我有一个域计算机设置为唤醒时不需要密码。 这是我知道的一个奇怪的情况,但我们希望用户不必login到计算机,除非他特别注销或重新启动计算机。 这本身起作用,但是当用户第二天返回到计算机并且仍然login时,计算机似乎已经失去了与服务器的身份validation,并且当试图打开共享驱动器和文件夹时,用户被要求input用户名密码。 除了input我们不希望他必须做的凭证外,唯一修复的是重新启动。 会话是否在服务器上到期,我们如何解决这个问题?
我最近将经典的Windows域(samba3)迁移到Active Directory域(samba4)。 远程站点中的工作站没有本地DC,因此他们不知道过渡,因此他们不会自动迁移到Active Directory设置,我必须手动join它们。 有什么方法可以自动告诉他们(通过DHCP?)来寻找新的领域? 澄清: 环境是一个迁移,所有以前的信息(帐户,SID等)仍然有效。 我可以通过手动将它们从OLDNETBIOSDOMAINNAME重新连接到NEWREALMNAME ( ad.customername.com )来恢复到远程客户端的连接。 不久之后,他们意识到他们应该使用DNS来查找他们的AD环境,而我们走了! 由于客户端因为NETBIOS广播发现了新的服务器,所以主站点会自动发生这种情况(对吧?),但是远程站点的工作站没有本地的DC来提供这个服务。
对于如何进行新的AD / Hyper-V安装,我有一个两难的问题,并且非常感谢您的观点,经验和build议。 情况:我们是一个拥有25个用户的单个站点,还有less量虚拟化服务器(Websense,SQL,Linux邮件服务器,ISS,应用服务器等),都作为2008 R2 Hyper-V主机上的虚拟机客户运行。也有文件服务器,传真服务器,DNS和ADangular色安装(我知道这不是build议)。 这些服务器都没有负担很重,但是由于我们业务的性质,我们需要所有这些服务器。 这种configuration运行良好多年。 我们现在决定转向新的硬件和Hyper-V版本2012 R2。 在相关问题的基础上安装什么选项: 1)保持相同的方法 – >物理服务器有Hyper-V,文件服务器,AD,DNSangular色安装,其他一切虚拟化 我知道这个设置不是由Ms推荐的,但是它在2008 R2版本上运行良好。 缺点也是服务器依赖于硬件。 2)在物理服务器上只有Hyper-V的angular色,其他的都是虚拟化的,包括AD 我对这种方法有着复杂的感受。 它似乎“干净”和有吸引力,但是:Hyper-V应该是域名成员吗? 如果是这样,如果AD虚拟机启动失败,login冷启动会发生什么情况? Hyper-V是否有任何缺点? 注意:我想避免为第二个AD服务器增加物理服务器,我们是一个小型站点。 一切正常备份,所以我可以做快速恢复,如果需要的话。 我没有searchnetworking,包括serverfault,但无法得到一个清晰的想法。一些链接: http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx 域控制器上的HyperV或HyperV上的DC? 你会在我们的情况下做什么?
我正在编写一个Powershell脚本来将所有公司用户从CSV文件填充到Active Directory。 该脚本使用Powershell命令New-ADUser ,并且应该知道,对于每个用户,添加path的位置在哪里,例如: "OU=IT Dept,OU=Users,DC=local,DC=contoso" 问题是:这个活动目录还没有任何用户,所以没有创build组织单元,每当我运行脚本,如果path不存在,用户不会被创build。 我查找了一个创build组织单位的命令,比如New-ADOrganizationalUnit或者dsadd ,但是他们不支持recursion创build,比如 "OU=Helpdesk,OU=IT Dept,OU=Users,DC=local,DC=contoso" 如果 "OU=IT Dept,OU=Users,DC=local,DC=contoso" 尚不存在。 有什么办法使用New-ADOrganizationalUnit ? 谢谢
我使用具有许多域控制器(DC)的Windows域 。 我正在寻找删除其中的一些,但我知道有一些应用程序是硬编码使用特定的域控制器进行身份validation。 我不知道这些应用程序是什么。 如何确定哪些应用程序可以设置为使用单个域的域控制器,以便在DC离线时防止停机?
如何从客户端机器(在全局组)(也是本地pipe理员)中检查域控制器是否使用NTLM或Kerberosvalidation了对域的login请求? 我知道默认情况下启用了Kerberos,但域Admin始终可以强制客户端使用其他协议进行authentication。 所以我只是想确定他们正在使用哪个协议。 有什么方法可以检查吗? 任何帮助,将不胜感激
我注意到,当我使用Powershell获取Active Directory域安全组的组成员资格时,Powershell cmdlet Get-ADGroupMember $Group失败,并显示以下错误消息: PS C:\> get-adgroupmember MyGroup get-adgroupmember : An operations error occurred At line:1 char:1 + get-adgroupmember MyGroup + ~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MyGroup:ADGroup) [Get-ADGroupMember], ADException + FullyQualifiedErrorId : ActiveDirectoryServer:8224,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember 我已经尝试指定-server $DC参数,以便该cmdlet以特定DC为目标,然后在重现该错误时检查该DC上的安全日志,并且不会生成相关的安全失败审核。 我打开了services\NTDS\Diagnostics项中的所有Diagnosticsregistry项,并且在目录服务日志中也没有产生任何有趣的内容。 如果我从MyGroup中删除驻留在其他域中的组成员,则该cmdlet不起作用。 有趣的是,我注意到如果我在DC上本地运行命令,它就可以工作。 但是,当我从成员服务器远程运行命令时,使用相同的用户帐户(谁是域pipe理员)失败。 任何想法有什么不对?
组织如何像学校或医院一样,在需要通过Windowslogin其组织的networking中build立自己的networking? 我试图研究自己,但我没有得到明确的答案。 Windows服务器? 半径? 活动目录? (我表弟有一个非营利组织,只有15-20个用户,我为用户设置了一个NAS存储设备,通过networking共享共享,并为每个用户启用了authentication,我想让它变得更专业并让它实际上拥有由组织(或我)运行的networking帐户,以便它能够更加无缝地工作,并且可以从上到下进行更好的pipe理。)
我有一个帐户被定期locking在我们的networking上(大概每天一次)。 我们使用具有多个域的活动目录,遍布数百个服务器。 我怎样才能找出这个帐户被locking在哪个服务器上? 我猜测有一个正在运行的计划任务,其中密码没有改变。
假定由2个主机(HyperV-01和HyperV-02)组成的资源有限的设置,可以将域控制器放在父分区而不是自己的VM? 主要原因是如果DC进入一个子分区,从两台机器的冷启动可能会导致一些问题,因为在父母双方启动之前,不会有DC。 我猜这可能会造成不良影响。 我是否正确地担心将主机系统join只在虚拟机上的域? 目前为止我听到的最大缺点是,如果AD被大量使用,其资源可能会被切割成HyperV。 我不关心这个部署。 还有其他build议吗? (除了find第三台机器并在其上运行AD)。