我有一台机器上运行2个不同的操作系统,Windows Server 2008R2和2012R2(或其他)之间的双启动。 我想保留相同的计算机名称,相同的IP地址和相同的MAC地址。 在两个操作系统之间切换时,会遇到与AD和DNS有关的任何问题吗?
在我们的校园里,我们有大约60个Macjoin到我们的Active Directory域。 只要帐号configuration正确,大多数用户login到Mac都没有问题。 但是,我们有一个特定用户无法login到某些 Mac。 他对大多数人没有任何问题,但是他们中有一组(他们都是用相同的图片构build的)他无法login。 有问题的机器正在运行OS X 10.6.2。 下面是来自secure.log的相关条目,主机名和用户名被编辑。 Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices. Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4) Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices. […]
我试图build立一个脚本,将为我们的文件服务器上的新用户创build一个文件夹。 然后从这个文件夹中获得inheritance的权利,并添加特定的权利。我已经成功添加文件夹(如果我给它一个静态条目),给域pipe理员权限,删除inheritance等…但我无法让它使用我设置为用户的variables。 我不希望每次都有一个静态的用户,我希望能够运行这个脚本,要求我input一个用户名,然后出去创build这个文件夹,然后给这个用户完全的权限基于我提供的用户名的文件夹。 我可以使用Smithd作为用户,如下所示: New-Item \\ fileserver \ home $ \ Smithd -Type目录 但不能像这样引用用户: New-Item \\ fileserver \ home $ \ $ username -Type目录 这是我有: 创build一个新的文件夹并设置NTFS权限。 $username = read-host -prompt "Enter User Name" New-Item \\\fileserver\home$\$username –Type Directory Get-Acl \\\fileserver\home$\$username $acl = Get-Acl \\\fileserver\home$\$username $acl.SetAccessRuleProtection($True, $False) $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Administrators","FullControl", "ContainerInherit, ObjectInherit", "None", "Allow") $acl.AddAccessRule($rule) $rule […]
背景: 有问题的服务器是域的成员。 这是全新安装的全新服务器。 我可以使用任何域用户(这告诉我在某个级别上访问DC和Active Directory)login到此服务器。 此服务器上没有本地用户(pipe理员除外)。 NET USERS /domain返回Active Directory中的所有用户。 UAC是closures的(现在因为我不确定这是否是问题的根源)。 无论我是以本地pipe理员还是以域pipe理员身份login,都会出现以下问题。 问题: 我所要做的只是更改文件夹(以及所有子项)的权限以包含我的一个域组(即使只尝试包含单个用户,或将权限应用于单个文件也会出现同样的问题) 。 我们有另一台服务器连接到正在工作的DC。 更改文件/文件夹权限通常是一项非常简单的任务: 右键单击文件夹(或文件),然后select属性。 在安全选项卡下,单击编辑更改权限。 单击添加以添加用户或组。 这是我的问题开始的地方。 “从这个位置”字段正确显示我的域名。 但是,无论我在“input对象名称来select”字段中input的内容,点击“确定”或“检查名称”之后,popup一个“select进度”对话框,内容为“find的对象:0”和停止button。 有一个图标表明系统正在search更多的对象,但我可以离开它几个小时,它不会find任何东西。 如果我点击停止,没有任何反应。 最后,我必须逼近。 同样,如果我决定单击“位置”,系统将挂起,“select用户,计算机,服务帐户或组”对话框将无响应。 最糟糕的是,在我点击过多次的地方,其中一个在30分钟左右的时间里终于出现了位置对话框(所以它在某个层面上工作,但是速度很慢)。 当然,我点击域名旁边的小加号,并无限期地挂在那里。 我真的很茫然。 这种行为似乎与Active Directory和我的域控制器有关,但它没有多大意义,因为我可以以域用户身份login并在几秒钟内validation。
我试图在FreeBSD 10.0中使用nslcd(nss-pam-ldapd-sasl package)在Active Directory中设置身份validation,并希望允许sAMAccountName和userPrincipalName作为服务器中的有效login属性。 我不知道是否可以使用这个特定的configuration。 这是我在/usr/loca/etc/nslcd.conf实际映射 # Do not allow uids lower than 1000 to login (aka Administrator) nss_min_uid 1000 # Disallow disabled accounts to login pam_authz_search (!(userAccountControl:1.2.840.113556.1.4.803:=2)) #filter passwd (&(objectClass=user)(!(objectClass=computer))) #map passwd uid sAMAccountName filter passwd (&(objectClass=user)(userPrincipalName=*)(!(objectClass=computer))) map passwd uid userPrincipalName map passwd uidNumber objectSid:S-1-5-21-NULL-NULL-NULL map passwd gidNumber primaryGroupID map passwd gecos displayName map […]
