服务器 Gind.cn

Articles of 活动目录

活动目录国家首都(字母)

是否有人知道如何解决同时改变所有国家领域的问题,也许为什么国家领域每次select+应用一个国家的变化,直到对象被closures和重新开放,都会成倍增长? 背景信息,域已从2000 => 2003迁移,并从2003 => 2008 R2林function级别迁移。 问题如下:老用户在CAPITALS中获得了国家/地区(CN),每当国家变更时,下拉菜单再次显示所有国家。 如果国家手动直接更改(不通过pipe理员Reccource工具包mmc)该字段设置正确。 即使不能立即解决,我也会欣赏各种答案和评论。 查找下面的示例和图片: 名称 – 国家 John Doe – 德国(正确) 弗雷德失败 – 德国(错误) 第一次开放: 第一次申请: 第二次申请:

如何过滤仅适用于Windows XP的GPO中的设置?

我们有几个GPO,其中包含许多随时间累积的设置。 我有点检查其中的一些,偶然发现只适用于Windows XP(我们专门运行Vista和Win7客户端)的设置。 由于重载GPO导致严重的性能问题,我需要摆脱此设置。 如何过滤/显示仅适用于Windows XP的GPO中的所有设置? 我知道GPMC过滤function,但它不符合我的要求。

将子Active Directory域添加到现有林时出错

我在同一个林中构build了一个包含多个Active Directory域的testing环境,但在尝试将子域添加到林根域时出现了一些奇怪的问题。 所有服务器都是在Azure云平台上运行的Windows Server 2012 R2虚拟机,连接到同一个虚拟networking; 他们有静态保留的IP地址,他们可以互相交谈,没有任何networking问题。 我的域名结构是(或至less应该是)如下: A0.lab (forest root) B0.lab / \ / \ A1 A2 B1 B2 | | A3 A3 从而: A0.lab(森林根) A1.A0.lab A2.A0.lab A3.A1.A0.lab B0.lab B1.B0.lab B2.B0.lab B3.B1.B0.lab 我已经成功创build了林根域(A0.lab),并定义了一个AD站点及​​其子网; 域正在正确运行。 接下来,我configuration了应该成为第一个子域(A1.A0.lab)的域控制器的服务器,使用根DC作为其DNS服务器,并且我已经启动了升级向导; 我填写了所有参数,包括根域的域pipe理员的用户帐户和创buildDNS委派的选项; 所有先决条件检查都是成功的。 当我开始实际的升级过程时,它在“复制模式目录分区”阶段中停顿。 “目录服务”事件日志反复充满了几个错误: 事件ID 1963,源ActiveDirectory_DomainService,任务类别DS RPC客户端: Internal event: The following local directory service received an exception from a […]

在ActiveDirectory中caching凭据并设置计算机

如果有一大堆的Windows机器可以远程使用,并且可以远程使用(起初),有没有一种方法可以将活动目录中的用户名和密码进行预处理,以便用户可以通过caching凭据进行login,而无需先使用域? (我们有偏远地区的用户,并向他们交付机器 – 有关使用Active Directory及其域名的讨论,而不是本地证书,这些机器最终通过蜂窝和VPN或POTS拨号进行连接,但最初并不是首先login – 他们通常首先必须在断开状态下工作。)

用于SQL Server身份validation的IIS7.5域帐户应用程序池标识

在Windows Server 2003 / IIS6版本中,我们通常会创build一个应用程序池,该应用程序池作为用最小特权创build的AD帐户的标识运行。 同样的域用户也将被授予访问SQL Server的权限,以便该应用程序池中的任何ASP.NET应用程序都能够连接到集成安全性= SSPI的SQL Server。 我们正在向Windows Server 2008 R2 / IIS7.5的世界迈进,并正在复制这个模型,但是我正在努力如何让IIS7.5中的应用程序池以AD帐户的身份运行? 我知道这听起来很简单,希望是这样,但是迄今为止我的尝试都是徒劳的。 应用程序池标识是否应为域帐户的“自定义帐户”? 域帐户是否需要添加到任何组?

使用AD作为通用目录

有没有人使用AD作为通用目录(意思是用于域authentication/授权以外的用途)?

如何使用GPO从本地pipe理员权限中删除我的用户?

我有活动目录2003和Windows XP在客户端上运行,所以我不希望我的任何用户在他们的PC上有任何pipe理员权限,我已经给他们本地pipe理员权限所以,没有去每台PC,并手工删除。 如何使用GPO从本地pipe理员权限中删除我的用户? 任何意见,将不胜感激

如何防止terminal服务器用户在自动更新后重新启动服务器?

我们有一个Windows Server 2003terminal服务器,我们的IT部门不想禁用自动更新。 问题是,当应用更新需要重新启动时,用户会得到一个关于它的popup窗口,并且可以点击Restart Now重新启动服务器。 有没有办法保持自动更新,但不给常规用户更新后的重新启动popup?

在Windows Server 2008 R2中监视Active Directory(AD)复制

使用Active Directory,监控复制的好方法是什么? 我有多个站点和多个位置,所以理想情况下,站点间和站点内的复制都将受到监视。 我不确定是否需要监视每个DC,每个NTDS连接或每个DC *每个NTDS连接。 为了适应标准的警报方法,perfmon计数器可以让我提醒复制是否在X分钟之后,似乎是理想的。

如何为所有PowerShell AD cmdlet设置默认域控制器?

ActiveDirectory模块中的所有PowerShell cmdlet都支持使用-server参数针对特定的域控制器运行; 但有什么办法可以设置一个默认的DC用于所有AD相关的操作,还是我需要在每一个命令中指定它,如果我真的关心我正在使用哪个DC(因为涉及复制延迟)?
Intereting Posts
在恶劣的networking上部署活动目录 closures防火墙过滤平台连接事件 Linux(Ubuntu)OpenVPN客户端 – 不要隧道SSH MySQL复制和更新优先级 Windows Defender Offline的networking启动不会更新 从两个端口访问网站 – Apacheconfiguration 如何通过launchd在MacOS 10.6.6中正确添加守护进程? 使用PF防火墙进行合理的速率限制设置 在DNS SPFlogging中使用“mx ptr”参数 存储客户端系统pipe理员信息的最佳解决scheme 哪个性能计数器是最好的5来检查我的SQL Server 2008框的健康状况 在.bashrc / .bash_profile中编辑path文件还是导出PATH最好? 使用组策略创build事件日志源 袜子代理debian lenny? 但丁不行 KVM和虚拟到物理CPU映射