阅读[1]: “域pipe理员 这个组的成员完全控制域。 默认情况下,该组是所有域控制器,所有域工作站和所有域成员服务器在join域时的pipe理员组的成员。 默认情况下,pipe理员帐户是该组的成员。 由于该网域对该网域拥有完全的控制权,请谨慎添加用户。“ “pipe理员 该组的成员完全控制域中的所有域控制器。 默认情况下,域pipe理员和企业pipe理员组是Administrators组的成员。 pipe理员帐户也是默认成员。 因为这个群组在这个域中有完全的控制权,请谨慎添加用户。“ 并且pipe理员和域pipe理员在他们的“默认用户权限”中具有完全相同的描述 : “从networking访问此计算机;调整进程的内存配额;备份文件和目录;跳过遍历检查;更改系统时间;创build页面文件;debugging程序;使计算机和用户帐户可信任委派;强制从远程系统closures;增加调度优先级;加载和卸载设备驱动程序;允许本地login;pipe理审计和安全日志;修改固件环境值;configuration文件单个进程;configuration文件系统性能;从坞站移除计算机;还原文件和目录;closures系统;取得文件或其他对象的所有权。“ 我无法理解: 1) 他们之间有什么区别? 2) 什么时候使用默认的化身? 3) 如何专注于他们的订婚? 4) 如果域pipe理员是pipe理员的成员,是不是让他们总是平等的? —更新1 : “默认本地组”[2]告诉: “pipe理员 该组的成员完全可以控制服务器,并根据需要为用户分配用户权限和访问控制权限。 pipe理员帐户也是默认成员。 当此服务器join到域中时,域pipe理员组将自动添加到该组中…“ — Update2: 这个问题是子问题,在其父问题的上下文中(可以看出,没有/之前的Update2,在链接部分): ADjoin的机器的本地用户的上下文? 它是域计算机帐户还是本地计算机帐户? [1] 默认组 http://technet.microsoft.com/en-us/library/cc756898(WS.10).aspx [2] 默认本地组 http://technet.microsoft.com/en-us/library/cc785098(WS.10).aspx
可能重复: 你能帮我解决我的软件授权问题吗? 我似乎无法find这个问题的明确答案。 我需要购买什么types的许可证才能确保我的组织中的每个人都被授权使用Active Directory。 我们希望使用AD在我们的计时系统中validation用户身份。 我需要服务器CALS吗? 有没有特殊的AD许可证? 我们有大约5000个用户需要对这个系统进行身份validation。
我有一个在Hyper-V上运行的虚拟机上的域控制器,时间似乎正在稳步增长,在X-mas期间它快了5倍,这似乎很奇怪! 我知道如何改变时间,我相信我们在DC上设置了NTP服务器,并确保在Hyper-V上closures时间同步function。 我真的不想继续设定时间。 时间快是有原因吗?
我想创build100个用户只是为了testing我的Exchange Server的目的。 有没有办法使用随机名称批量做这个?
在研究如何在我们的networking中设置一些静态DNS-SD服务时,我遇到了http://www.dns-sd.org/ServerStaticSetup.html ,它指出Active Directory的DNS服务器不支持带有空格的DNS名称在他们中。 有谁知道这是否仍然如此(页面感觉很老)? 更新:我主要是指PTR和SRVlogging,而不是A / CNAMElogging。
一位用户在连接到互联网时遇到了麻烦,一些网站在一些网站没有工作。 我不认为这与networking设备有什么关系,但以防万一。 2防火墙,帕洛阿尔托 4 Cisco Nexus 55XXT交换机 大约10天前,上周以来我们没有任何networking变化,一切运行良好。 我能看到的唯一突出的是,如果我ping其中一个有问题的机器,它将parsing为一个不同于机器实际上具有的IP 我们在最后一天每小时收到多次有关IP冲突2的networking警报。 这只影响2个用户 从个人电脑有一个问题: C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 从不同的机器Ping。 C:\>ping hostname-18 Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes 从不同的机器Nslookup。 C:\>nslookup 12.43.168.105 Server: ad-server.domain.com Address: 12.43.168.83 Name: hostname-18.domain.com Address: 12.43.168.105 C:\>nslookup 12.43.168.248 Server: […]
是否可以设置RSS提要查看对Active Directory数据库所做的所有更改?
