这个问题涉及到第一次将Windows Server 2008 R2 Active Directory和DNS引入networking。 目前,我们所有的Windows桌面都属于一个工作组,我们正在使用内置于路由器中的基于Linux的DNS服务器。 我们的计划是创build一个由单个域组成的AD林,这个域将包含我们所有的桌面(大约40个)和一些其他内部资源(打印机等)。 我们正在安装两台Windows Server 2008 R2计算机作为域的域控制器。 我们也想使用DNS服务器。 由于Active Directory和DNS之间存在密切的相互依赖关系,因此我不清楚安装这些服务器angular色和迁移DNS的正确顺序。 这似乎是一个鸡/蛋问题。 在一天结束的时候,我想要设置AD,使用AD集成的DNS,并且使基于Windows Server的DNSreplace我们现有的DNS服务器,包括我们networking上非Windows相关资源的名称parsing。 任何关于步骤顺序的最佳实践的build议将非常感激。 谢谢!
我想知道是否有人可以指出我在正确的方向如何阻止特定的exe文件在域环境中的XP机器上执行。 我有活动的目录设置和工作,所以这是一个可能的工具。 我知道如何通过名称来阻止exe文件,但是人们可以改变文件的名称并重新启动它。 有没有办法阻止特定的exes无论用户更改文件名? 谢谢!
我们在我们的环境中有2个域( A , B )。 每当有人join公司,他的账户将在域A创build。 如果有人要在某个部门工作,则会在域B为他创build一个帐户。 这两个帐户具有相同的用户名,域B与域A具有信任关系。 使用域B的部门有许多应用程序/软件/服务器(300多台Windows和Linux机器)和大约150个活动用户。 现在,该公司希望我们让用户在所有域B服务器中使用他们的域A帐户。 有没有办法做到这一点?
我正在为客户端解决基于Linux的硬件防火墙问题。 此硬件防火墙连接到ActiveDirectory进行单一login身份validation。 据我所知,ActiveDirectory只是LDAP的一个变形版本,并使用相同的BindDN语法 – 如果我错了,请纠正我的错误。 客户端已经将其configuration为BindDN – 实际的string由于隐私原因而被replace,但特殊字符和空白仍然存在。 “一些地方\ fubar fubaz” 这似乎不是有效的BindDN语法对我来说,我以前曾与LDAP,但是当我们点击testingbutton来testing这个BindDN,testing成功。 当我只更改BindDN中的一个字符并再次运行testing时,testing失败。 我试图找出问题在这里: 答)我不完全了解BindND和相关语法的细微差别 要么 B)设备未能正确validationinput,并错误地将testing识别为成功
用户在Active Directory中的属性userPrincipalName (UPN)是否总是存在? 您可以指定在创build用户期间未创build的Active Directory版本吗?
这应该是一个快速和容易的。 我有一个没有域控制器(根本没有服务器)的远程站点,通过站点到站点的VPN连接到总部。 由Netlogon事件5807 (来自未链接到站点的子网的客户端连接)提示,我读这个和这个 。 这导致我认为我应该创build一个网站,子网和本网站的链接。 我对么?
我对ADpipe理有点新鲜,所以在可能是一个非常简单的任务中,我会感谢一些帮助。 我有一个pipe理一堆不同的服务器的域,我想将一些域用户的本地pipe理权限授予一些服务器(开发networking服务器)。 我很欣赏这个组织的概念,所以我想我将不得不创build一个包含有问题的用户的组,其中包含允许他们访问的计算机。 什么是这样做的最好方法?
从Exchange 2003升级到Exchange 2010之后,我试图创build一个可以在内部和外部(由员工)使用的证书。 以前在Exchange 2003中,我们不需要内部使用的证书,所以我们只需从内部CA创build一个证书,并使用OWA的外部主机名的CN。 但是,使用Exchange 2010,Outlook也在内部使用RPC over HTTPS。 除非我错过了某些东西,否则看起来好像带有Windows服务器的内部CA不允许使用SAN创build证书。 内部使用的证书需要由Windows CA所信任的CA创build。 但是为了允许员工的家用PC通过HTTPS通过RPC进行连接,似乎不可能configurationOutlook来连接,因为证书错误0x00000010 (FLAG_CERT_CN_INVALID) 如果我可以将外部CN包含为SAN,这将得到纠正。 由于只有一小部分员工希望在任何地方使用Outlook,我们宁可不必购买外部信任的SSL证书。 这是可能的,还是我们需要花一些现金来实现这个目标?
使用Microsoft Azure我有一个默认的Active Directory域(显然),我可以创build虚拟机。 令我吃惊的是,这样的虚拟机没有自动join到AD域,域用户无法login到它。 是否有可能将这些Azure虚拟机joinAzure默认AD? 如何或为什么不? 谢谢!
我希望我们的服务台能够移动用户帐户,但不能删除它们。 以下是我们在受影响的OU上设置的当前权限摘要(这样可以删除用户帐户): 允许 – 完全控制 – 后代用户对象 允许 – 创build/删除用户对象 – 此对象和所有后代对象 如果我通过编辑ACE来更改最上面一行并取消选中“删除”框,我会得到我希望的帮助台无法删除用户对象的结果。 然而,当他们尝试在用户之间移动用户时,他们会遇到拒绝访问错误。 我想要什么? 微软是否认真地区分移动和删除?