我正在尝试使用CSV文件填充ExtensionAttribute7属性。 CSV文件有两列:samAccountName和ExtensionAttribute7 我导入Active Directory模块并尝试使用此脚本: Import-Csv C:\sam-eid.csv | ForEach-Object { Set-ADUser $_.samAccountName -Replace @{ExtensionAttribute7=$._ExtensionAttribute7}} 这是我得到的错误返回: $ ._ ExtensionAttribute7:术语“$ ._ ExtensionAttribute7”不被识别为cmdlet,函数,脚本文件或可操作程序的名称。 检查名称的拼写,或者如果包含path,请validationpath是否正确,然后重试。 在行:2 char:62 + … mAccountName -Replace @ {ExtensionAttribute7 = $ ._ ExtensionAttribute7}} + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:ObjectNotFound :($ ._ ExtensionAttribute7:String)[],CommandNotFoundException + FullyQualifiedErrorId:CommandNotFoundException 有任何想法吗? 我试过了 – join而不是 – 取消无效。
我能够为每个用户设置主驱动器和login脚本,但问题是它不会创build主文件夹的东西看起来不对 get-aduser -filter * foreach {New-Item -ItemType Directory -Force -Path ('\\HYDAD1\home$\' + $_.SamAccountName) } Get-ADUser -filter * | % { Set-ADUser $_ -HomeDrive "H:" -HomeDirectory ('\\server\home$\' + $_.SamAccountName) } Get-ADUser -Filter * | Set-ADUser -ScriptPath 'yyy.bat' get-aduser -filter * foreach {New-Item -ItemType Directory -Force -Path ('J:\\home$\' + $_.SamAccountName) }
出于开发目的,我可以查询和testing一个C#LDAP集成,我已经在我的Windows 10框上设置了一个Active Directory轻量级目录服务(AD LDS)实例。 我需要使用从示例Active Directory实现中获取的LDAP结构来填充它。 testing数据没有问题(与某人的现场生产数据相比)。 这是我的问题 我可以使用AD采样数据初始化我的本地AD LDS存储吗? 如果是的话,这是怎么做的? 有什么地方可以获得可下载的示例AD LDAP结构,可用于导入/初始化我的本地AD LDS存储?
所以我的问题是这样的 我有3台服务器: Server A: running ubuntu 14.04 with openldap and samba Server B: running ubuntu 14.04 with bind9 and dhcp (dns server) Server C: client windows 2008 服务器C使用服务器B的DNS。 服务器B有服务器A的SRVlogging,更具体地说,我有服务器B上的这些logging: $ORIGIN _tcp.dc._msdcs.mosek.intranet. _kerberos SRV 0 0 88 fredericia. _ldap SRV 0 0 389 fredericia. $ORIGIN _tcp.mosek.intranet. _kerberos SRV 0 0 88 fredericia. _ldap SRV 0 0 […]
通过.csv文件添加批量用户时遇到以下问题:用户login名和域为空,但是用户login名(Pre windows 2003)显示正常。 因此,我无法login任何新导入的用户。 我的.csv看起来像这样。 我使用Excel公式连接,提取给定的名字的第一个字母,等等 fname,sname,Name,sAMAccountName,cn,sn,Description,Department,Path,Password,Enabled Jaunita,Mendoza,Jaunita Mendoza,jmendoza,Jaunita,Mendoza,Training Account,Trainees,"OU=London,OU=Adatum,DC=lab,DC=local",Pa$$w0rd,$FALSE 我正在使用的powershell脚本如下所示: Import-Csv .\users.csv | foreach-object { $userprinicpalname = $_.SamAccountName + "@{lab}.local" New-ADUser -SamAccountName $_.SamAccountName -Name $_.name -DisplayName $_.name -GivenName $_.cn -SurName $_.sn -Description $_.Description -Department $_.Department -Path $_.path -AccountPassword (ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -force) -Enabled $True -PasswordNeverExpires $FALSE -PassThru } 有什么build议吗?
