服务器 Gind.cn

Articles of 活动目录

在对Active Directory进行身份validation时使用哪个字段?

Active Directory用户对象包含许多可被视为标识符的字段。 以下列出了其中一些在ADUC中的标签及其属性名称: 全名 – cn ? – 名称 用户sAMAccountNamelogin – sAMAccountName 用户UPNlogin:userPrincipalName ? – distinguishedName 我试图让我们的开发人员在编写用AD进行身份validation的自定义代码时仅使用其中的一个来标准化 – 麻烦是我不确定哪一个是“正确的”,或者如果不同的是正确的情况。 我甚至不确定任何上述领域应该使用! 有没有其他人select使用consistanly,什么影响你在这个决定? 任何澄清问题的文件?

在过去30天内,在Active Directory中searchlogin的计算机

我正在尝试执行AD的PowerShellsearch,以查找在过去30天内已经login的计算机(而不是服务器或其他)。 我写了大部分的脚本,除了限制30天的部分。 任何帮助将不胜感激。 Get-ADComputer -Filter * -Properties * | FT名称,OperatingSystem,LastLogonDate -Autosize | Out-File C:\ Temp \ ComputerLastLogonDate.csv

重置Windows域用户密码

有没有办法远程重置域用户密码,而无需使用远程桌面login到域控制器? 我无法在非服务器Windows(在这种情况下是Windows 7 Ultimate)中find任何MMC插件来pipe理Active Directory,这是可以理解的。

可以第二个域控制器,具有错误的硬盘驱动器硬件,导致Active Directory损坏?

我们有一个新的域控制器,它拥有所有的FSMOangular色。 我们还有两台旧硬件服务器,每台服务器大约有4-5年历史,设置为二级域控制器(或更好地描述为域控制器,这些域控制器也不具有任何FSMOangular色,但全局编录服务器位于同一站点)。 我的问题是,如果由于旧硬件的驱动器故障,在其中一个辅助域控制器上运行,将会在Active Directory中发生损坏风险。 我真的试图说服客户为我们的第二个域控制器购买一个新的基于硬件的服务器,但预算紧张。 谢谢。

活动目录OUdevise<500个用户,4个地点

我们正在寻找在我们的(Win 2003)AD层次结构中添加一些逻辑结构。 我们有一个域名和大约500个用户。 所有用户和计算机当前组织成一个OU。 所有安全和分发组都在第二个OU中。 团体成员基本上是以个人用户为基础的,没有团体嵌套。 我的问题: 对于这样一个规模的组织来说,值得根据部门,地理和/或对象类别(即计算机,用户,组)来deviseOU的层次结构,并将用户,计算机和组移到相关的OU中。 如果是这样,你将如何构build层次结构,例如部门 – >位置 – >对象类? 我们是否应该在适当的情况下嵌套组,以更好地映射到企业应用程序angular色和Exchange地址条目?

如何启用Windows域中的计算机的自动login?

我需要设置公开可用的计算机在开机时使用域凭据执行自动login。 当它不是一个域成员时,这个选项在控制userpasswords2面板上是可用的,但是域join后这个设置已经不存在了。 有什么办法可以做到这一点?

如何知道域用户login的时间?

在Windows 2003域控制器上的“安全”事件日志中,我看到事件540的几个条目 – “成功的networkinglogin”在整个一天中相隔数分钟。 对特定用户来说,在特定的日子里,第一个这样的用户是否必须login到他们的机器? 如果没有(或者即使如此)有另一种(更好的)方法来告诉用户什么时候在早上login?

在潜在的敌对networking上保护Active Directory域

Active Directory是Windows Server的最佳function之一,但它也是一个很大的发光目标。 如果妥协,它会给攻击者的Windowsnetworking。 在面向外部的Windows服务器(我的情况下是Web服务器)的环境中,需要采取哪些步骤来保护Active Directory免受攻击? 如果一个域名成员受到损害,你如何减less潜在的损失? 最后,如果域控制器受到攻击,有什么方法可以减less潜在的损害? 我正在寻找专门与Active Directory(2003和2008)相关的信息。 通用的最佳实践(阅读您的日志,安全的pipe理员密码等)应该是一个给定的。

什么取代Windows Server 2008中的DSA.MSC?

我偶尔需要设置域帐户,并知道如何使用Win2003中的DSA.msc来完成此操作。 然而,我正在使用的服务器之一是Win2008,所以我不得不把RDP到另一台服务器,只是为了build立一个新的FTP用户的域帐户。 我似乎无法find任何替代DSA …

将Active Directory计算机移动到另一个OU – 影响是什么?

我们所有的计算机都在计算机的根OU中。 我想开始清理这个,所以我可以跟踪变化。 (目前有太多的人有pipe理员密码,但这是另一个问题) 如果我为说服务器创build一个子OU,然后将所有服务器移入它,另一个用于我知道的用户,另一个用于非常旧的系统机器等,在用户方面会有什么明显的东西? 我们目前没有工作的GPO分配到组,其余的正在检查和删除,所以我不认为这会导致任何问题。
Intereting Posts
Windows Server 2012文件名太长? InnoDb开销? 如何亚马逊ELB健康检查工作? MySql *完全随机*无法连接 在Mac上设置Github时遇到错误“写入失败:损坏的pipe道” 2012R2存储空间内存和CPU要求 ADSL路由器 – 内部访问外部IP 缓慢unc分辨率赢得2008年份额 我如何在EC2亚马逊Debain上运行apache2? Exim – 在重试时间之前将邮件强制为域名 没有密码的Rsync和不同的端口到rssh shell 交互式shell提示? 允许域用户运行winrm命令 我可以添加一个本地linux用户到补充活动目录组? apache日志 – 请求列出很长的延迟