我想授予特定域中的所有用户的权限。 比方说,我有一个名为ACME的域名。 我试图使用“ACME \ Users”,但是收到一个错误,提示“用户或组名”ACME \ Users“无法识别”。 哪个活动目录组包含域中的所有用户?
我似乎被卡住了。 我主要来自POSIX的背景,在这一个背景下深入研究,所以我一直在学习 – 所以不知道是否没有解决scheme,或者如果是我自己的Dunning-Kruger在玩。 build立: (试图保留尽可能多的后端FLOSS,非FLOSS只能在那里无法逃脱) 运行一个CentOS(7)服务器 Samba(4)Active Directory域(Sernet repo) – 复制群集 W764-64和W10p-64testing虚拟机 W10p-64pipe理员虚拟机 N个Windows桌面在几个“部门” 到目前为止,这一切都看起来不错:根据文档得到基本的,稳定的设置,推出了一些基本的GPO到networking(例如创build%TEMP%,或类似的文件),所以可以确认基本的GPO创build和权限是好的。 gpupudate等人都很好。 我现在需要做的是更好地在部署整个组织之前,针对更小的桌面子集testingGPO的影响。 我可以收集什么(这是我的w32-知识的局限性集中在哪里),这是通过创build和应用WMIfilter来实现的。 从我所收集的信息看来,它似乎是一种非常漂亮的SQL或类似SQL的语法,创build这种语句的build议方式是使用WMI Explorer来浏览命名空间并构build所述定位查询。 (相当不错) 很明显,这个工具可以轮询localhost命名空间,但是当我尝试将它连接到DC时,我失败了,因为在Linux / POSIX框上没有WMI或RPC可言(这似乎很明显,但是尽量不要太多的假设)。 这使我处于一个不稳定的位置 – 我需要做一些看起来很正常的系统pipe理员工作,但是桑巴似乎并不支持WMI(而且维基似乎承担了这一点)哪个Windows似乎严重依赖和广泛使用的。 但是我仍然需要find一个好的/稳定的方法来采取更有针对性的细微方法来将控制部署到大量的主机上,并且假定/build议的资源远远不能达到这个标准。
我有安装了Active Directory的Windows Server 2012 R2系统,并使用此计算机进行本地开发(Microsoft SharePoint)。 我想要做的是打开本机上的本地Internet Explorer作为一个不同的用户运行。 我已经在AD中创build了一个简单的用户,并且我无法以此用户身份运行Internet Explorer。 当我尝试使用新用户的凭据启动它时,总是收到以下错误消息: Logon failure: the user has not been granted the requested logon type at this computer 有人知道为什么会发生这种情况吗? PS:将用户添加到Administrators组是不是一个选项…
美好的一天, 我们有什么命令可以检查两个域之间的信任关系吗? 例如:让我们考虑有一个名为xyz.1.com和abc.1.com的域名,我们如何知道xyz和abc域名之间是否存在任何直接的命令。 问候,Vikas Chandra.C
我的公司已经要求所有来自AD的用户和组拥有创build用户的权限以及在哪个OU中拥有这些权限的列表。 有没有办法通过PowerShell获得完整列表? 或者其他方式? 谢谢。
我希望分享几个文件到我的域名上的每台计算机。 我知道我需要使用组策略,但我不确定从哪里去。 我正在使用Windows Server 2003 R2。
我想将20个以上工作组的Windows操作系统(7,8和10,家庭版和专业版)机器混合迁移到Active Directory,并且需要找出对用户和准备的影响; 例如以前的应用程序安装,当前用户设置,状态,outlook,打印机设置,文件所有权,权限,pst等。如何使其尽可能无缝,便于将来pipe理(如将所有工作站重命名为标准格式)如果可能的话,头痛很less。 是否有指导,技巧,坑坑洼洼的避免和差异的方法赞成与否。避免应用程序失败,例如; https://community.spiceworks.com/topic/542103-windows-8-1-apps-immediately-close-when-laptop-joined-to-domain 目前我在想的是 安装新的AD(x2),将其用作工作站的DNS和DHCP。 