我有一个客户想把他的公司服务器移到现场。 因为他只有一家10人的公司,我正在寻找一些相当昂贵的select。 一种select是亚马逊云计算机中最小的一种。 问题变成可以使这些机器之一的域控制器? 成本方面,由于南加利福尼亚的电力成本高昂,亚马逊机器比24小时保持服务器(或PC)运行在他的家庭办公室的电力成本便宜。
一个理想的答案至less包括: 个人电脑在join之前的关键configuration PC如何find域服务器 当PC无法find任何域服务器时会发生什么 从PC到域的连接是什么? 域如何logging一台机器join域 PC如何断开与域/ AD监视器之间的连接 Windows 2008 R2和以前版本的Windows Server之间的这一过程有所不同 这就是我现在所能想到的,但我相信,随着答案的来临,我会想更多。
我有一台Windows Server 2008 R2 HyperV机器。 我不得不将它恢复到旧的快照,现在我使用域ID通过远程桌面login时出现以下错误: "the trust relationship between this workstation and the primary domain failed" 我试过跑步 netdom resetpwd /s:server.company.lab /ud:na\domainAdminId /pd:password 但是没有帮助。 我尝试重置密码并重新启动服务器,但没有帮助。 有任何想法吗?
为了在Small Business Server 2011中为Remote Web Workplace分配计算机访问权,需要将用户分配到他们的工作站。为此,我需要一个可靠的用户工作站列表。 这在新的环境中发现也很方便,所以自动化或半自动化将是首选。 几个想法如何实现这一点: 检查/parsing域控制器上的安全审核日志,以使login事件中的login名与计算机名匹配。 编写一个login脚本,将login名和主机名回显到networking共享上的文件中。 浏览C $ \ Documents and Settings \或c $ \ Users查找最近修改的NTUser.dat 在HK_USERS查找SID并(可能)查找上次login时间。 走动,检查每个工作站的名称(嘘!走!) 认为login脚本可能是最免手动且最具决定性的(也将显示用户是否在多台机器上,如果是这样,则会考虑将两台机器添加到他们的configuration文件中)。 还有什么更好的? 注:我应该说,当设置一个新的SBS服务器,并使用join到域的http://连接方法,它会将计算机添加到用户的远程访问选项卡>计算机列表。 但是,我们经常从现有的DC或SBS服务器进行迁移,并且此映射并不总是显示或准确。
我想添加委托用户的能力: 将新用户添加到容器 更改密码 修改组员资格 修改用户属性(如电子邮件/名称等) 在OU之间移动用户 基本上用户除了删除账号之外,还可以用账号做大部分事情。 我尝试使用委托控制向导,但常见的任务太宽(通常包括删除部分),所以我需要进入自定义任务委托。 这是我select的选项: 只有文件夹中的以下对象(用户对象) 但最后的权限页面非常宽,我不想给用户太多的权力。 任何人都可以分享哪些选项是必要的指定的问题? 作为这个扩展写每个选项意味着什么,它分配什么样的权力?
我想授予所有域控制器上的事件日志的Read-Access权限,理想情况下是在域级别使用GPO。 我希望一个组的成员能够查看应用程序日志,系统日志以及“应用程序和服务日志”(如“目录服务”和“文件复制服务”)中的多个日志。 怎么去做这个最好的策略? 请注意,我的大部分域控制器都是2008 R2
我们正在运行一个称为免责声明的软件,它为电子邮件签名设置了一个标准模板,并从活动目录中获取一些细节,如联系人号码和标题。 我需要添加一个二维码到签名,但它将需要不同的50 +人,所以我不能使用标准的模板。 我可以为每个人创build一个模板,但我想知道是否有一个更有效的方法来做到这一点?
我们在办公室里有几台Mac,它们绑定到我们的Active Directory(服务器2k8R2)域,用于login身份validation和访问文件共享。 在大多数情况下,这工作没有问题。 我最近更改了我的AD密码(来自我的主要桌面计算机的Windows盒子),而且我的iMac仍然需要我的旧密码进行login – 即使重新启动后也是如此。 当我尝试连接到Windows smb文件共享时,它会正确提示input新密码。 上次我更改密码时,iMac正在运行Snow Leopard,并按照预期更改了密码。 我是一个OS X n00b的一点点,所以我很抱歉,如果这应该是显而易见的。 我的search已经发现了许多人与狮子和活动目录,但没有这个问题。 可能有关,我们在目录实用程序选项中为AD启用了移动帐户。 我认为这导致凭证被caching在本地,但我不清楚如何让他们更新。 编辑 :我试图禁用AD的移动帐户,但唉,没有变化。 我仍然使用旧密码进行身份validation。
我的域中的一个域控制器失败,无法恢复。 我把FSMO的angular色抓到幸存的DC上,并执行元数据清理。 现在,我正在安装更换DC。 我打算使用一个新的名字,但是我可以重新使用延迟的DC的IP地址吗? 如果我这样做,会有复杂吗? PS:顺便说一下,我们正在使用Windows Server 2008 R2。
如果版本号匹配,组策略诊断实用程序GPOTool会报告两个域控制器之间GPO版本不匹配的任何想法? Policy {GUID} Error: Version mismatch on dc1.domain.org, DS=65580, sysvol=65576 Friendly name: Default Domain Controllers Policy Error: Version mismatch on dc2.domain.org, DS=65580, sysvol=65576 Details: ———————————————————— DC: dc1.domain.org Friendly name: Default Domain Controllers Policy Created: 7/7/2005 6:39:33 PM Changed: 6/18/2012 12:33:04 PM DS version: 1(user) 44(machine) Sysvol version: 1(user) 40(machine) Flags: 0 (user side enabled; machine […]