如果我通过Active Directory用户和计算机MMC重命名安全组,那么重命名是否正确地在使用该组的所有实例中传播? 也就是说,如果我有一个共享驱动器,并且具有访问权限的特定组设置了共享驱动器,那么组名是否会自动更改已被授权访问该共享驱动器的组的名称? 显然,如果组名只在某个地方使用一次就没有问题,但是如果组使用了几十次,那么查找和重命名手动使用该组的所有实例将耗费大量人力。
我正在将一些Active Directory任务委托给一组用户。 这些用户没有域pipe理权限,只能执行任务,如在单个OU中创build/禁用帐户。 我有两个问题: a)为了使用户能够从他们的工作站执行这些操作,除了安装远程服务器和pipe理工具之外,还有其他方法吗? 我能否以某种方式只安装“Active Directory用户和计算机”pipe理单元? b)尽pipe使用mmc.exe创build了自定义ADpipe理单元,因此要pipe理的单个OU位于根目录中,但我仍然惊讶于用户仍然具有对整个AD域结构的读取访问权限。 这是devise还是让我的权限在某处出错? 非常感谢!
将新SPN添加到Kerberos域时,可以select将SPN映射到用户。 一般来说,我通过集成Windows身份validationjoin域,这为服务创build了一个新的计算机帐户,但现在,我想尝试使用没有IWA的Kerberos。 我相信我对Kerberos如何为计算机主机validation客户端(对于我正在尝试的function来说足够好)有一个全面的了解 – 但是,将SPN映射到域用户的确切做法是什么? 编辑:我不是问SPNs如何工作。 我正在具体询问将SPN映射到域USER的细节。 回答: Kerberos将允许特定用户主持此服务 – 而不是使用计算机主机帐户进行身份validation,则服务器将join到该特定用户下的Kerberos域中。 身份validation通过此用户进行。 任何进一步的信息将不胜感激。
如何让TWiki通过单点login对Windows Active Directory进行透明的身份validation?
帮助台pipe理员需要什么权限才能在AD中创build用户? 我不希望这个人是域名pipe理员,我们有2003年的DC。
我们有很多运行Windows XP的计算机,所有用户login时都具有相同的强制用户configuration文件。通过将configuration文件path设置为\\ server \ profiles \ winxp.man 现在我们有一些新的Windows 7电脑,我们希望所有用户在login到运行Windows 7的计算机时都拥有不同的强制用户configuration文件(位于\\ server \ profiles \ win7.man)。但是我只能设置Active Directory中用户属性中“configuration文件path”字段中的一个configuration文件path。 是否有可能为所有用户分配一个强制用户configuration文件,当他们login到WinXP机器和Win7电脑不同的configuration文件?
有没有简单的方法来覆盖每个用户的Samba“模板shell = / bin / bash”设置? 这适用于joinActive Directory域的Linux系统。 有些用户需要/ bin / bash。 其他人包括我自己想/ bin / zsh。 我可以设置一些AD属性吗? 任何我通过googlesearch发现似乎hackish充其量(写一个脚本来取代/ bin / sh – 维护麻烦)。 一个类似的服务器故障问题覆盖LDAP shell似乎面向OpenLDAP(但是如果有人知道如何使它与AD工作,请这么说)。
我在Amazon EC2实例上拥有我的第一个域控制器,该实例仅用于less数服务器的服务和pipe理帐户。 我想避免另一个服务器的费用只是为了一个额外的域控制器,并想知道我是否可以安装在数据库服务器上。 鉴于轻型域使用scheme,额外的域控制器是否会显着影响数据库服务器的性能? 还有其他的原因,我不应该采取这种做法? 编辑:删除了“主”和“备份”DC的术语。 🙂 更新:数据库服务器是Win 2008 R2上的SQL 2008 R2。 域控制器是SQL 2008 SP2。
在我读到的关于FSMOangular色的地方,我们都会写到, 在被抓住之后,FSMOangular色不能被传回到原来的服务器。 有人知道为什么吗? 让我说,我抓住了架构师,然后我尝试将其转移回来? 会发生什么? 当然,这不适用于PDC模拟器或基础架构主机。
我有2台Windows 2008 R2服务器。 一个已经安装了AD和DNS。 它在新的森林里被build立了作为一棵新的树。 现在,我必须添加第二个服务器,这是第一个服务器正在委派的DNS区域。 第一台服务器是foo.com,第二台服务器是bar.foo.com 在安装过程中,我select“现有的森林”。 这不是一个额外的域控制器,所以我select“在现有的森林中创build新的域”。 然后我看到选项“创build一个新的域树根,而不是一个新的子域”。 而且我感到困惑,因为我不知道会有什么影响。 我在MS Paint中使用了我所有的技能来创build这个场景的图示: