第一个问题 在Active Directory环境中,我们有大约30台服务器,有600台学生计算机和100台员工台式机,安装了XP SP2 / 3,win server 2003在NAS上有员工家庭驱动器,在一些服务器更新映射到家驱动器到\ servername \ home而不是\ severname \ home \%username%,它很容易重新映射networking驱动器,但很烦人。 我们不使用login脚本来映射家庭驱动器,但使用其他networking驱动器的VB脚本,如果我们添加家庭驱动器映射到它的工作,但不应该在用户的AD帐户映射正确的configuration文件选项? 你所有的build议,ADconfiguration文件映射或VB脚本映射家庭驱动器? 谢谢Steven
从今天上午开始,我一直在尝试将100个用户添加到Server 2008上的新AD中。 我在excel文件中的字段是: 姓,名,用户名,密码,组(NewUser,PowerUser,SuperUser),邮箱地址(不交换信息只是为了方便用户)。 以下是脚本,我从某人的网站上复制build议: 脚本代码: —[AddUser.cmd]—- @echo off setlocal :: *** csv-File with the name, first name, and user name: set UserFile=C:\Users\Administrator\Desktop\scriptusers\users1.csv :: *** Distinguished Name of the container to add the new user to: set UsersDN=OU=newcompany,DC=domain,DC=com for /f "tokens=1-4 delims=," %%a in ('type "%UserFile%"') do ( set LastName=%%a set FirstName=%%b set NewUser=%%c set […]
我有几个域控制器正在运行,一个名称parsing为内部IP,其中名称parsing为其他域控制器上的外部IP。 我没有看到我正在查询的名称的任何条目,我没有看到该区域。 可能会发生什么? 更新: 我会打电话给我有问题的域名foo.bar.com,我的公司域名baz.com。 在正向查找区域中,bar.com没有文件夹。 当我运行dig @mydc01 foo.bar.com我得到的内部IP: ;; ANSWER SECTION: foo.bar.com. 0 IN A 10.1.1.1 当我运行相同的命令对我的其他DNS服务器(即@ mydc02),我得到的公共IP和公共名称服务器authorative respose。 我已经尝试清除caching,并没有主机条目。 我将foo.bar.com看作caching查找,位于根文件夹,com文件夹,bar文件夹下。 在该文件夹中,有名称:(与父文件夹相同),types:名称服务器,数据:我们的公共DNS服务器。 更多更新 : 当我添加+跟踪挖,而仍然有@problemServer我得到正确的IP作为响应。
我有三个不同的设施在医疗机构工作,而我们最新的一个办事处以前是和我们的办公室几乎完全相同的办公室。 用远程访问terminal服务。 问题是他们的机器不会更改域名。 我不断收到一个错误,指出“指定的服务器无法执行请求的操作” 我已经将这个位置的所有用户添加到我们的域名,他们可以远程login到一个IP来访问服务器,但是本地也需要与我们联系。 我已经确定TCP / IP设置是自动获取和login“pipe理员”这台电脑..帮助! 谢谢,对不起本地计算机的XP和远程的Server 2003。
我想开始build设,我相信一个基地GPOlocking将在networking上的机器。 我如何去做这件事。 我想要做的第一件事是为每个join域的机器禁用文件和打印共享。 提前致谢!
我现在很深,我需要你宝贵的帮助! 昨天我在AD(Srv2003)中更改了一个用户帐号密码。 密码是4个字母,没有大写字母,也没有数字。 它被设置永不过期,没有人可以改变它。 我改变了它的8个字符,大写和数字… 所以现在,我们需要把4个字母的密码送回来。 但是,即使我们删除了这个策略,即使我取消了这个策略,也可以取消这个策略,强制gpupdate,我不能在这个帐户上设置短密码! 我一直在寻找很多很多的解决scheme,但今天早上没有任何东西可以帮助我。 这: http : //www.tacktech.com/display.cfm? ttid=354不能解决我的问题…仍然不能更改密码。 请大家,我需要你的帮助! D.
我想将我的生产域中的用户帐户复制到我的testing域。 这是我正在尝试的: $me = Get-QADUser myAccount -IncludeAllProperties -connection $prodDomain $me | New-QADUser -parentcontainer 'domain.local/test' -connection $testDomain 在新帐户上,唯一复制的是CN。 没有其他的属性 – samAccountName,FirstName,交换属性等,都遇到过。 我究竟做错了什么?
我们正在删除AD中旧帐户密码超过60天(目前有超过15,000个帐户属于此存储桶)的旧帐户。 为了得到这个列表,我运行了这个简单的dsquery语句来生成一个列表: dsquery computer -stalepwd 60 -limit 100000> C:\ Temp \ Servers.txt 我们目前使用的GPO需要计算机使用BitLocker并将其恢复密钥存储在AD中。 问题是,在超过15,000个计算机帐户中,我无法删除那些在AD中具有BitLocker的用于归档目的的帐户,因此我需要find一种方法来删除该列表。 我想要的最终结果是计算机帐户的列表,其中包含计算机帐户密码已过期,但AD中没有存储BitLocker恢复密钥。 有没有人做过之前,或知道从哪里开始寻找像这样的成就?
当它是域的一部分时,我从Vista将PC升级到Windows 7(Ultimate x64)。 我以后从域中删除它。 我现在不能作为我系统硬盘上某个文件的pipe理员用户。 通过属性| 安全| 高级| 所有者对话框它显示“无法显示当前所有者”,当我单击“编辑”,我尝试将其设置为pipe理员组或组中的特定用户时,它会popup一个对话框,显示“无法设置新的所有者[文件]访问被拒绝“ 当我以pipe理员身份运行cmd并同样尝试“takeown”时,我得到“INFO:访问被拒绝”。 我没有访问域服务器,但有权访问它可能认为拥有它的用户名和密码。
默认域控制器安全设置与Windows 2003域中默认域安全设置的优先级如何工作? 一个是否会覆盖另一个? 这是什么条件? 一个是定义的,另一个不是,如果他们都定义了,等等… 如果不同的控制器有相互冲突的策略设置,是否只取决于一个人进行身份validation? 例如,如果DC A具有2天的最大密码长度,并且DC B具有最多5天。 4天后密码不会过期,除非他们对DC A进行身份validation?