服务器 Gind.cn

Articles of 活动目录

与在Active Directory中存储照片相关的问题?

他们存储员工照片在AD中的任何已知问题提供您存储在兼容的大小和格式? 是否有一个关键的质量,你打破或可能损坏AD数据库? 我试图理解一些服务器团队深深的担忧,我们的意图是将公司员工的照片存储在AD中……他们担心这会损坏数据库或复制问题将在全球范围内发生。 我们约有一家3000员工公司。

我可以在不创builddomain.com的情况下创build活动目录forest corp.domain.com吗?

有没有什么办法可以创build活动目录域corp.domain.com而无需先创builddomain.com AD DC? 或换句话说,corp.domain.com可以成为森林的根?

我应该在域控制器上安装AV产品吗?

我应该在服务器上运行服务器特定的防病毒软件,常规防病毒还是没有防病毒软件,特别是我的域控制器? 这里有一些关于为什么我问这个问题的背景: 我从来没有质疑,杀毒软件应该在所有的Windows机器上运行,期间。 最近我遇到了一些模糊的Active Directory相关问题,我已经跟踪了我们的域控制器上运行的防病毒软件。 具体问题是Symantec Endpoint Protection在所有域控制器上运行。 偶尔,我们的Exchange服务器在每个DC上按顺序在赛门铁克的“networking威胁防护”中触发了误报。 在耗尽所有数据中心的访问权后,Exchange开始拒绝请求,可能是因为它无法与任何全局目录服务器通信或执行任何身份validation。 停电一次将持续十分钟左右,并且每隔几天就会发生一次。 花了很长时间才把这个问题隔离开来,因为这个问题不容易重现,一般在问题解决之后进行调查。

什么是最好的维基在Windows上运行?

我想为我的团队build立一个维基。 我需要它运行在Windows / IIS,如果它需要一个数据库,对SQL Server。 用户身份validation必须使用/与Active Directory集成,理想情况下是本地的,而不是使用LDAP。 理想情况下,授权将使用Active Directory组而不是内部。 理想的wiki可以在Server 2008 R2 x64,IIS 7.5和SQL Server 2008上运行,但这些都不是要求,只是很好。 有什么符合这些要求,你会推荐它吗?

在Active Directory中,用户帐户被locking在全域范围还是在服务器级别?

现在我有一个用户能够使用他的域名凭证login到我们networking上的任何服务器,除了一个。 他无法login到的服务器允许其他域用户连接,但是当他试图连接时说他是未经授权的。 当用户被locking在Active Directory环境中时,是在域级还是在特定的服务器上?

Server 2012 R2 Active Directory域SRV dnslogging突然消失

我有一个我最近configuration的testing域。 突然间,没有用户可以login,除了拥有caching凭据的用户。 该域包含两个域控制器,这两个域控制器都是全局目录,可以相互复制。 在调查了这个问题之后,我发现所有的_mcdcs域logging在两台DNS服务器上都完全没有了。 这使得无法find域控制器,因为像_ldap和_kerberos这样的SRVlogging是无法parsing的。 我不太清楚这是怎么发生的…这是清除DNScaching或DNS清理会导致什么? 在这一点上,我需要以某种方式恢复logging。 我查看了另一个域的设置,看起来他们可以手动重新创build…但是我注意到一些DNSlogging似乎在其中包含SID名称…我不知道标识符需要什么被用来重新创build它们。 有没有更好的过程,可以用来摆脱这样的情况?

ADFS – 限制到AD组

我刚刚实施了一个ADFS服务器,通过SAML 2.0将第三方聊天工具与我们的Active Directory连接起来。 一切正常,但有一个小问题:只要用户login,聊天工具自动为他创build一个帐户。 这是一个问题,因为每个帐户都会产生费用。 有没有办法将ADFS的使用限制在AD组中?

区分Active Directory中的用户和服务帐户

题 在AD中是否有“正确”/标准的方式来区分Service Accounts和User Accounts ? 更多信息 在某些情况下,我们有系统运行在AD凭据下(即在服务帐户下)。 这些服务帐户的创build方式与用户帐户完全相同。 唯一的区别是名称和描述。 已经做了一些事情来区分两种账户types(例如,账户所在的OU,是否启用“密码永不过期”,如果在描述中是“服务账户”),但是没有一个规则可以应用于一切,以明确区分这两者。 向前走,我们正在寻求改善这个/spring干净的事情,以明确区分。 为此,我们可能会使用OU和Description字段。 在做这件事之前,虽然我想检查; 是这样做的一种方式; 即一些属性专门为此目的(也许一个objectCategory值不同于人?),或公认的标准命名约定,或每个公司找出自己的方法吗?

强制Windows服务器使用特定的域控制器

有没有一种方法可以在DMZ中设置OWA服务器与本地站点中的DC进行通信? DMZ与具有DC​​的LAN位于同一(物理)站点。 (DMZ中没有DC。) 我可以强迫它在这个(本地)子网上使用DC,因为它在世界的另一边随机挑选一个DC!

在AD中input人们的电子邮件地址

我们有一个Windows 2003 Server Active Directory环境。 在AD中,您可以input一个人的电子邮件地址。 当我们以前有Exchange的时候,当创build一个新用户时,它也会在Exchange中创build一个条目。 我们几年前还没有Exchange,但是在创build帐户或在AD中修改其个人资料时,我已将电子邮件地址部分留空,因为我不确定会发生什么情况。 现在我想知道,我们是否可以创build一个帐户或修改现有的帐户,并添加他们的电子邮件地址,即使它不是我们的域名的一部分? (例如,当他们有一个Hotmail或Gmail帐户。)
Intereting Posts
缓冲区/caching线在输出中的含义是免费的 如何强制sendmail使用SMTP而不是内部中继? 找不到在iptables中为特定的mac地址转发的方法 列入黑名单的交换2003 传出的电子邮件错误 红帽卫星 – 组合vms的方式,并且由于高可用性而只重启组的部分 一个用户如何访问我们的服务器并在那里复制文件 在运行pg_dump的过程中,对于PostgreSQL的Monit“alive”检查往往会失败,还有更好的办法吗? 如何判断用哪个程序创buildsetup.exe文件 硬件vs软件负载平衡器:只是一个成本问题? 我有一个在Mac上运行的Flask应用程序,需要在samba共享上操作文件,我如何确保它始终可以访问? 在SBS 2011中login脚本 elasticsearchnetworking推荐服务器linux Gmail作为Exchange的备用邮件服务器,用于接收电子邮件 Linux的iptables / conntrack性能问题