有什么办法可以在本地Windows帐户上的多个AD帐户之间进行pipe理/切换。 该帐户未连接到AD。
我刚join我们的Windows域名服务器到我们的AD域。 它已经作为一个独立的服务器运行了一段时间。 join域后,当我去分配权限的任何东西只有“位置”可供select的对话框是本地计算机。 我可以select位置button列出可用的位置 – 但唯一可以select的是本地计算机。 任何想法如何让AD域出现,所以我可以分配权限的域用户/组?
我可以检查Active Directory以查看最近谁已login到计算机吗? 有问题的机器join到域中。 问题是,它也使用DeepFreeze进行保护,因此在夜间重新启动期间,机器上的所有历史logging都会被擦除。
我的Windows 2003服务器突然停止作为一个DC(这个服务器是唯一的DC域)。 所有广告相关的服务都已closures。 我可以login到AD的唯一方法是在机器上。 每次我访问一个AD相关的服务(例如“AD用户和计算机”),我得到以下错误: 命名信息无法find,因为:指定的目录服务属性或值不存在。 联系您的系统pipe理员,确认您的域已正确configuration并且当前处于联机状态。 我发现下面的系统事件与问题发生的时间相匹配,每当我重新启动服务器时,都会重新发生。 NTDS General | Global Catalog | Active Directory was unable to establish a connection with the global catalog. Additional Data Error value: 1355 The specified domain either does not exist or could not be contacted. Internal ID: 3200d33 我开始使用DNS进行故障排除。 Netdiag抛出下面的错误,但我认为这只是无法访问全局编录的结果。 过程入口点DnsGetPrimaryDomainName_UTF8不能位于dynamic链接库DNSAPI.dll中。 无论如何,DNS似乎可以,因为我可以从DC本身ping DC FQDN。 我发现下面的解决scheme,应该通过做一些清理元数据来帮助: http://support.microsoft.com/kb/216498 如果我按照步骤1,这是我在步骤9得到的: […]
我正在从备份还原Exchange服务器: [1]备份于19/12/2010创build [2]服务器一直运行到2010年12月20日 [3]我们今天正在使用[1]的备份21/12/2010恢复服务器, 我的理解是,当服务器回来时: [4]无论在用户的收件箱中,因为[1]将被删除。 [5]因为[2]应该被重新发送,无论是在用户的发送框中。 [6]作为一项安全措施,我们已将[1]和[3]之间发送/接收的所有电子邮件转移到.PST文件。 问题: 是[4]&[5]语句正确吗? – 有没有办法将邮件从PST文件[6]移回到当前的收件箱/发送文件夹,以便Exchange考虑这些电子邮件(而不是删除它们)? – 在[1]之后添加的日历项目会发生什么变化,如果需要,还有什么方法可以备份这些项目吗? 非常感谢
我是新的Windows服务器。 我们有三台服务器在一个colo上,所有三台服务器都configuration了静态IP。 我想创build一个域,并将这三个服务器添加为成员。 如果所有的系统都在networking中,我知道如何去做,但是我们的服务器没有连接到局域网。 有人可以指点我正确的方向吗? 我已经注册了一个我正打算使用的域名。
我想知道如何将.exe转换为msi包,然后在GPO中进行部署。 我们运行Windows 2003 Server,客户端是Windows XP。 我已经下载了一个叫做Advanced Installer的程序,并且设法创build了一个包含msn.exe的msi包,但是在运行msi的时候,真正做的只是把msn.exe解压到c:\ program files。 我想将msn .exe转换为msi,并使用GPO以静默方式将其部署到msiexec 。 所以在下次重新启动客户端时,或者gpupdate /force ,msn会自动部署到客户端。 我没有以前的经验,我是在正确的轨道还是有另一种方式来做到这一点?
我试图devise一个具有一个空的根,一个用户域和多个域的森林的环境,这些域在不同的域之间具有防火墙。 我想有一个中央用户数据库,但是在每个人群的IP级别上进行分割。 对于第一组森林将是这样的 在第一个工作之后,我将添加其他组的域名。 假设每个域之间都有一个防火墙,并且它们被每个组域的子网分割。 这是最初的防火墙devise 我试图让应用程序服务器上的用户枚举用户和用户域中的组对象。 这是问题。 如果我不允许应用服务器和用户数据中心之间build立连接,我的用户可以login,但是他们无法枚举用户和组。 另一方面如果我允许TCP 389(LDAP)和TCP 88(Kerberos),我可以枚举用户和组,但交互式login非常慢,应用程序服务器正在寻找在configuration文件加载期间打开的135(EPmapper)。 作为一个testing,我打开了135,然后EPmapper通过了一个随机高的netlogon端口,当然应用服务器然后试图击中。 那么你认为最好的行动是什么? 我无法打开所有的随机高点,这是愚蠢的。 我可以使所有DC上的netlogon端口都是静态的,然后只打开那个端口。 任何其他的想法?
我在一个组织中,我有近30个小组在父域下工作。 每个组织对如何处理AD和Exchange中的用户帐户删除有不同的想法。 我是pipe理此设置的唯一pipe理员,具有以下两种情况,环境是Windows Server 2008和Exchange 2010。 1)。 我有一群已经离开组织的七名用户。 没有必要维护他们的帐户数据或电子邮件,但是,我被要求设置邮件的自动答复为这七个帐户大致沿线: Username is no longer at this organization. Please contact [email protected] for additional information. 实际的消息不需要转发给任何人。 刚被丢弃或丢弃。 有没有一个很好的方法来做到这一点? 2)。 另一名用户下岗了。 AD帐户已被禁用。 将这个用户的邮件转发给他的经理是有道理的。 但是,为了达到兼容目的,我们还保留了旧帐户的最简洁方法(我们也通过MailArchiva进行了电子邮件日记 )? 这只是委托或邮箱权利? 你只是将整个帐户导出到.PST? 有没有一个首选的方法来做到这一点,因为它似乎与大多数人离开组织时必须做的事情一致。 编辑:我也有一个梭子鱼垃圾邮件防火墙作为邮件网关。
连接到我的OpenVPN服务器时出现以下错误(客户端): AUTH: Received AUTH_FAILED control message 并在服务器上,我得到openvpn日志中的以下错误消息: AUTH-PAM: BACKGROUND: user 'myUsername' failed to authenticate: Module is unknown 该系统是由另一个系统pipe理员(谁现在已经离开),我需要解决这个问题。 所以我不知道这是如何configuration的,但我被告知我们的openvpn是对我们使用winbind的活动目录进行身份validation。 我们最近移动了我们的活动目录服务器,所以这可能是问题所在。 所以: 我怎么能确认openvpn使用winbind来validation用户对我们的活动目录? 如果我更改了活动目录服务器的位置(IP地址),那么我需要在哪里更新openvpn / winbind以使其再次工作? 我还需要寻找或提供哪些其他信息来debugging此问题?