我正试图添加一组用户到Windows 2012 R2中的故障转移群集我需要以pipe理员身份相互添加节点。 我把它们放到自己的OU中。 不过,我希望脚本这个每个PowerShell和一个CSV导入。 想法? 我的谷歌fu没有得到我的任何地方。 例。 Import-Csv "C:\Users\me\Desktop\users.csv" | Where-Object {$_.Name} |` ForEach-Object {` New-ADUser ` -Name $_."Name" ` -GivenName $_."GivenName" ` -Surname $_."Surname" ` -Description $_."Department" ` -SamAccountName $_."Logon_Username" ` -UserPrincipalName $_."UPN" ` -DisplayName $_."Display_Name" ` -AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force) ` -Path "OU=Users,OU=Head Office,OU=International,DC=company,DC=com" ` -ChangePasswordAtLogon $true ` -Enabled $true | […]
希望有人能帮助,因为我用头撞砖墙。 问题 组策略计算机configuration不适用于除DC之外的任何计算机,用户策略正在应用。 历史 有人build立这个领域,它可能是这样一段时间,但考虑到他们不使用许多GPO和用户权利等似乎不受影响,他们似乎没有注意到。 在本周早些时候,我不得不手动重新创build已经被删除(或者可能从来不存在)的_msdcs域名,以使域名连接正常工作,这个问题很可能是这个问题的后遗症,或者这个域名存在其他严重缺陷,我只是无法弄清楚他们可能是什么或如何解决这些问题。 初始错误细节 gpupdate在针对用户(/ TARGET:用户)时处理得很好,但在针对计算机时不会处理,它会生成一个通用错误,并指向详细信息部分以获取更多信息: 一般错误 组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和描述的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 详细的错误 ErrorCode 8341 ErrorDescription发生目录服务错误。 DCName \ SERVER01.domain.local 我所试过的 我一直在理解,这个错误是由计算机没有通过身份validation与DC作为计算机帐户访问GPO所造成的。 所以我试过了: 丢弃域名并重新添加 设置全新的服务器并连接到域 我也看过域名的健康,因为这是以前的问题(见历史),但我没有得到很大的修复问题,公元最佳实践分析师注意到在域中的一些错误,我正在计划服务器重启一夜之间希望能够解决这些问题,这里有太多无法轻松发布的地方,但是它们都与DNSlogging没有正确注册,以便将DC标识为主目录,kerberos服务器和其他域function。 潜在的想法 我目前的想法是,修复域名(考虑到它的一个活跃的领域,我们不能绕过太多激烈的事情,特别是在工作时间)以某种方式将解决这个问题,但我已经超出了我的深度需要修理或如何去做。 任何build议,将不胜感激,对不起这么长的一个post!
使用adcli将RHEL7计算机join到Windows域时,出现问题: couldn't connect to local.net domain: couldn't authenticate to active directory: SASL( -7): invalid parameter supplied: unable to find a callback: 32775 SSSDconfiguration是好的(和工作箱一样),Kerberosconfiguration是好的(可以是kinit )。 我甚至尝试从AD中删除一个工作箱,并重新添加它:这也工作得很好。
我目前正在努力解决以下问题:在我们的组织中,我们希望阻止大多数用户访问OneDrive。 我在“计算机configuration”中find了以下GPO设置来build立此项: Administrative Templates/Windows Components/OneDrive/Prevent the usage of OneDrive for file storage 但是,应该允许pipe理员使用OneDrive,因此我创build了一个包含所有pipe理用户“GRP_ALLOW_ONEDRIVE”的全局安全组。 现在我们有两个OU:一个包含用户,一个包含计算机。 所以我把这个GPO链接到COMPUTERS OU,并在安全设置中为这个特定用户组添加一个拒绝… 但是,这似乎并没有工作,我应该首先猜到,因为它是计算机configuration… 所以基本上我的问题归结为这个: 如何在COMPUTERS OU中成功创buildGPO以禁用除了exception组中用户以外的OneDrive? pipe理员login的计算机无关紧要,他们应该始终可以访问OneDrive。 所有其他用户不应该能够启动OneDrive,无论他们login到哪台计算机。 谢谢!
