我正在尝试在HP NNMi中进行用户身份validation的LDAP集成。 (RHEL6上的NNMi到W2K8 R2上的Active Directory) 我知道如果我使用用户所在的OU作为查找的基本DN,我可以使其工作。 麻烦的是,我的NNMi用户存在于许多不同的OU中。 所以,我想尝试的是为NNMi用户创build一个组,并将其全部纳入其中。 然后使用该组的DN作为查询的基本DN。 它不工作,我不知道是否应该。 我想这可能是它只适用于基地的DN是为一个OU。 谁能确认? 编辑 这很酷,我知道了。 我把基础DN留到了我所有用户所处的最高点,然后用memberOf =来使用filter,
我们有一个域名,这个域名中有一些电脑。 我们将一些诸如密码策略等许多策略应用于这个域,这使我们更容易控制组织中的使用PC。 现在我想知道是否有可能为我们的域中的每个PC的防火墙规定一定的configuration,或者强制域中的每个PC至less阻塞某些特定的端口和IP。 谁能帮我? 可能吗?
我们最近将其中一个邮箱数据库分成三个数据库,以便更好地pipe理其日益增长的规模 迁移一切顺利,旧数据库已经卸载了一段时间。 今天,为了清理一些东西,我删除了旧的数据库。 这样做后,我开始在系统日志中收到以下错误: [自动发现]无法在资源林中刷新数据库dbb9bd73-1a38-4487-92f7-6e71bea7ac52的邮箱服务器。 exception:Microsoft.Exchange.Data.Storage.DatabaseNotFoundException:无法findID为dbb9bd73-1a38-4487-92f7-6e71bea7ac52的数据库。 Microsoft.Exchange.Data.ApplicationLogic.Cafe.MailboxServerLocator.ResolveMasterServerOrDag()Microsoft.Exchange.Data.ApplicationLogic.Cafe.MailboxServerLocator.BeginGetServer(AsyncCallback callback,Object asyncState)at Microsoft.Exchange.HttpProxy.MailboxServerCache.RefreshDatabase(DatabaseWithForest database ) 我认为这很简单:现在已经删除的服务器在AD中被遗留下来,引起了一些问题。 问题是,在Windows域pipe理方面,我还是相当缺乏经验,我不知道如何find那些断开的链接并将其删除。 谷歌在恢复你没有故意删除的数据库方面出现了一些有趣的结果,但是关于这个特定错误的唯一信息促使用户“检查数据库可用性”。 当然,让数据库不可用是一个重点。 任何帮助是极大的赞赏。
这是我第一次使用域,我想知道如何将我的家庭networking上运行的PC连接到在Azure虚拟机上运行的域控制器(例如在云中)。 另外,值得注意的是我正在使用Windows Server 2012 R2。 谢谢。
在我的networking中,其中一个用户使用DOS应用程序,他需要使用devcon命令启用和禁用他的graphics卡的权限。 这个用户是活动目录用户。 我怎么能给他一个这样做的许可?
