我想知道在Active Directory中是否有方法查询计算机对象以find最后一个login的用户。 可怜的资产跟踪使我留下了一些无法定位的机器,我想知道谁最后使用了它们。 谢谢 编辑:只是为了澄清,我找不到机器的身体,它看起来不像它被启动了一段时间,这就是为什么我想知道谁最后他们,所以我可以查询他们。
我们是一个完全Windows活动目录公司。 我现在有一个MacBook Air(首先在公司) – 需要连接。 我需要安装/设置哪些东西才能从域控制器pipe理它? 我有WSUS(我想我不能pipe理它),但是像:login脚本? pipe理员权限? 反病毒? 那么权限呢? 写入/从networking文件夹读取? 现在在Mac上只有一个用户创build,我如何给我的域pipe理员完整的权限? 我应该有用户名相同的域名? 一旦在域中,任何域用户可以join这个mac吗? 谢谢
如果只有一个小型公司的域控制器,那么除停机之外是否还有风险? 我做了一些研究,每个人都推荐至less两个域控制器,但我找不到一个真正的理由,为什么有多个域控制器是如此重要。 停工时间不是真正的争论。 如果第二台服务器将允许用户连接到域,但托pipe文件和Exchange的主服务器已closures,则获得的收益是什么。 用户将无法工作。 如果您拥有多台使用DAG,群集等的Exchange服务器,则可能会发生冲突,但如果其他所有内容都不是冗余的,则不会发生这种情况。 相反,在我看来,第二个域控制器将使恢复过程更复杂,因为您必须抓住FSMOangular色,使用系统状态恢复,复制数据等,而单个域控制器将允许简单地恢复完整的系统备份,使用允许创build在线图像的备份软件创build,因为我不必关心两个域控制器之间的一致性。 任何人都可以提供给我一个单一的域控制器可能产生的真正的风险吗? 我将无法说服我的老板购买第二台服务器,只能告诉他“每个人都推荐第二台域控制器”。 他会问我同样的问题:“如果我们没有一个,有什么风险?”
我在Windows Server 2012上,Active Directory已启动并正在运行。 我们pipe理的所有项目都有两个专门的小组,一个供经理访问所有相关文件(包括发票,时间表和他们pipe理项目所需的任何东西),或者至less我猜,这可能是一堆GIFanimation知道),一个为实际工作的人只能访问项目本身的文件。 我需要让一些项目经理控制允许文件访问他们的项目的组的成员资格。 他们不应该能够编辑组的任何其他方面。 理想情况下,它应该使用某种types的graphics用户界面,因为这样解释会很困难,但是最糟糕的情况是我可以编写一个脚本。 我将pipe理组添加到托pipe组的“Managed By”选项卡上,“Manager可以更新成员列表”已启用,这看起来很简单。 但.. 我应该让pipe理组让我们看看整个用户列表吗? 如果是这样,怎么样? pipe理组成员如何以及在哪里login以编辑组成员资格?
我有一个Windows Server 2003域。 其中一个组策略对象显示为OU中的链接项目,但是我可以看到唯一ID和链接状态是否已启用。 它旁边有一个红色的减号图标,其名称显示为“无法访问”。 该消息显示“ 此组策略对象(GPO)不可访问,因为您没有对其的读取级别权限 ”。 SYSVOL中有一个包含唯一ID的文件夹,我可以毫无困难地浏览它。 如果查看组策略对象的完整列表,我找不到类似于此无法访问的GPO的任何内容。 如果针对不可访问策略适用的用户运行组策略结果向导,则可以看到GPO的真实名称,并查看从GPO应用到用户的所有设置。 可能发生了哪些事情会导致pipe理员几乎失去对GPO的所有访问权限并且可以恢复访问权限?
我有我的机器本地pipe理员访问,但不知何故仍然无法更改屏幕保护程序设置。 我相信它是由组策略以某种方式被禁用,有没有办法来覆盖这个?
我们有一个帐号,通过VPN连接从我们的数据库中提取数据。 最近它一直没能把数据拉下来。 看着它的帐户是禁用的,但我觉得这不是完整的故事。 Enabled : False LastLogonDate : 09/05/2011 11:06:21 lastLogonTimestamp : 129494091812160209 LockedOut : False Modified : 30/01/2012 11:22:41 modifyTimeStamp : 30/01/2012 11:22:41 whenChanged : 30/01/2012 11:22:41 whenCreated : 18/07/2008 16:45:39 所以最后一次修改是2012年1月30日,最后一次login是5月9日。 考虑到禁用一个帐户更新修改date有没有人有任何build议,这可能会发生? 是一个关心的事情不愉快的事情正在发生。
我最近把我的公司迁移到Active Directory。 随之而来的是一个强制时间同步被启用的默认设置。 麻烦的是,有些用户需要更改date时间设置以进行testing,但自动同步将恢复实际时间值。 禁用时间同步的选项显示为灰色。 有问题的用户是受信任的,并且是他的计算机上的本地pipe理员组的成员。 我试图find一种方法,让用户启用和禁用此设置,但我只发现一个全局启用/禁用。 我想知道是否有可能将此设置(启用/禁用时间同步)留给用户自行决定。 谢谢大家 编辑更多的精度:用户有权修改系统时间(在GPO中定义的严重性)。 用户可以更改时间,只有几分钟后才会自动更改。 这是我希望禁用的行为。 禁用Windows时间服务(w32time)没有帮助。
我得到以下错误。 无法联系该域的Active Directory域控制器 和… 我有互联网工作。 我有一个Active Directory 域控制器设置在同一个子网,但我想我会设置这之前没有一个Active Directory域控制器。 什么东西应该检查?
有没有人成功运行与Active Directory集成的OpenVPN? 你使用openvpn.net还是OpenVPN的openvpn.net/opensource版本? 任何提示,技巧或陷阱或做“只是工作?” (是的,我已经看到了这个如何,但有时候怎么也不像他们找我那么简单)。 Backstory:我有一个非常古老的思科集中器(3000系列),需要更换。 我想更换是与AD用户/密码集成的东西。 我有一堆合理的现代惠普DL320盒子铺设,并导致我的OpenVPN的想法…