我为一所有近千名用户(教职员工)的大学工作。 许多工作人员也兼职教授,许多教员在不同的部门任教。 由于知道用户和/或计算机只能存在于一个单一的OU中,哪一种策略会允许有一个很好的层次结构,并且仍然足够灵活以允许不同的部门组策略应用于相同的用户。 这不能太罕见的情况下,但我只是没有看到最简单或最干净的布局。
我有一个安装了WinServer 2003的垂死的服务器。 这是一个域控制器。 我用Server 2008 R2创build了一个虚拟机,并迁移了所有angular色。 但有一个问题。 全局编录仍然位于旧服务器上,尽pipe新编辑器打开了“全局编录”选项。 它说: Log Name: Directory Service Source: Microsoft-Windows-ActiveDirectory_DomainService Date: 30.08.2013 18:45:20 Event ID: 1869 Task Category: Global Catalog Level: Information Keywords: Classic User: ANONYMOUS LOGON Computer: vm-dns2.logstream.local Description: Active Directory Domain Services has located a global catalog in the following site. Global catalog: \\server.logstream.local Site: Default-First-Site-Name Event Xml: […]
我目前正在重组我正在为之工作的公司的活动目录用户列表,而做这个工作的人做了一个糟糕的工作,当然不再在这里工作了。 我的问题是: 我想要一个Excel电子表格(理想情况下)包含用户图表的“成员”选项卡中包含的所有信息。 我试图创build一个查询,但结果只给了我一个“成员”的东西,而不是“成员”选项卡的实际内容的用户列表。 有没有办法做到这一点,无论是通过命令提示符或直接从Active Directory? 公平的警告:我对VBS和Powershell一无所知。
我将如何去允许“域用户”在他们的计算机上安装软件。 我有活动的目录和组策略。 组策略中是否有这样的设置? 我真的不想让域用户域pipe理员以及。 有一种方法可以通过在计算机pipe理下将用户添加到他们的本地pipe理员组来完成。 我需要这个为大约50个用户,所以这是一个漫长的过程,与许多用户。 服务器:Windows Server 2008 R2客户机:Windows 7
我的W2k8 R2服务器上安装了一个程序,需要pipe理员权限才能启动。 我有5个用户使用远程桌面远程进入服务器使用该程序。 我不想给这些用户的pipe理权限,但我希望他们能够正确运行程序。 这可能吗?
我工作的最后一个地方是在AD用户和计算机控制台中的每个计算机帐户的说明字段中的AD设置方式,它将说明谁最后login和何时login。 你如何设置它?
我有一个没有特殊字符的AD用户(Š=带caron),例如myspecialuser 。 为什么我可以使用用户名myšpecialuser中的特殊字符login到Windows,即使它不存在? 我怎样才能禁用这种行为?
我们是一个小企业build立一个新的服务器…预算是有限的当然。 我有大约500GB的数据要共享,需要在本地存储在单台服务器上。 主机服务器:戴尔Poweredge T610,24GB内存,至强CPU,RAID6 4TB等… Windows Server 2012 R2标准许可证,主机上安装HYPER-V核心angular色。 -VM1:Active Directory DC / DNS / DHCP -VM2:RDSterminal服务器 我的问题是,我应该在哪个VM上存储文件服务angular色和文件服务器数据VHDX? 我会为这些文件创build第二个VHDX,但是我应该将它附加到并运行angular色? 我的第一个想法是RDS服务器,因为你不应该在DC上执行文件服务器,因为它会禁用写入caching等等,但是我的担心是因为我们的一些糟糕的传统应用程序可能需要在RDS服务器上进行本地pipe理访问,权限是无用的,因此最好从DC虚拟机托pipe它,这样我们可以强制执行权限(我们不能承担另一个服务器2012年许可证将文件服务放在一个单独的虚拟机上),但Active Directory是否禁用写入caching所有磁盘/连接的VHDX或只在目录数据库所在的那个? 谢谢!
我的公司使用Office 365 for Exchange,SharePoint,Lync等,包括通过Azure Active Directory内置的用户pipe理。 现在我们要切换到Windows Server上的本地AD。 它应该将更改同步到Azure,但主要用户和组策略pipe理发生在Windows服务器上。 我们如何最初从Azure AD获取用户帐户到本地(Windows服务器)AD? 编辑1:有没有人使用Microsoft Forefront Identity Manager查看这个? 它看起来像DirSync这个工具。 在DirSync服务器上打开“miisclient.exe”(位于“C:\ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell”)。 可以将其configuration为同步其他方向…可以。
对于开发testing床,我需要将任何linux machiene附加到testingAD域,并通过它进行单点login。 有一个容易连接到AD的Linux发行版吗?