我正在尝试为我所在的公司的Kubuntu 12.04 Linux工作站设置Kerberoslogin支持(Windows AD域提供kerberos)。 它几乎完全工作,但我不能让kerberos同时为机器login(通过kdm)和ssh工作。 这个问题似乎是kdm检测主机的完全限定的域作为hostname.domain。 和ssh检测到完全合格的域名是hostname.domain(注意缺less尾随)。 缺乏或缺乏。 在kerberos请求中使用的域的末尾足以使票证请求失败,并在“kerberos数据库中找不到服务器”错误。 如果我更新/ etc / hosts以将完全限定的主机名称作为hostname.domain。 并join域使用samba kdmlogin使用Kerberos正常工作,但sshlogin失败。 如果我更新/ etc / hosts使主机名为hostname.domain,那么使用kerberos sshlogin工作,但kdmlogin失败。 对于为什么这两个服务检测到完全限定的域名有所不同,我有点不知所措 – 我已经做了大量的search,没有发现任何其他人有这个问题或任何选项来强制其中一个服务以不同的方式检测他们的域名。 技术细节 被使用的Kubuntu 12.04是我的控制之外的技术要求,所以在这个阶段升级到以后的发行版是不可行的。 正在使用pam_krb5来提供通过pam的Kerberos身份validation使用的DNS不是Windows的DNS(不能切换DNS服务器,直到进一步的工作在其他基础设施完成),所以用于桑巴kerberosiedjoin到域的主要细节从/ etc / hosts看起来像 127.0.0.1 hostname.domain. hostname localhost (正在使用的unix dns服务器虽然确实有主机的正确的反向dns条目) /etc/krb5.conf(这主要是发行版的默认值,input域详细信息和服务器) [libdefaults] default_realm = DOMAIN krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = […]
我尝试在Samba4 AD DC上设置一个公共共享,但Windows在安装之前总是要求input用户名和密码。 我无法弄清楚什么是错的。 唯一的是,那个testparm不显示所有选项,我在我的configuration中设置。 我在smb.conf设置了guest okay = yes和public = yes ,但testparm不显示,甚至没有显示-v 。 我尝试了100个不同的configuration,但没有任何作用。 所以发布所有的configuration没有意义,我试过了。 作为一个解决方法,这将是好的,如果我可以安装一个共享与“客人”用户,没有密码,但即使这不起作用。 有什么build议么? 编辑: smb.conf文件 [global] workgroup = WORKGROUP realm = REALM.WORKGROUP netbios name = SEVERNAME server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 = […]
我们在这里运行一个奇怪的AD星座,在每个服务器上的本地组策略中定义了相同的login脚本(请不要问我原因,这不是我的想法)。 然后,一个(AD-)GPO(让我们称之为GPO_A)得到了链接,除了其他的东西,configuration环回处理合并模式。 GPO_A或任何其他GPO(本地除外)定义任何用户或计算机脚本。 还Turn off Local Group Policy objects processing是无处定义的。 gpupdate和服务器重新启动后提到的login脚本被执行两次,并导致多个事件。 Gpresult /hc:\temp\rsop.html列出这个脚本两次: 由于我们的本地GPO通过SCCM包进行configuration,我认为有人可能意外地运行了一个工作并重新分配了这个包,但是没有,情况并非如此(检查日志)。 所以我认为当地的GPO可能已经损坏了,因此使用以下步骤重新设置: CMD> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose CMD> RD /S /Q "%WinDir%\System32\GroupPolicyUsers" CMD> RD /S /Q "%WinDir%\System32\GroupPolicy" CMD> gpupdate /force & shutdown /R /T 0 然后,我手动重新configuration用户login脚本,现在没有得到执行了…(是的,重新启动,是gpupdate'd /力)。 有人可以请说一说吗? 我在这里做错了什么?
首先这并不重要。 这是一个testing环境。 我有服务器2012r2作为DC与域名和function级别在2012r2。 我有AD回收站启用。 我删除了一个用户。 我可以看到在AD的删除对象的用户回收站。 我知道我可以从这里恢复它。 我想用LDP来恢复这个用户。 我打开LDP,连接到服务器,绑定。 然后select>控制>返回删除的对象>视图>树。 所以在LDP中,我看到AD树和删除对象的容器,但我没有看到它或任何其他地方删除的帐户。 我已经尝试了不同的文章讨论LDP的不同组合。 我的问题是,如果通过在function级别上启用回收站选项,我是否会阻止LDP向我显示已删除的帐户? 有人可以在他们的testing环境中尝试这个,看看他们是否得到相同的结果?
我们的办公室里有一台Win Server 2008的小型服务器。 现在正在使用很长一段时间。 我是新来的,没有IT人员,只有一些IT公司在我们需要时为我们做生意。 当我想添加新用户login时,我看到没有安装和configuration活动目录服务。 但是,我们的本地计算机仍然以domain \ user身份login。 这怎么可能? 谢谢。