我最近inheritance了一个与我正在合作的小型创业公司的基础设施职责。 我的传统angular色是发展,所以忍受着我… 我希望能从右脚开始,并在Active Azure中运行Active Directory。 我已经按照微软的TechNet上关于在Azure VPN中安装AD林的指南,我有以下结构 Azure VPNconfiguration为使用本地networking的站点到站点VPN,它显示为已正确连接。 子网:192.168.5.0/24 HQNET 子网:192.169.1.0/24站点到站点VPN网关 子网:192.169.2.0/24validation 子网:192.169.3.0/24应用程序 子网:192.169.4.0/24数据 子网:192.169.6.0/24中 我在Auth子网中的一台A1标准虚拟机上安装了Server 2012 R2,IP地址为192.169.2.4。 公元安装进行得很好,开始了一个新的森林,一切似乎运作良好。 此虚拟机是使用用户名1 /密码1创build的,安装AD时会自动添加为域pipe理员/企业pipe理员。 我在同一个Auth Subnet-IP 192.169.2.5中启动了第二台Server 2012 R2 A1标准虚拟机进行复制,然后用Username2 / Password2创build这个虚拟机。 然后我join这个VM到第一个DC创build的域。 join域后,我试图将此虚拟机作为副本DC进行升级。 它要求凭据来执行此操作,并提供DOMAIN \ Username1:Password1作为凭据。 在升级过程中,AD到达在父AD VM上“创buildNTDS设置对象”的步骤,安装在此步骤停止。 根据这篇文章: Active Directory安装停止在“创buildNTDS设置对象” ,这是由于域凭证是相同的本地凭据? 或者我错误地将域凭据提供给安装。 我已经删除并重新创build了多次VM,试图执行安装。 我尝试以域pipe理员身份login到VM2,并执行升级。 在升级期间,我也尝试了提供域凭证的一切方法(用户名1 @域:密码1,域名\用户名1:密码1,域名\用户名1:密码1),无论安装挂起什么。 每次我仔细按照文章中的步骤从VM1上的森林中删除VM2之后再尝试再次升级。 我相信我错过了一个步骤,或者没有看到我缺less的一小块,但我的经验不足闪耀。 将DC2升级到副本DC时缺less什么?
有关Active和Open目录的互操作性的绝大多数问题都涉及让Mac客户端看到AD和授权。 我们想要做的是让Windows 7工作站完全针对开放目录进行authentication。 我们尝试将它设置为NT4型PDC,并且不能令人满意地工作。 我们尝试使用pGina和LDAP后端,这允许身份validation,但不支持授权,因此,如果我们挂载NFS共享,用户有权做任何他们该死的请。 对安全性不理想(实际上完全不能接受血腥)。 我们尝试使用Samba服务器(比Open Directory Server更新版本)作为中间服务器,以便了解OD服务器上的LDAP服务器,但使用Samba 4而不是v3。 那也行不通。 我们可以login,但无法登陆,如果我们这样做,我们享有与pGina相同的权利。 如果我们在Windows中右键单击装入的驱动器,并查看NFS UID,则返回-2,而不是正确的(映射的)UID。 所以我最终的计划是在Windows 2008R2虚拟机中使用Active Directory。 我想实现的是让Active Directory同步来自OpenDirectory的用户数据(只读就可以)。 这样,我们就可以将Windows 7客户端连接到一个“虚拟域”,实际上它只是从OD的LDAP中获取信息。 我发现的所有信息都是关于如何去其他方面。 有谁知道我们怎么能做到这一点?
我们的Exchange 2013服务器突然开始logging有关网站之间不良复制的错误(应该没有复制,因为没有其他服务器)以及其他几个似乎相关的问题。 我们有两个通过VPN连接的站点。 这是Active Directory站点configuration: 每个站点有多个子网,子网和站点之间的路由工作正常。 Exchange服务器的IP地址是10.10.0.26 ,它与IP 10.10.0.21 (图中名为XXXX-DC01)的DC在同一个Hyper-V主机上运行,该DC被设置为Default-First-Site Exchange服务器认为它在YGXXX站点中: 我启用了NTLOGON.LOG,但唯一的相关信息似乎是: 我怎样才能弄清楚为什么服务器select错误的网站?