,数据文件等)添加到新帐户中? 目标是当最终用户使用新的AD帐户login时,即使login名不同,最终用户也应该看到相同的系统。
我们刚刚在美国夏天换了一个白天。 而且我的networking上的电脑performance得很奇怪,其中一些改变了时间,一些改变了。 我的networking:在中西部的两个地点,同一时区。 位置1:120个(Windows XP和Windows 200),在Windows 2003 Standard上有1个Active Direcotry域控制器。 一些Windows 2000服务器(他们最新)其余的服务器是Xen或Debian机器(全部是最新的),第二个位置通过OpenVPN链接连接所有的PC都运行良好 – 但他们都连接到我们的AD域控制器。 Locaiton 2:10个,共享LAN NAS。 这两个地方的路由器/防火墙都是运行ntp服务的pFsense盒子,但它是最新的。 尝试了所有常见的嫌疑犯: 我已经安装了所有最新的更新 重新启动它们 域控制器运行良好 大多数电脑运行良好 我的networking上只有一个域控制器 也我的防火墙作为ntp服务器(pfsense),但它是最新的。 所有的Linux机器都很好,因为他们正在查询防火墙/路由器的时间。 我的约三分之一落后了一个小时。 如果我手动改变他们,他们只是改回(领域PC的应该的方式)。 我尝试了一切,但我想不出别的办法。
我们有大约70名现有员工,但在ActiveDirectory中有178个帐户。 以前的pipe理员不会删除旧帐户,有时甚至没有被禁用。 事实上,我正在考虑手动审查每个帐户,以确定是否可以删除。 有一个更简单的方法来删除基于条件的帐户? 例如,删除(或至less禁用或标记在某个方面)在上个月左右还没有login的用户?
我正在通过WDS将Windows 7映像部署到我们的教室PC上。 我试图让机器通过无人参与文件自动join域,但是遇到了问题。 无人参与文件是使用WSIM创build的。 根据我的理解,域部分是在“unattendjoin”下的Specialize阶段完成的,其中我的无人值守文件看起来像这样: <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <Credentials> <Domain>domainname</Domain> <Password>adminpassword</Password> <Username>domainadmin</Username> </Credentials> <JoinDomain>domainnaim</JoinDomain> </Identification> </component> </settings> 然而,我的问题是,一旦完成,机器仍然无法login域。 而是在login时收到错误: 此工作站与主域之间的信任关系失败。 我可以login到默认的本地机器pipe理员,我发现该域设置为 domainname.local 只有在这之后才能回到 域名 和计算机重新启动,然后我可以login到域(基本上手动join域)。 无论如何,我可以让机器从无人参与文件中正确join域,以便我们可以启动部署并走开? 我们有很多PC的教室要部署,所以真的需要它。
我在一所小型大学里运行这个networking,并试图改善我们处理公共实验室电脑的方式。 我正在考虑的一件事是使用强制configuration文件。 作为此devise的一部分,我想知道是否可以将configuration文件设置为存储在本地系统上。 然后,我们会将configuration文件部署到每台计算机本地C:驱动器上的文件夹,作为我们映像过程的一部分。 这将有助于减less加载configuration文件的networking延迟,同时也使我们能够根据您login的实验室而略有不同的configuration文件。 这个工作,还是它必须是一个networking共享? 如果它必须是一个networking共享, \\localhost工作?
所以我有一个工作的Active Directory。 我最近添加了一台新机器作为Active Directory证书颁发机构。 根据此文档,我已经添加了用于自动证书注册的组策略(计算机级别)。 并validation我的CA出现在我的所有域成员的受信任根证书中。 我导出了CA的根证书,并将其添加到我的工作站(计算机)“受信任的根CA”列表中。 当我想远程桌面到我的远程服务器,它仍然popup这样的警告: 当我查看证书时,很明显,正在发送的证书是默认的机器自签名证书。 如何让Windows根据新的受信任的根CA重新颁发机器证书? 我猜测,我需要创build一个机器证书的自动批准策略的地方有一些约束可能谁可以做出这样的请求。 然后我猜想,我需要推送一个域名政策,以某种方式指示我所有的域名成员获得他们的机器证书。 这听起来对任何人都很熟悉吗? 我觉得我找不到这个文件的原因是因为我不知道正确的术语。
如果有人可以帮助,这将不胜感激。 我正在审计networking。 我有最近3个月在域中活动的计算机列表。 当用户login到计算机并用计算机名称写入文件时,我有一些脚本运行。 我有39台电脑,只有23台电脑上运行脚本。 所以我正在追赶其他16台电脑。 我的问题是如何找出谁最后login到给定的计算机名称? 提前谢谢了
一家公司即将聘请我为他们的ITpipe理员。 (他们目前没有pipe理员)。 在采访中,他们说他们希望我做的事情之一就是放在MS域控制器中。 事情是,他们是一个平面devise公司,大约有100个Mac客户端,也可能有5个Windows客户端。 所以除了login凭据和networking共享之外,这有什么好处呢? 我应该告诉他们使用AD的OSX等价物吗? 学习OSX的AD有多难?
我经常发现自己的RDP到多台机器上,并且连接超时,让我login。然后我忘记了自己的位置,并且我的帐户保持login状态,阻止其他用户访问这些机器。 有没有办法查询域中的用户,并列出用户login到的所有机器?
上下文 :我想使用PowerShell创build一个具有电子邮件地址的Active Directory组。 问题 :“电子邮件”字段的相应属性名称是什么? 我在网上search,似乎是一个不受欢迎的要求。 🙂 以下是我如何执行命令: New-ADGroup -SamAccountName $groupAlias ` -Name $groupName ` -GroupScope Global ` -GroupCategory Security ` -OtherAttributes @{'Email'=$groupEmail} ` -Path "OU=Distribution List,OU=Groups,DC=SAMPLE,DC=COM"