在安装Azure AD Connect期间,MSFT会生成用于validation和其他用途的本地帐户。 这是没有问题的。 在随后的同步过程中,由于此生成的帐户具有“空SID”,因此此帐户将针对本地(禁用)来宾帐户进行validation。 然后在大多数环境中再次locking被禁用的“访客帐户”,这不是问题。 但是,在这个环境中,他们跟踪任何login,他们已经注意到这个locking。 虽然它不会导致任何操作问题,他们想知道:1)他们可以将生成的帐户更改为另一个本地帐户? 2)这是正常的操作程序 我build议不要改变这个configuration。 但是,该主题的MSFT文档的链接将是非常重要的。 对于我的生活,我找不到任何。 谢谢你的时间。
我知道用户可以通过使用用户名(sAMAcocuntName)对AD进行身份validation,但是我想知道是否可以使用电子邮件地址作为用户名来对AD DS进行身份validation。
很奇怪的情况,但也许这只是我的奇怪。 我有一个Windows 2008服务器,是DC和AD。 该域名是“thiscompany.com”。 直到上个星期,我们主办了我们自己的交stream。 周五,我把我们所有的电子邮件迁移到异地的主机上。 我们重新创build了新主机上的所有帐户,只是转移了必需品(电子邮件,日历,联系人)。 没有有趣的事情,只是想把它从头发里拿出来。 很显然,我刚刚删除了机器上的所有outlookconfiguration文件,并在移动mxlogging之后重新运行autodiscover等。整个shebang。 电子邮件工作正常。 这就是它的地方。 从那时起,每个用户每分钟都会logging几乎恰好1次错误的密码尝试,即使他们已经login(很难说,但我认为它可能只有当他们login)。 由于我们的login阈值是10,他们每次注销时都被locking在configuration文件之外。 我已经检查过个别机器上的事件日志,没有有趣的事情,我可以find,虽然服务器logging错误的密码尝试的事件(我没有find这些手动,我用ADE审计Plus由ManageEngine监视他们进来。糟糕的login一定是来自他们的电脑,而不是一个旧的login手机或什么的。 任何想法可能会导致这一点?
我的DNS清理没有按照我的预期工作。 我已经在我的所有域控制器上设置了像这样的DNS清理: 无刷新间隔:4天 刷新间隔:4天 和属性下 – >高级我有清除期:7天 我的DHCP服务器位于我的一台域控制器上,租约期限设置为8天。 大约三个星期前,我已经开始清理了,所以它已经运行了几次了,但是在事件查看器中它给了我Event ID:2502,并且说: The DNS server has completed a scavenging cycle but no nodes were visited. Possible causes of this condition include: 1) No zones are configured for scavenging by this server. 2) A scavenging cycle was performed within the last 30 minutes. 3) An error occurred during […]
我是非常新的Windows服务器2016年或任何其他人,所以不讨厌。 我正在尝试设置一个广告目录域,它将为login的用户安装一个驱动器。直到现在,我只有login才能工作。 我没有得到用户驱动器的工作。 我不知道如何解决这个问题。 直到现在我已经尝试过了。 组策略脚本来挂载共享 组策略networking驱动器映射 AD用户属性驱动器 任何人都可以指向正确的方向吗? 谢谢!!
是否有可能Active Directory域完全否认从任何工作站和服务器的文档打印到某些用户组使用组策略或其他方式? 重要的是: 禁止必须适用于用户(同一台计算机上的其他用户必须能够打印)。 即使用户的电脑有本地连接的打印机,禁止也必须工作。 它必须能够通过更改域组中的成员资格来快速启用或禁用用户进行打印。 一些打印机通过USB连接到用户的计算机
我有以下非常奇怪的问题: 我们有一个Windows服务器2012 R2服务器上有一些共享。 我试图让他们通过SMB3分享在最低限度。 我们的Windows或Ubuntu客户端没有问题。 然而CentOS 7的客户却是一个麻烦事。 我强迫Windows Server 2012 R2只使用SMB2和3: Set-SmbServerConfiguration -EnableSMB1Protocol $false 而我试图让客户端只使用SMB3,在[global]下的Client Max Protocol = SMB3 in /etc/samba/smb.conf增加一行: Client Max Protocol = SMB3 in /etc/samba/smb.conf 我现在可以访问股票。 用户可以创build,更改和删除文件夹。 他们也可以创build和删除文件。 但是之后他们不能改变他们,任何其他用户都不能访问这个共享。 Could not save the file "smb://winbox/share" Unexpected error: Invalid argument 使用: Get-SmbSession | Select-Object -Property * Get-SmbSession | Select-Object -Property *我可以看到他们使用SMB3连接到服务器。 有没有人有一个想法如何解决这个问题? 如果我强迫我们的用户创build一个FStab文件并使用vers […]
从命令行执行gpresult / r时,我注意到,计算机域实验室从2个域控制器读取策略。 计算机configuration正在从作为DC2的副本的DC1读取,并且正在从DC2读取用户configuration,因为知道DC1放置在站点A上而DC2放置在站点B上。 这很奇怪,因为它不会发生在其他部门或其他实验室,我不知道是什么原因造成的任何帮助将不胜感激虽然我呼应login服务器它返回与DC1。
我被要求为我们的(小)Active Directory域提供以下一次性密码场景:每当pipe理员必须手动重置用户密码时,密码只应该是临时的,即用户必须在login,其有效期应仅为24小时。 如果用户在24小时内未login并更改其密码,则该帐户应该被自动禁用。 我已经看到了各种方式来做到这一点,包括使用预定的Powershell脚本,但我似乎无法find任何可以启用此scheme。 在AD中这是可能的吗? 如果是,我该如何执行?
我有一些Windows Server计算机join到Active Directory域。 如何为所选机器上的所有用户设置桌面背景颜色,以便背景颜色提醒他们这是生产服务器?