我使用Univention操作系统(它是build立在Debian上的),我想在Windowslogin方面,当用户点击重置密码,然后出现一个窗口,并加载一个页面,他们可以要求一个新的密码。 我在学校看到这个,但是我不知道他们是怎么做到的。 这是必要的,因为如果所有计算机连接到广告,并没有WiFi然后可以通过login“重置密码”侧login固定。所以我怎么能在Windowslogin侧显示重置密码文本或忘记密码文本,当用户点击这个文本,然后显示一个页面? 这是Univention页面,如果有人不知道(使用samba 4.6): https ://www.univention.com/ 我希望有人使用Univention,我没有用中文写我的问题和解释。 :d
我们正在编写允许Active Directoryauthentication机制的软件工具。 它定期在AD和工具之间同步用户组。 我们的一些客户观察到,在同步操作期间,AD服务器上的CPU负载很高。 我查找了可能导致问题的原因。 其中之一是嵌套组。 另外我在互联网上也发现其他人也有这样的问题,当他们改变AD端口的时候问题就消失了。 我想知道最后一个场景是否真实(对于我来说,更改AD端口可能会解决问题有点奇怪),以及是否还有其他常见原因可能会导致问题。 我们使用以下查询来同步: (&(memberof:1.2.840.113556.1.4.1941:=group_DN)(objectclass=user)(!(objectclass=computer))
我正在开发一个工具,用于在组织内部署新用户/邮箱。 我读过,为AD创build新用户不可能添加钩子( 如何在Active Directory中创build新用户时运行python脚本? ),并且最好让我的工具执行为部分组织使用的一般工作stream程( 用户创build“事件”来运行脚本 )。 由于我不针对任何特定的组织,因此我想提供一个解决scheme,对于最大的AD / Exchangepipe理员组是有用的。 在运行Exchange + AD的组织中添加新用户/邮箱的最常见方法是什么? 运行New-Mailbox PowerShell脚本? 一个GUI界面? 我目前的计划是提供一个PowerShell脚本(或Cmdlet?),可以在现有的PowerShell工作stream程中调用它来创build新的邮箱。
我是新手到公元, 我试图join一个AD服务器,使用一个应用程序和一个LDAP客户端(Apache目录工作室),但我不能,我说我的服务器可以ping AD域,但是从我的本地机器我可以'吨。 所以我的问题是一台机器需要在与服务器相同的域连接到它? 先谢谢你。
我正在为我的公司设置一个Active Directory域。 通过文档看来,DC似乎把自己作为主要的DNS服务器给任何客户端。 我的老板要求我find一些方法来使用我们现有的DNS服务器作为主DNS主机。 在这一点上我还没有find任何方法。 有没有办法使用备用主DNS主机?
我想在Windows 10 v1607上将标准域帐户链接到Microsoft帐户。 通常,您可以转到设置/帐户/您的信息,但不显示该选项。 我已禁用GPO来阻止Microsoft帐户,但没有任何更改。
我们最近在我们的域名中推出了一个密码策略,这样用户现在会在login时得到提示,select一个新的密码,但是一旦完成,似乎Outlook也会提示他们input新的密码。 有什么办法让这个集成,所以Outlook只使用用户自动select的新密码?
我有为foo.example.com设置的活动目录我有一个AWS ELB背后的apache服务器awselb.amazon.example.com 我希望我的内部用户可以访问foo.example.com上的所有活动目录资源,但我也希望他们访问foo.example.com上的apache web服务器 这造成了几个问题。 Active Directory自动在foo.example.com上为域控制器注册Alogging 这意味着我无法在Active Directory DNS服务器上的相同地址注册CNAME。 我可以通过将apache web服务器放在一个静态的IP地址并使用一个Alogging来解决这个问题,但是有两个Alogging我不想为我的域parsing。 我想知道如果我可以禁用这个根级DNS入口。 我也想知道如果我这样做会有什么服务会中断。
随着Windows漫游configuration文件,大部分的Windowsconfiguration文件可以漫游到域中的其他计算机,这包括Outlookconfiguration文件。 我们正在从漫游configuration文件转向有利于UEV和工作文件夹。 UEV允许某些应用程序数据漫游,包括Outlook凭据,但不漫游Outlookconfiguration文件。 我想知道是否有任何知道的方式,或者有一个关于如何使用这些凭据通过PowerShell /自动化创buildOutlookconfiguration文件的想法。 我也可以没有漫游的configuration文件,但最less提示用户正确的电子邮件凭据。 目前他们被提示与他们的实际电子邮件地址不同的域中的UPN(用户原则名称)。 谢谢 编辑: 我们的域名是corpB.example.com 用户upn是[email protected] 用户的电子邮件应该是[email protected] 交换服务器不属于我们的域名,但我认为它是corpA.example.com的一部分 有一个半集中的组织结构。 主要IT部门提供一些像交换一样的集中式服务。 我们有我们自己的域(子域),可以使用这些服务。
我有一个读取文件夹的用户。 但是,他们不在任何应该有权访问该文件夹的AD组中,没有该文件夹或任何父母的明确权限,也不是该文件夹的所有者。 但是,他们仍然具有Travers / List / Read / Read扩展权限。 有什么方法可以告诉给他们什么权利(AD组等)?