给定某个AD用户,我想知道他在公司内部有什么房间。 在AD中可以映射这种关系吗? 我想写一个需要知道login用户的房间的软件。 我当然可以创build一个单独的数据库来保存这个信息,链接到实际的用户,但我想知道是否不是一个更好的方法,只是以某种方式将此信息添加到Active Directory中,并直接使用Windows身份validation,并从此提取此字段用户模型。 这样我就不需要在单独的数据库中跟踪这些信息,所有的信息都将集中在AD中。 由于我只是一名开发人员,所以我对AD的认识非常有限。 但是我需要知道这是否至less有可能,如果是解决问题的好方法,那么我可以向IT部门提出改变build议。 这个软件的目的是当有人打电话或者需要关注他的任务时,警告某个房间里的每个人。 每个用户可以通过这个工具说出是否需要沉默,然后程序需要警告同一个房间的每个人。
如果在我的环境中有两台域控制器 (DC),并且使用两台不同的计算机login到单独的域控制器,可以超过密码吗? 另外,重置机制是否以相同的方式工作? 清晰度示例:我的密码locking限制设置为五次尝试 计算机1尝试login到DC1 – 失败 计算机1尝试login到DC1 – 失败 计算机1尝试login到DC1 – 失败 和 计算机2尝试login到DC2 – 未成功 计算机2尝试login到DC2 – 未成功 计算机2尝试login到DC2 – 未成功 这个帐户现在是locking的吗? 注意:为了清晰起见,添加了计算机2。 一台计算机出现networking故障时可能会发生同样的情况。
是否有任何powershell命令输出的密码从特定组织单位(OU)过期的用户。 如果是这样的话,它可以结合在一个脚本与另一个命令输出的时间为特定OU中的所有用户到期? 谢谢。
我正在构build一个新的Active Directory 2008域。 我的组织目前正在AD2000上运行,并且决定build立一个新的AD,而不是将我们当前的AD迁移到2008 ADDS。 我们拥有2000年AD环境中的Exchange 2003基础结构和Team Foundation / Sharepoint服务器。 我知道最简单的路线是迁移,但目前的AD没有正确的build立,并有问题。 为此,决定build立一个新的公元的权力。 我知道ADMT是我需要这个项目的一个工具,但是对于这样一个项目,您还可以提出哪些其他工具,资源和书籍/文章,特别是将Exchange从旧域迁移到新域?
我在Active Directory上有一个标准的小型networking设置(20个用户)。 所有的Windows机器都有一个主DNS服务器作为AD和一个辅助DNS服务器作为Google PDNS。 我想设置一个存在于真实DNS中的DNS条目,但是在我们的DC上设置它,以便本地请求将这个公共域路由到networking上的本地开发机器。 我在DNS中设置了区域,导致客户端将公共FQDNparsing为我们的内部IP。 然而,有时它仍然会解决“真正”的价值(我通过ping来检查)。 有没有办法给我的DC DNS区域定义更高的优先级? 或者,有次要公共DNS的客户有时候会有一个竞争的条目?
我们正在更改AD用于计算机的容器(默认情况下,cn = Computers): redircmp container-dn container-dn 过去有没有人做过这样的事情,经历过任何我们应该注意的事情? 非常感谢您的build议,提示和/或预警。
我正在使用SQL Server 2008 Enterprise,我想安装SQL Server 2008故障转移群集。 我想知道, (1)我需要一个活动目录域吗? (2)我需要什么最小数量的机器(假设我没有活动的目录域或域控制器呢)? 在此先感谢乔治
有没有一种快速的方法来发现你login的当前服务器是哪个Active Directory站点? 我GOOGLE了,但找不到任何东西。
我们需要授予将活动目录复制目录更改的服务标识。 人们担心我们可能会不小心让服务ID在Active Directory中写入数据,或让别人滥用服务ID并更改Active Directory数据。 有人知道什么权利是“复制目录更改?”的一部分
我想代表用户能够清理AD,允许他在几个OU之间移动用户(并且只做这个)。 我怎样才能做到这一点? 我想扩展用户权限,我已经使用此方法给予Active Directory中授予权限添加用户/修改/更改密码/添加他们分组,但不删除他们