服务器 Gind.cn

Articles of 活动目录

使用windows server 2012 r2 VM设置域名服务器

我准备build立一个服务器与2012年R2 VM和即时通讯考虑改变我们的networking到一个域。 我已经做了一些研究,但还没有find一个非常好的教程。 我有的问题是 我只需要运行Active Directory我必须运行一个DNS吗? 网上有一个很好的教程,任何人都知道吗?

重新build立AD站点之间的联系时的注意事项

我们有一个AD有两个站点,每个站点有两个DC。 其中一个站点正在重build,除了域控制器之外的所有机器都被closures了。 五天前,由于防火墙升级不幸,我们之间的VPN丢失了。 我们现在要重新build立隧道,而且我有点担心,如果在域控制器可以再次通信的时候可能会有解决冲突的问题。 “实时”数据中心的域控制器上有一系列更改,其中包括join成员服务器。 我一直无法find有关这种情况的任何build议,而MSDN / TechNet仅详细介绍了冲突解决algorithm。 在再次开通隧道之前,我还有什么要保证的吗? 任何特定的东西要注意? 我没有预料到失去联系,所有的FSMOangular色都驻留在“丢失站点”的一个域控制器上,这是否有所作为?

默认的Windows域用户configuration文件设置和行为

我即将使用Samba创build一个Windows域,主要是为了在离职前由前雇员发生数据窃取事件之后强制执行安全GPO(使用RSAT)。 一旦用户创buildconfiguration文件,configuration文件的默认行为是什么? 它是否允许用户在域中的不同PC上使用相同的凭证login? 如果是这样,那么如何处理该configuration文件? 如果我明确允许漫游configuration文件,默认存储在哪里? 还是我手动指定它? 处理这些数据的最佳做法是什么?

在SBS2011上启用内置pipe理员帐户

在尝试卸载Exchange 2010时,我删除了一些邮箱(之后我将删除数据库),但这样做看起来像我已经删除了ADpipe理帐户 – 名为sbsadmin。 令我感到惊讶的是,删除邮箱将删除AD用户帐户,但是,我没有办法在重新启动后login到服务器。 内置的pipe理员帐户被禁用,根本没有其他本地或AD用户帐户。 我已经尝试使用离线NT密码编辑器,即使它通过运动和“解锁”和“启用”pipe理员帐户和“消隐”的密码,我仍然无法login。 我必须login哪些选项?

本地策略被GPO覆盖

我的域我有几个SQL服务器,我需要使用成功定义的计算机configuration\策略\ Windows设置\安全设置\本地策略\审计策略\审计策略更改策略 。 我尝试通过本地策略在本地定义它们。 一切似乎罚款20-25分钟,直到它被覆盖未定义 。 我的问题是如何被覆盖到未定义 ? 谢谢。

删除AD DS后,无法login到Windows Server 2012

正如标题所说,我刚刚降级我的Windows Server 2012上的域控制器。我遵循这个指南,这样做: http://blogs.interfacett.com/how-to-demote-a-domain-controller-dc-in-windows-server-2012-active-directory-domain-services-ad-ds 但重新启动后,我无法使用远程桌面与我的凭据login。 我已经尝试了我的新旧证书,都没有工作。 我甚至将键盘和显示器插入服务器,但无法使用旧密码或新密码login。 我不想重置整个服务器,有什么办法可以找出密码可能设置为? 我也尝试input一个空白的密码。

Exchange 2013电子邮件地址策略在Active Directory中发生更改后不能应用

在我们的交换环境中,我们有一个电子邮件地址策略,给出两个电子邮件地址,一个友好的别名,firstname.lastname,另一个基于员工ID。 当我在活动目录中更改他们的名字或姓氏时,更改不会像我所期望的那样传播到他们的电子邮件地址。 如果我在ECP中更改它,则立即更改。 通过直接编辑Active Directory用户和计算机中的帐户来获取更改的唯一方法是closures该帐户的电子邮件地址策略,然后重新打开该帐户。 我有自动化的工具,使这些名字/姓氏的变化,这将是很好的,不必closures/打开电子邮件地址政策,以获得更改创build新的别名。

使用Active Directory在OpenBSD上validationSMB连接

我有一个主要用作SFTP服务器的OpenBSD盒子。 一些运行Windows的用户需要使用SMB来映射来自该服务器的共享。 我不想在OpenBSD框中设置个人帐户,而是想让用户使用他们的活动目录凭证login,并让OpenBSD框对Active Directory服务器进行authentication。 我怎样才能做到这一点? 笔记: OpenBSD框只需要对Active Directory服务器进行authentication。 我不需要单一login或类似的东西。 本文( 针对Active Directory对OpenBSD进行身份validation)对系统级别进行了身份validation,但没有提到SMB(我似乎记得SMB需要一个单独的密码数据库),而且还需要在AD服务器上进行一些修改。 虽然我可以根据需要对AD服务器进行更改,但我更愿意使用一种简单的方式对服务器进行身份validation的解决scheme,可能是通过LDAP或类似方法 我不需要任何Windows权限或类似的东西,我只需要知道他们是否正确authentication。

本地pipe理员被Restricted Group覆盖

我使用组策略通过本地pipe理员组中的受限制组执行。 但是,我们认为某些用户应该是他们计算机上的本地pipe理员,并在下一次组策略更新发生时退出本地pipe理员组。 如何将用户添加到本地pipe理员组,并防止它被限制组覆盖?

防止特定的计算机名称尝试进行身份validation。 +

我有两个用户反复尝试login到他们的Exchange帐户的几台计算机被locking在域外。 事实是,这两个用户正在使用某种服务来挖掘潜在客户或其他服务,并且该服务可以访问他们的帐户。 他们在一段时间之前取消了这项服务,并改变了密码。 他们已经联系了这家公司,但是他们似乎正在努力解决这个问题。 所以我的问题是,如果我通过反复尝试访问他们的Exchange帐户知道引起locking的机器的名称,是否有办法阻止这些计算机名称? 这些电脑(我假设他们是电脑)是外部的。 我正在从安全日志中获取名称。 我们的域名上没有这些名称的机器。 谢谢
Intereting Posts
DDNS,BIND和剩余的.jnl文件 崩溃后重buildHyper V 仅在本地机器上进行域名转发或屏蔽? sudoers文件RHEL5 无法login到samba服务器 IIS服务器不工作 Mac OS X Server Open Directory不会将软件更新设置推送到客户端 AWS S3备份策略 – 我应该如何备份S3存储桶? loggingsshfs读取+写入 – 可能吗? 思科路由器DHCP错误logging 将example.comredirect到www.example.com VPS&Apache2 AWS CLI命令将不会运行 用iptablesdebuggingnetstat“失败的连接尝试” 通过正则expression式全局着色terminal 在哪个思科路由器或IOS verson我可以使用部分命令,如“显示运行| 部分eigrp“