我有一个运行100%的2012 R2 AD服务器。 某些用户组需要能够运行需要提升的程序,并根据需要安装程序。 我试图让用户成为pipe理员的成员,但UAC提示仍然popuppipe理员身份validation,当用户input他们的用户名和密码。 这里的想法是让用户Alogin到任何一台计算机,并能够以pipe理员身份运行程序,而无需在每台计算机上将该用户设置为本地pipe理员。
最近我的业务跳转到Active Directory,并希望我们的邮件服务器复制AD帐户。 域控制器和邮件服务器都运行Windows Server 2012,我们正在使用MDaemon作为邮件服务器。 这是奇怪的地方:我经历了Alt-N的文档,但我只能手动同步帐户。 我可以使用LDAPsearchfilter来识别我想要正确复制的帐户,甚至可以使用“执行Active Directory立即扫描”function按预期更新我的所有帐户。 但是,如果我尝试启用Active Directory监视,则帐户不会更新,并且邮件服务器日志中充满了出现“AD错误:1355 – 指定的域不存在或无法联系”的错误。 这很奇怪,因为很明显可以联系域名进行LDAPsearch和强制账户查询。 我试过的东西 : closuresDC和邮件服务器上的防火墙 将邮件服务器绑定到AD 将域和DC的login凭证添加到邮件服务器的凭证pipe理器 将邮件服务器join域后,启用对邮件服务器的任何服务的委派 我也检查了邮件服务器和DC上的事件查看器日志。 在邮件服务器上,在每次尝试同步期间都会创build一个新事件,显示用户名和域login尝试(但我无法确定login是否成功),并且在DC上没有邮件服务器的日志我可以看到的一面。 我在这里错过了很明显的东西吗 看起来奇怪,我可以强制帐户同步,但它不能自动使用相同的域名和凭据。
问题 我们的许多AD分销团体最近都在接收来自我们networking之外的垃圾邮件。 这些分销团队可以接受我们networking以外的邮件,因为我们与许多第三方合作,因此需要将这些邮件提供给这些组织。 我猜测邮件地址是由蛮力字典式的攻击来猜测的。 例如,我们有相当可预测的电子邮件地址,例如[email protected]; 所以通过运行一个系统名字的字典并附加我们的域名和用户这个词,他们会发现一些有效的电子邮件地址; 那么如果任何人点击这些邮件中的链接,该邮件地址被确认为有效并且可以被logging/如果传送失败消息被返回给发送者,他们可以将地址logging为无效。 我应该注意到,我们有一个致力于我们的邮件基础设施的团队; 我不是那个团队的成员,我唯一的参与是由于我的一个系统的团队在受影响的列表中。 潜在的解决scheme 为了避免这种情况,我想知道是否应该把我们的地址修改为不明显的东西; 即使名为“MS Dynamics AX用户”的通讯组具有基础邮件地址“[email protected]”。 问题 有没有其他人看到这种types的问题之前/拿出任何好的解决scheme呢? 我build议的解决scheme看起来不错,还是让我们的邮件用户不太友好,同时又没有获得我希望的好处?
在创build我的域名时,我并没有意识到,直到计算机join后,我的AD域名是example.com,我的组织的网站也是example.com,但托pipe在远程共享网站托pipe服务器上。 现在,无论何时在浏览器中inputexample.com,都会拉起DC的默认页面,而不是远程服务器。 我可以将所有请求转发到extweb.example.com到我们的远程服务器吗? 一个CNAME似乎没有工作。
请原谅我的新手…我只是一个试图学习一点硬件方面的开发人员。 我试着看这个问题,但所有的结果产生我不使用的VMWare。 我用1&1.com云服务器创build了一个域。 我有两个虚拟机,其中一个是使用DHCP的Server 2012 R2 Active Directory域控制器,另一个是运行我的DNS和RDS服务的2012 R2服务器。 我正在使用1&1的VPN,以保持这两个在同一networking…它的工作原理,但我有一个与RDS服务器上的互联网连接大问题,因为这两个服务器有两个networking适配器如下所示: Details about network adapter diagnosis: Network adapter Ethernet1 driver information: Description . . . . . . . . . . : vmxnet3 Ethernet Adapter Manufacturer . . . . . . . . . : VMware, Inc. Provider . . . . . . […]