将家庭版升级到pro(很less)。 join域,然后使用USMT或通过系统属性复制用户configuration文件(没有testing,不知道利弊)。 手动做,因为没有那么多的机器,所有的用户都在一个地方。 testing应用程序,例如Outlook可以访问邮件服务器和旧的PST文件,旧文件的打印,备份和还原软件仍然工作等。如果有问题,重新安装并重新configuration。 删除工作站上的用户本地帐户pipe理权限。 也许重新安装操作系统会更干净。 另一种select是将外包给更多的IT支持经验。 但是,我仍然需要确保他们知道他们在做什么。 谢谢。 在Yagmoth的build议之后join。 谢谢! 我无法使用我的客户端环境进行testing,也无法自由访问。 我希望能做好准备,例如微软账户(如果和新域名账户名称相同,就会发生这种情况)和当前的云端硬盘同步。Dropbox,Chrome保存的密码,ERP软件,Skype等。一个虚拟的AD环境,Windows 7,8和10操作系统..将要求一个桌面configuration列表(什么信息收集?)。 我可能会寻找值得信赖的供应商,并使用我的testing/阅读来衡量他们。 也许你是对的,使用现场环境来testing和计划可能是最实际的方法。
我有一个Server 2008 R2域与相当多的组策略对象,应该应用到各种OU和安全组(使用安全筛选)。 我从用户那里得到了报告,他们错过了某些设置和映射驱动器之类的东西。 当我开始调查这个问题时,我发现几乎我们域中的每一个GPO都停止了应用。 有几个GPO(像默认的域策略)仍然在应用,看起来他们有一个共同点就是这些策略全部应用到“Authenticated Users”内置组中。 而所有其他GPO使用其他各种安全组的安全筛选。 我已经运行了很多RSOPtesting(计划和日志logging),这两个testing都显示只有应用于“Authenticated Users”的GPO正在运行。 其他GPO甚至不会显示在gpresult的“未应用的GPO”部分下。 我已经检查了权限,GPOinheritance,以及一些其他基本但常见的GPO问题,所有这些问题看起来都很好。 我尝试创build一些全新的GPO,并将它们应用于全新的安全组,但是这些组也不适用。 我没有注意到Active Directory的其他任何问题,针对其他function(如文件权限)的这些安全组的身份validation似乎都按预期工作。 我完全没有理由解释为什么这些GPO突然停止应用,没有明显的原因。 有没有人有任何想法可能会发生,或如何继续排除故障?
对于不完善的术语我感到抱歉(对networkingpipe理只有非常基本的理解)。 我有两个DNS: pipe理区域1的公共DNS 内部DNS(基于Windows Server 2012 R2的AD DNS)pipe理区域2。 我需要改变它为区域1做一个脑裂的DNS。但是,我不想在两个DNS都有一个完整的区域1。 我所需要的只是解决从内部DNS区域1到内部IP的一个主机,并转发所有其他与公有DNS相关的区域1。 我的问题是如何在此AD DNS,Windows Server 2012R2上进行configuration。
我正在使用Active Directory用户和计算机版本6.1.7601.17514 我正在尝试委托我们的HR用户编辑Active Directory中用户帐户的名字和姓氏。 我正在使用Active Directory委派控制向导来执行此操作。 我的过程是这样的: 右键单击OU 代表控制 加我的小组 创build一个自定义的任务来委托 文件夹中只有以下对象 检查用户对象 取消选中“常规”并选中“特定于物业” 我可以findFirst Name (和所有其他属性,我想委派的控制),但不是Last Name 。 我做了一些search,发现其中一些属性可能被过滤掉。 显然,如果编辑在%systemroot%\system32find的dssec.dat ,并在[user]部分中将sn=7更改为sn=0 ,则应允许在控制委派向导中查看姓氏属性。 我已经这样做了,但姓氏仍然不显示读/写。 有谁知道为什么?