我正在尝试重命名上周join我们的域的工作站。 从那以后至less重新启动一次。 我的域名基于Windows 2012 R2,所涉及的成员正在运行Windows 10 Pro。 如果这是有用的信息,我有三个区议会(是的,他们是同步的)。 重命名大部分时间工作: $aa = Get-Credential [email protected] Rename-Computer -ComputerName mynewpc -NewName alpc001 -DomainCredential $aa WARNING: The changes will take effect after you restart the computer mynewpc. 但是我有一些固执地拒绝重新命名的机器: Rename-Computer -ComputerName otherhp -NewName alpc005 -DomainCredential $aa Rename-Computer : Fail to rename computer 'otherhp' to 'alpc005' due to the following exception: Cannot […]
我在尝试让我的Sharepoint站点使用表单身份validation时遇到了困难。 我已经尝试使用ActiveDirectoryMembershipProvder和LDAP等效,但他们都似乎绝对无法findActiveDirectory任何“peoplefinder”types的任何用户types。 在pipe理部分的Web.config中,我有这样的: <membership defaultProvider="ADMembershipProvider"> <providers> <add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" /> </providers> </membership> 稍后再说: <connectionStrings> <add name="ADConnectionString" connectionString="LDAP://dc.ourcompany.com/dc=ourcompany,dc=com,ou=Ourcompany,ou=UK,ou=Townville,ou=Users" /> </connectionStrings> 连接string的内容与ADExplorer是一样的,但不pipe它是否正确,我都不知道,AD不是我的专长。 我曾尝试让用户在<provider>标签中指定,而不是,这两者似乎都没有造成问题。 当我尝试将用户添加到我正在configuration此身份validation的站点上时,我无法使其find域中的任何人。 我已经尝试了以下方式来说: ADMembershipProvider:用户名 ADMembershipProvider:[email protected] ADMembershipProvider:我们公司面试\用户名 [email protected] 我们公司面试\用户名 用户名 这些似乎没有任何区别。 真正令人沮丧的是,Sharepoint的日志(设置为Verbose和他的意思)或系统事件日志似乎都没有提供任何问题的迹象,他们只是没有做任何事情。 这里是否有一个明显的问题,如果没有,是否有一个简单的方法,我可以分解一些东西,找出在哪里失败的过程?
我们有一个XP Professional笔记本电脑的Windows Server 2003环境。 如果我将用户从漫游configuration文件切换到活动目录中的本地configuration文件,通过清除configuration文件path,这将导致用户总是使用笔记本电脑上的任何问题? (他们只使用一台笔记本电脑 – 漫游configuration文件设置是由他们以前的IT公司设置的。) 也就是说,当他们login下一个或者其他什么傻的东西的时候,笔记本电脑上就会创build一个新的configuration文件? 我看到许多信息从本地变为漫游,而不是漫游到本地。
所以我是Active Directory的新手,我被问到如何将其扩展到包含人们就业状况和其他自定义领域的基本细节。 有什么好的工具可以帮助build立AD,特别是对于非技术型HR人员?
我已经在Windows 2003中设置了terminal服务。这是域的一部分。 该服务器不是DC。 它只有一个angular色:terminal服务器 当我尝试通过RDP以域pipe理员或域pipe理员组中的任何其他用户身份login时。 这工作正常,让我工作。 但是,当我试图与“域用户”组的成员RDP 我正进入(状态: 远程桌面连接被拒绝,因为用户帐户未被授权进行远程login 我已设置本地策略并允许域用户(允许通过远程桌面服务login),并且未configuration通过远程桌面服务的拒绝login。 我也尝试添加某些用户到Builtin远程桌面用户组没有运气。 请帮忙!