我最近在硬件上安装了Server2003 Std和Server2008 Std。 在安装期间将服务器join到域中时,我被要求提供凭据。 我用DC的Admin用户和密码回答。 通常需要什么最低级别的凭证才能将成员服务器join到域中?
我有一个代码需要一个ldapstring,一个用户名和密码,然后尝试使用ldap服务器进行身份validation。 用户名可能包含也可能不包含域名,例如“DOMAIN \ username”或“username”是该代码的有效input。 从ldapstring,我将有一个清晰的URL,可能看起来像这个LDAP://servername.com/DC=…等。 如果我分出服务器名称部分,我得到“servername.com”,或“servername.corp”,或什么。 但是,如果我尝试loginservername.com \用户名,它不authentication。 所以一个select就是把最后一个“。”分开,如果有的话。 这是有效的从活动目录的angular度来看? 如果有子域名(如xyx.servername.com),会发生什么情况? 我必须承认我对活动目录不够了解以上问题,而且找不到解释它们的文档。 一些支持你的答案的文件将真的帮助!
MSI将安装一个小程序和一个Outlook加载项。 当MSI在本地运行时,两者都正确安装,但是当我使用来自AD的组policys安装它时,程序已安装,但不是Outlook加载项。 加载项的文件在那里,但registry尚未更改。 为什么远程安装不能在registry中写入? 我如何得到它? 提前致谢!
为什么Get-Computers -OperatingSystem "Windows VistaT Business"不能返回任何东西? 它适用于所有其他操作系统types。 Function Get-Computers { Param($OperatingSystem) Get-AdComputer -Filter 'OperatingSystem -eq ${OperatingSystem}' -SearchBase "OU=Departement,DC=contoso,DC=com" } #Get-Computers -OperatingSystem "Windows Server 2012 R2 Standard" #Get-Computers -OperatingSystem "Windows Server 2008 R2 Standard" #Get-Computers -OperatingSystem "Windows 7 Professional" Get-Computers -OperatingSystem "Windows VistaT Business" 我明确确实有Vista客户端和string寻找是Windows VistaT Business 。 PS C:\> (get-adcomputer ClientA -Properties *).OperatingSystem Windows 7 Professional […]
我们将在学校环境中添加一些新的域控制器,使authentication更接近最终用户。 我已阅读有关创build站点链接并设置复制间隔,但我只是想弄清楚密码是如何工作的。 如果所有的DC设置为从SITEA的主DC复制,并且SITEB的某个人需要密码重置,那么是否需要在SITEB上从DC复位密码? 或者将在SITEA上重置DC上的密码自动将其压低到其他DC,还是必须等待复制间隔的下一个勾号?
我从来没有理解一个网站链接桥实际上是什么,从互联网上的所有互相冲突的信息,似乎几乎没有其他人做以太。 但根据这家伙 (非常可靠的video培训来源),网站链接桥梁只是非传递性网站链接。 他没有在video中解决这个问题,但是这意味着如果我禁用了Bridge All Site Links选项,这意味着站点链接不再是传递的,那么它们与站点链接桥是一样的吗? 这使我感到困惑,因为在很多内容中,我已经阅读说,当您禁用桥接所有站点链接时,您需要使用站点链接桥,但是从这个定义来看,它们似乎只有在启用Bridge All Site Links时才有用。
我正在尝试修改由以前的员工创build的login脚本。 当我查看Active Directory用户和计算机 – 在configuration文件选项卡 – 它说:login脚本:Logon.bat 但是那个logon.bat在哪里? 我怎样才能find这个文件的path? 另外,有没有什么办法可以批量更改每个用户的login脚本位置?
在Windows ACL(NTFS文件/文件夹,registry,AD对象等)中以“帐户未知(SID)”的名称查看条目并不罕见。 很明显,这是因为旧的AD用户或组在某些时候具有在相关对象上手动configuration的权限,并且已经被删除。 有谁知道是否可以安全地删除这些“账户未知”ACE? 我的直觉就是应该没问题,但是我想知道有没有人有过去的经历,这样做会造成麻烦? 通常我只是忽略这些,但是我现在工作的公司似乎有一个exception的数量,这很可能是由于过去的pipe理员对AD / Windows的经验不足以及给用户帐户分配权限而不是各种奇怪的组地方。 FWIW,我们的环境并不复杂,一个域名森林,3个站点有4个DC,所有的networking连接和复制都是健康的,所以我确定这些“账户未知”条目真的是旧账户,而不仅仅是因为一些未能将SIDparsing为人类可读的名称。
我已经发布了一些这样的“最佳实践”问题。 问题说明了一切。 目前的做法是映射驱动器并为每个用户/计算机组合安装计算机上的打印机。 我想使用GPO自动执行此过程。 小networking(80个用户),11个部门,95%的用户每天login到同一台PC,没有理由不这样做。 一些用户在多个部门工作,以及几个人人用于不同目的的浮动笔记本电脑。 这是我的想法: 根据用户映射驱动器。 这样可以防止某些用户访问其他用户无法访问的敏感数据。 基于计算机的地图打印机。 这将确保打印机分配既是逻辑的又是最接近的。 对我来说,这似乎是一个明显的答案。 这个标准是否被认为是最佳实践? 我在看什么?
我有一些运行Win2k3和2k8R2的机器,我想join一个域。 所有的机器已经从相同的图像成像,而不使用sysprep或类似的东西。 这意味着它们都具有相同的SID。 我是否会遇到任何问题,如果我尝试将所有这些join到相同的域? 我已经尝试了几个testing机器,当我的域控制器来自所有其他计算机相同的图像(我看到错误日志消息抱怨域控制器的SID是一样的机器SID )。 我用新安装的域控制器(所以他们有不同的SID)做了另一个testing,一切似乎没问题。 我已经做了一些研究,发现了一些矛盾的信息。 我可以find很多这篇文章的参考,这似乎表明,重复的SID是好的。 我也发现很多人说除非我纠正SID,否则会发生可怕的不可言喻的事情。 这些重复的SID是否会导致问题? 之前有人build议这些: 用新的SID进行全新机器的安装是不可能的,要花费数月的时间才能完成所有的机器。 Newsid.exe已被正式弃用,并不是我会觉得舒服的尝试。 它的开发人员还没有比XP更新的testing。 Sysprep在现有机器上不受支持 。 (第二段)