我是新雇主,是他们唯一的系统pipe理员。 我看到一小部分用户的用户login名称不符合大多数用户设置的命名约定标准。 这将是姓氏的名字和首字母。 有些用户名字是下划线的姓氏。 不用说,我想让它们符合标准。 在Active Directory中进行更改以遵守新标准之前,有什么需要注意的是,在我做出更改时,这将对我有所帮助? 有没有一个好方法和一个不好的方式来做这个改变? 在更改用户login名时查找有关最佳做法的build议。 先谢谢你!
我们inheritance了一个客户,在审计完他们的网站之后,他们曾经在端点上有一个站点到站点的VPN和另一个DC(这是森林中唯一的GC)。 之前的IT公司降级了这个,清理了AD,但从未把他们现在的主DC当成了GC。 我们想用2008R2盒子来replace现有的DC(2003),最好先将当前的DC换成GC,然后换上新的DC,还是不要紧? 考虑到新的DC将会成为GC。
我目前有我的AD命名为domain.local,并注册了一个domain.com。 我正在考虑做一个域名重命名,这是支持的。 这个想法是将我的AD的名称更改为domain.com,但是将域名ad.domain.com命名可能是一个好主意。 但是,在域名重命名过程中,这可能吗? 这可能不仅仅是一个重命名。 任何反馈将不胜感激。
经过多次testing和数百次的尝试和投入,我决定在这里咨询你的专家。 概述: 我想将一些GPO应用于我们的用户,这将为所有用户在Internet Explorer设置中向“受信任的站点”添加一些特定的站点。 但是,越多的尝试结果越容易混淆。 GPO既可以应用于一组用户,也可以应用于另一组用户。 最后,我得出这样的结论:这种奇怪的行为是由Active Directory中的用户和组中糟糕的组织造成的。 因此,我想从根本上解决问题:重新deviseActive Directory用户和组。 场景: 有一个域控制器,我们使用terminal服务(所以也有一个terminal服务器)。 用户通常使用远程桌面loginterminal服务器来执行其日常任务。 我将按以下方式对用户进行分类: IT:pipe理员,软件开发 业务:行政,pipe理 Active Directory用户和组的当前结构是以前ITpipe理的结果。 该公司已经使用Small Business Server创build了多个默认的用户组和容器。 不幸的是,在我之前工作的人没有任何文件。 现在,当我inheritance这种结构时,我就在无人地带。 不知道哪个方向先行。 如您所见,Active Directory用户和组已变得有点混乱。 再也没有SBS了,但是从SBS迁移到当前的Windows Server 2008 R2环境之前,我之前的人只是复制了相同的结构。 真正的问题是: 我应该从哪里开始清理,确保我不会完全打破目前的基础设施? 上面已经解释过的场景是一个不错的组织? 关于当前结构的可能有用的信息: Computers文件夹包含Terminal Services Computers用户组 成员: TerminalServer Server计算机位于Server -> Terminalserver Server OU 成员:NONE Foreign Security Principals :EMPTY Managed Service Accounts :空 Microsoft Exchange […]
请发布您在login脚本中使用的有用命令。 这里是我使用的一些: 映射networking驱动器: 净使用v:\ fileserver \ apps 映射networking打印机: RunDll32.EXE printui.dll,PrintUIEntry / in / n“\\ printserver \ Xerox DC1100 PCL” 删除networking打印机: RunDll32.EXE printui.dll,PrintUIEntry / dn / q / n“\\ printserver \ HP LaserJet 2300” 禁用Windows防火墙: netsh防火墙设置opmode禁用 安装一个新的程序: 如果不存在“C:\ Program Files \ Antivirus \”“V:\ Antivirus \ install.msi” 在用户桌面上创build快捷方式: 复制“V:\ shortcuts \ dictionary.lnk”“%USERPROFILE%\ Desktop”
我不小心删除了一个用户帐户,需要用相同的SID重新创build它。 我创build了一个具有相同名称的新用户帐户,但是如何编辑objectSid属性? ADSIEDIT错误“不允许访问该属性,因为该属性由安全帐户pipe理器(SAM)拥有”。 任何其他方法?
可能重复: 如何设置NTP客户端与NTP服务器同步的频繁时间。 我想将默认的NTP服务器设置为pool.ntp.org,以join到我的域的所有计算机。 我怎样才能强制使用AD MMC控制台? 或者我必须使用DHCP服务器设置此?
如果我们正在运行一个没有连接到域的服务器,我将如何去添加一个域用户到该服务器上的本地组?
我刚刚在Windows 2008 R2服务器上创build了一个简单的AD。 我已经在该目录中添加了一些员工。 现在,是否有可能为一个帐户创build一些别名。 例如。 name = [email protected] / contoso\foo.bar 但用户也可以login为 contoso\pewpew 这可能吗?
在工作中,我们有一个运行Server 2008 R2的域控制器。 我们的桌面支持小组可以使用networking凭证将计算机join域。 我们现在遇到一个问题,如果join的计算机的名称与域上现有的计算机相同,现有的计算机将会得到“信任关系失败…”的错误,并且不会进行身份validation除非有人以本地pipe理员身份login,否则更改计算机名称并将其重新join域。 我想要使桌面支持只能将具有唯一名称的计算机join到域中。 如果该域名已经存在,则该操作将失败。 通过TechNet看起来像这个function存在,但我似乎无法find如何启用它。 有任何想法吗?