比方说,我有两个OU来存储计算机对象,另一个存储用户帐户。 如果我在“计算机”OU中创build一个GPO,并设置用户configuration,它们是否会生效? 我是否必须在用户帐户OU中实际创build一个GPO并设置用户configuration才能使用? “计算机configuration”设置仅适用于OU中的计算机,“用户configuration”设置仅适用于OU中的用户帐户?
上下文:我们有一个MS Exchange附加组件来实现通讯组列表的电子邮件地址replace。 这就是所谓的Code2 。 它使用活动目录组通用名称(CN), 最大限制为64个字符 。 问题: 是否有可能增加这个限制? 如果是的话,是否有补丁?
让我开始说我不擅长编写脚本或排除故障,因此我在这里:) 我试图find所有在Windows域networking中使用静态IP地址的计算机,我在网上做了一个小的研究,发现这个PowerShell脚本如下: param ( [string]$LDAPFilter = '(name=*)', [switch]$Verbose ) Get-ADComputer -LDAPFilter $LDAPFilter | % ` { $name = $_.DNSHostName; if ($Verbose.IsPresent) { Write-Host -ForegroundColor Yellow "Connecting to $name…" } $ints = Get-WmiObject -ErrorAction SilentlyContinue -ComputerName $name ` -Query "select IPAddress, DefaultIPGateway from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE and DHCPEnabled=FALSE"; if ($ints -ne $null) { foreach ($int in […]
我有一个约30台电脑的小设置(其中一些位于远程办公室),我需要从一个工作组迁移到一个域以保持我的理智。 以前的pipe理员不介意以这种方式pipe理事情,但跟踪各种机器的具体密码等,这让我疯狂。 无论如何,我们有一个运行Windows Server 2008 R2 Standard的文件服务器。 在当前的设置下,每个人都有自己的工作站的用户名/密码,服务器上的用户名/密码与不同的共享权限等等。我们没有什么特别的东西,人们只需要能够访问他们的股份。 我的主要问题是:如果我在服务器上部署Active Directory(使其成为域控制器),仍然可以使用本地工作站+本地服务器帐户仍在使用工作组设置的计算机继续以相同方式运行直到我得到该工作站迁移到域? 特别是考虑到远程办公室(在另一个州,没有员工的IT人员),我不想试图让AD发生,并且遇到一个没有人能做的事情。
我想了解为什么域间信任帐户的帐户值为2080(INTERDOMAIN_TRUST_ACCOUNT – PASSWD_NOTREQD)。 在例行审计中,我们最近与姊妹公司build立了双向信任后,我们的一位审计员问了一个问题:“这个帐户是什么,为什么不需要密码?” 我一直在挖掘微软的文档,我发现了很多有关如何重置域间信任帐户密码,以及所有可能的userAccountControl值的列表,但没有具体解释这个值。 我目前怀疑这个值被设置为覆盖密码更新启动失败的场景。 由于旧密码存储在一个单独的registry项中,并且失败的密码更新会在没有密码的情况下在信任域上留下帐户。 如果有人能证实这一怀疑或纠正,我将不胜感激。 如果任何人都可以指出更具体的文件,也将不胜感激。
如果我的域是ds.usepowershell.com,我可以为usepowershell.com设置一个条件转发器,而不是redirect我的内部查询(因为从技术上讲,ds.usepowershell.com是usepowershell.com的一个子域)?
我是新来的这个位置,并且发现它是需要严肃清洁的AD结构。 计算机帐户数量是员工数量的两倍,甚至不考虑服务器。 我希望能够知道哪些仍然有效,哪些可以删除而不会造成影响。 我从Joeware,OldCompfind了这个工具,它看起来非常方便,但我想我只是需要更多的了解它在看什么…当它search超过90天的计算机时,是否意味着它已经是90自插入networking以来的几天? 其原因是,我不希望无意中将一台笔记本电脑从可能在架子上的现场办公室分离出来,认为这是一台“旧”的电脑,而现在只是没有插入和使用电脑。 也许这是不值得担心的可能发生的罕见机会,但… 无论如何,如果有人知道任何其他方式,或者有一个很好的例子来说明如何做到这一点,我将不胜感激。 最终的结果是我只想能够摆脱不再使用的计算机帐户。 谢谢。
我正在制定一个计划来克隆一个生产,join域的虚拟机,使这台机器离开networking,以便准备将其转换为模板。 我想到的一个问题是,我将有一个问题从networking中删除,因为它将无法到达任何域控制器。 有没有办法解决?
想知道是否有人可以解释一些SID混淆。 目前有一些政策适用于几台机器的问题,这些机器都是基于相同的图像。 我们的一个pipe理员在这些机器上运行了psgetsid \ [PC],并返回了所有相同的SID。 但是,当我运行get-adcomputer [PC]时,powershell会为同一台机器返回不同的SID属性。 混淆为什么这些是不同的。
我有我们的主DC在主站点作为DNS服务器本身,我打算在以后再增加一个。 这是如何configurationIP DC1 IP: 10.10.5.201/24 Preferred DNS: 10.10.5.201 Alternate DNS: blank 我在远程站点上build立了两个通过VPN连接的附加DC,并希望将它们全部复制。 我不确定在这些远程数据中心上设置DNS的“最佳实践”是什么。 我是否将Primary设置为自己的IP地址? 还是主站点的DC的IP? 这是我现在拥有的 DC2 IP: 10.20.5.201/24 Preferred DNS: 10.20.5.201 Alternate DNS: 10.10.5.201 DC3 IP: 10.30.5.201/24 Preferred DNS: 10.30.5.201 Secondary DNS: 10.10.5.201 那是对的吗? 或者,我应该有这两个首选的DNS是DC1吗?