我注意到了通过组策略部署打印机的两种select: 在GPpipe理中创build并链接组策略,通过用户configuration>首选项>控制面板设置>打印机添加打印机。 转到打印pipe理mmc,右键单击打印机共享,然后select使用组策略进行部署。 然后select您要使用的GPO名称。 这些是首选还是推荐? 看来他们的工作方式有点不同…我目前使用第二种方法来部署打印机,但是我不能进入我部署并修改的GPO(它是空的)。
我刚刚有一个用户无法更改他的Windows 2008域上的密码。 尽pipe他确定自己select的密码正在与他们见面,但却给了他一个关于复杂性要求的神秘信息。 我自己testing并确认。 如果我回想起来,似乎他的最后一个密码是最近设置的,如果是微软推荐的10天的默认值。 他问我一个很好的问题,我不能回答:为什么会有一个最小的密码年龄? 这怎么可能合理地有利于安全? 他还指出,在这10天内可能会发现自己的密码被泄露,无法修改! 是否有任何有效的理由来执行最低密码年龄?
我不是一个微软pipe理员。 但是,我会广泛使用新的和现有的Microsoft Exchange部署。 这就是职业生涯的走向。 我正在和一个对本地“PC小伙”不满意的15位用户的小客户合作。 他们要求我在几次系统中断期间join。 有一件事我在今天早上注意到的“我们无法访问互联网”的紧急情况是客户端有一台Windows SBS 2011服务器。 一个stream氓DHCP服务器意外启动电话系统和SBS DHCP服务实际上自己closures。 我从来没有见过这种情况发生在正常的Windows服务器,所以这造成了一些停机和混乱。 主要的DHCP范围看起来有点奇怪,因为它定义了整个/ 24子网,但不包含大量的子网。 本地PC资源说,它必须这样configuration,否则“SBS将无法正常工作…” 似乎已经创造了很多有趣的OU, 大部分在母公司“MyBusiness”之下。 Exchange邮件错综复杂,桌面用户同时需要POP3和MAPI帐户,而入站则需要离线服务器。 我可以理清这一点,但也偶然发现, 交换甚至没有许可 。 这台服务器已经生产了3年,但这似乎是一个configuration问题 。 我的build议是避免像Small Business Server这样的事情,即使是10个用户的企业也是如此。 然而,这种意见是由于对SBS和传闻的不熟悉而形成的。 我想更清楚地了解这些缺点/缺点。 在向客户提出诉讼的过程中还有什么其他的怪癖? 鉴于与SBS相关的许多奇怪的行为和限制,SBS部署的预期或理想用例是什么? 假设可以部署一组新的Windows标准2012r2服务器,是否有任何重要的注意事项从SBS迁移?
我希望有人可以证实我的观察,因为我质疑我的记忆… 标题种说这一切。 在快速部署大量类似系统的过程中,看起来我们能够创build具有相同名称的系统,Active Directory允许我们将它们添加到域中。 问题是,其中一台机器将不再“看到”域名,说它不能再看到它。 我从域中删除了一台机器,然后重新添加一个名称变体, 我误解了一些东西,还是有可能将两台机器添加到AD,并有效地从域中删除另一台机器? 我错在认为这是AD不应该允许的东西吗? 我想这会给出一个警告,因为当你尝试添加一个已经存在的AD结构的用户名时,AD就会这样做。
根据有关文件系统中增强的权限支持的这个问题 ,什么是最好的权限+目录和邮件堆栈与Exchange上的NTFS上的Active Directory进行比较? 我熟悉目录服务的OpenLDAP和电子邮件和日历的Scalix 。 这个领域还有其他好的竞争者吗? Novell的NetWare十年前就是我的答案,但是随着几乎消失,在“perl-and-duct-tape”之外我还没有看到一个好的替代品。 即 – 是否有这些(或其他)工具集的集成包装? 这个问题的重点是要看到一个完全无AD的环境是多么合理,有一个高质量的日历,电子邮件和目录服务function。 它可以在Mac OS X,Linux或Windows上运行 – 我只是很感兴趣,看看别人在这方面做了什么/看到/使用过。
我试图确定是否有可能有两个Active Directory域控制器在同一个networking上运行,在同一个子网内,有两个独立的域。 我不希望这两个域控制器无论如何(账户等),除了我连接它们的交换机。 我目前关心的是DNS方面 – 就我而言,这是主要的问题。 由于我有一个单一的DHCP服务器处理整个networking,我想有一套DNS服务器IP地址分配给所有的客户端。 但是,DomainA的DNS服务器将无法回答DomainB的查询,等等。 我想这可以通过转发器解决 – IE,我可以在我的DHCPconfiguration中设置两个DNS服务器的IP地址,然后告诉DomainA将* .DomainB的请求转发到DomainB的DNS,反之亦然。 我也可以使用单个聚合,将请求正确地转发给各个服务器。 但是,我不知道这是否会奏效,还是有更好的select。 如果这是一个商业networking,我会继续前进,并设置VLANS,多个DHCP服务器等。但是,我正在寻找简单性(尽可能简单,你可以用你的房子的域控制器…) 在同一networking上运行两个域控制器的原因是什么? 我在家中运行一个实验室,现在我已经说服了我所在的人来运行他们自己的域控制器。 但是,为了安全起见,我想保留所有的东西。 任何援助表示赞赏。
当我在Active Directory中创build新帐户时,我input新用户的名字和姓氏,并自动填写“First Last”forms的全名。 我可以设置AD使用“Last,First”吗? 域控制器目前是Server 2003。
今年晚些时候,我会把我的教会的活动目录服务器的支持交给其他人,并想知道什么样的信息是重要的文件和共享。 有什么好的示例文件可以使用吗?
我们买了新的服务器,我们想closures我们当前的服务器。 我怎样才能恢复我们的活动目录和DHCP和DNS(当前服务器状态)到新的? 我们有Active Directory,DNS,DHCP。 我们的旧服务器是Windows Server 2003,新的服务器是Windows Server 2008
我有一台新的笔记本电脑 ,我打算在家里和工作中使用。 我碰巧有一个在家里的活动目录的Windows服务器设置,我想join到这两个域的笔记本电脑。 这可能吗? 结果:我决定join到工作领域。 我当然需要能够使用我的帐户在该域login到Windows,而家庭networking是非常简单的(主要是文件/打印共享,虽然有更多的)。 我想我可以通过手动validation所需的资源在家里pipe理,甚至可以编写一些脚本。