以前的IT根据用户的位置(例如:市场营销,销售等)将用户划分为OU,共有4个OU。 组策略对象应用于所有4个OU,其中一个设置包括文件夹redirect。 我不希望文件夹redirect给任何有笔记本电脑的用户,但是我想保留GPO应用的其他设置(不想删除它)。 我相信,将每台笔记本电脑的计算机对象放在一个单独的OU中,然后应用GPO来拒绝文件夹redirect可能是正确的方法,或者将计算机对象添加到组中,然后应用安全筛选器来拒绝文件夹redirect也可能起作用。 这是我第一次真正清理这样一个混乱的情况,所以任何意见,将不胜感激,请让我知道哪种方法最好。 如果你有更好的方法,请分享!
我只用英文下载Windows 7的更新。 目前文件夹的大小是99Gb的100可用。 我试图删除未使用的更新,电脑非contate服务器等(使用wsus清理向导,所有选项选中)。 有没有可能有很多更新为赢得7系统? 我可以做任何事情来释放一些空间。 谢谢
Windows Server 2012 R2和Windows 10 Pro客户端。 Sooooo …我在AD的早期尝试了OU,并且意外地将GPO应用到了我应该没有的整个域中。 我现在需要创build一个GPO来撤消我所做的。 其中一些更改是“ Computer Config -> Preferences -> Windows Settings -> Registry ,并且很简单,只需创build一个不同的GPO即可恢复默认值,或完全删除密钥。 但是,我也有一个计划任务下Computer Config -> Preferences -> Control Panel Settings -> Scheduled Tasks发送到我所有的计算机,我现在需要删除。 我想要创build一个新的GPO来消除这个任务。 那么, Scheduled Tasks有一个Delete选项,所以这似乎是完成我需要做的显而易见的方法。 但是,我不确定是否足以精确匹配任务的Name ,或者如果任务的所有设置必须精确匹配才能成功删除任务。 我对“ Computer Config -> Policies -> Administrative Templates下发生的更改Computer Config -> Policies -> Administrative Templates 。 所以,我有几个设置,我启用或禁用。 如果我没有记错,pipe理模板设置存储在每个本地registry的特殊位置。 如果我只是取消链接原始GPO(它已经是),本地计算机将停止使用这些pipe理模板设置? […]
重新启动基于2008 R2的域控制器后,如下所示打开事件查看器时出现错误:事件查看器无法打开事件日志或自定义视图。 validation事件日志服务正在运行或查询太长。 访问被拒绝(5)。 当我打开“应用程序和服务日志”下的所有事件日志以及“Windows日志”下的“安装”日志时,此错误即将到来。 也是“微软> Windows”下的一半日志类别。 在一些网站上提到,它可能是由于“内build\事件日志阅读器”用户在下面的registry的权限问题。 HKLM \ System \ Currentcontrolset \ Services \ Eventlog但是我的其他ADC正在使用有问题的ADC中存在的相同权限。 我也检查下面这个问题的微软链接。 https://support.microsoft.com/en-in/kb/971256 根据上面的链接在registry上设置正确的权限。
目前,我们有3个Azure Azure生产域服务器与BizSpark订阅 1. Windows Server 2012 R2 datacenter – AD, DNS server (Server-03) 2. Windows Server 2012 R2 essentional server (Server-06) 3. Windows Server 2012 R2 datacenter – File server (server-10) 现在我们已经决定采取现收现付的方式。 因为所有的服务器在Azure服务器上重新创build新的订阅最新的形象,我们决定将其主机名有序地更改为1.Server-01,2.Server-02,3.Server-03 目前有50台客户端计算机已连接到此域 我们如何准备改变主机名? 在服务器和客户端计算机端需要完成什么过程? 请分享你最好的build议 谢谢,Nihal
我是Active Directory组的所有者,但我没有将用户添加到组的权限。 有人告诉我需要我们的ADpipe理员来添加用户,但是这让我想知道,如果不能将人员添加到组中,那么这个组pipe理员拥有什么样的权限(实际上,为什么还要让某人成为所有者)。 这个权限是如何被拒绝的,是否有一种方法可以通过组的某些属性来检查它?