我使用powershell脚本来重命名我们的域的主机名: Rename-Computer -NewName $computername -DomainCredential $mycreds -Force -PassThru 在大多数情况下,它的工作,但在低%的情况下,重新启动计算机后的领域。 该脚本还searchAD,并确保新的主机名不在AD上。 我search的是: c:\ windows \ debug \ netsetup.log告诉一切正常。 该对象存在于AD中,并且重命名(相同的OU) 发生这种情况时,如果我尝试login到具有用户域的计算机,则会显示错误“此工作站和主域之间的信任关系失败” 任何想法的错误,我怎么能控制它在未来的重命名? 谢谢
我试图在Windows服务器(域控制器)上远程(从一个不同的域)监视计划任务和服务; 我们正在计划为这部分实施一个最低要求的委托模式; 我尝试了多个选项,但只有在向“pipe理员”组添加服务帐户的工作,这是不可取的。 我还可以用最less的代表团来达到这个目的吗? 以下任务需要执行。 – >通过“schtasks”或PowerShell命令读取计划任务。 – >使用WMI或PowerShell命令获取AD服务。 请随时让我知道是否需要任何额外的信息。
我想让特定的用户能够更新AD中的照片,例如使用将安装在他们的计算机上的第三方实用程序。 要做到这一点,我相信他们必须有所有用户的“写入个人信息”权限,以更新其他用户的照片。 是否有可能做到这一点,而不使用户成为一个域pipe理员,如果是这样做? 谢谢
我想为我的域目录森林中的2个不同位置configuration2个子域名。 我的问题是我如何configuration它,以便用户将在顶级森林级别,并在两个子域之间共享,但特定于站点的资产(如服务器和工作站)存储在每个子域中。 而且,每个子域树资产都可以通过DNS获得整个森林的相应资产?
在一所学校,我们有许多Windows 7客户端PC和一个2008 R2 AD。 我们必须确定,没有人可以修改C驱动系统pipe理员。 这可能没有任何第三方软件?
我有一个DNS和活动目录服务器后面的NAT(我必须)。 在DNS服务器上,AD会自动为私有IP地址添加NSlogging。 如何设置一个策略来响应特定子网的本地NSlogging? abc.com 10.0.0.2 private 1.1.1.2 public 当我查询名称服务器时,它返回两个NSlogging。 我需要这样的政策; When query comes from 10.0.0.0/8 it should return 10.0.0.2 NS record When query comes from any other ip it should retun 1.1.1.2 NS record
我在我的域中有服务器,并为其创build了GPO。 问题是如果我使用服务器的本地ID而不是域IDlogin到服务器,GPO仍然会被应用吗?
我试图让用户更新他们的密码。 我有一个服务器2016与Active Directory和ADFSconfiguration为SSO。 SSO工作正常,Active Directory与Azure AD同步。 我们使用Office 365并按计划同步新用户。 我启用了AD FS端点/ adfs / portal / updatepassword,正如在我已阅读的教程中所述。 当我冲浪到https://www.example.com/adfs/portal/updatepassword我得到“HTTP错误503.该服务不可用。” http也一样。 我在事件查看器中启用了AD FS跟踪function,但无法find任何条目来帮助我find并解决问题。 此外,当我从Office 365单击更改密码时,出现错误“您不能在此更改密码”。 我不知道这两者是否有关系,但我完全陷入困境。 任何帮助将不胜感激! 所以只需要清楚:我希望不在join域的计算机上工作的用户能够从他们的Office 365环境中更改他们的密码。 编辑:我在AD FSpipe理事件日志中得到此错误: There was an error in enabling endpoints of Federation Service. Fix configuration errors using PowerShell cmdlets and restart the Federation Service. Additional Data Exception details: System.Net.HttpListenerException (0x80004005): Access […]
我有一些名为WIN-RGHXXXXXX的资源共享文件夹SharedA,SharedB和SharedC。 还有一些用户:UserA,UserB,UserC。 每个用户都可以按照以下顺序访问自己的共享文件夹: UserA -> SharedA UserB -> SharedB UserC -> SharedC 我的问题是,其中一个用户访问WIN-RGHXXXXXX,他们可以看到SharedA,SharedB和SharedC。 用户不能在他自己的文件夹中列出内容,但我不希望该用户真正看到其他的内容。
嗨在一些奇怪的情况下,寻找一些build议 我有一个运行在2012年2012年function级别的服务器2012年2月的MS域,但我需要改变它的名字,我敢肯定,我有一个处理。 问题是目前的域名是一个字(对于这个例子,我将它称为杰夫)而不是Jeff.local或任何东西只是杰夫所以netbios的名字也是杰夫这是很好,我猜(这刚刚从至less2003年它可能更老)。 我需要将域名更改为Jeff.JeffCorp.com,但我正在考虑将NetBIOS名称保留为Jeff自己的名称。 在通过域名重命名过程中保留相同的NetBIOS名称会导致任何头痛,或者应该“只是工作”,或者我应该考虑将NetBIOS名称更改为其他东西(例如,Jeff.JeffCorp) 提前致谢。