首先是一些背景信息。 我们运行水平分割dns设置。 所以公开entry.ourdomain.com去123.123.123.123(公共地址)和内部,entry.ourdomain.com去10.1.1.1(内部地址)。 ourdomain.com的区域被集成到AD中进行复制。 对于这个问题,我们有两个站点siteA和RemoteSiteB。 两者通过站点到站点vpn连接,因此用户可以访问内部和外部地址。 我们想要的是让RemoteSiteB中的用户转到我们域中的特定条目的公共地址,但只在该站点中。 有没有办法实现这一点,而不是把区域放回非集成的AD区域? 这样做会丢失所有的复制function。 服务器都是2008R2的情况下,有什么区别。 编辑清晰。 这是我正在寻找的DNS响应 SiteA DNS: entry.ourdomain.com – > 10.1.1.1 entry2.ourdomain.com – > 10.1.1.2 RemoteSiteB DNS: entry.ourdomain.com – > 123.123.123.123 entry2.ourdomain.com – > 10.1.1.2
我们使用ldap作为用户帐户设置来运行samba作为主域控制器。 正如标题所说,我正在寻找一种简单的方法来获取每个域用户的最后login时间。 我可以生成一个脚本来查找来自pam或ldap的所有用户名,并grep samba日志文件,这可能是容易出错的。 我想这样做已经有了一个预期的方法。 那么,如何在任何/所有Windows机器上获得每个用户的最后login时间?
这是一个混合的AD环境,Server 2003 R2和2008 R2我有一个2003 AD R2和2008 R2 AD。 GPO通常是从2008 R2机器pipe理的。 我在另一台服务器上也有一个RD网关。 我设置CAP和RAP以允许普通用户login到部门工作站。 我还调整了该OU的GPO,以允许login用户组的远程桌面网关。 这在我的Windows 7工作站上工作。 但不幸的是,政策在XP中是一个不同的名称“允许通过terminal服务login” 我可以直接进入机器,但是当本地计算机发生实际login时,出现“无法以交互方式login”的错误。 这是设置在(对于本地计算机)Secpol.msc>本地安全策略>“用户权限分配” 但由计算机configuration>策略>安全设置>本地策略>“用户权限分配”中的GPO控制, 我是否只需要在同一GPO上调整相同的设置,但使用Server 2003 GP编辑器? 感觉这可能会导致问题…寻找一些方向。 或者如果有人遇到这个问题呢。 更新如果这项工作? support.microsoft.com/kb/186529 仍然好像我将有问题作为通过terminal服务login的实际GP设置仍然不同之间的Server 2008 R2和2003 R2 …. 另一个想法:我应该删除为部门制定的GPO,并重新使用2003 R2服务器吗? 我没有2008特定的设置,因为整个部门都运行XP,而不是我自己。 如果这是一个解决scheme,我将把我的电脑作为一个解决scheme移出部门…思考?
我们在DMZ上有一个Web服务器,需要读/写我们Server 2003域上的一个文件位置。 做这个的最好方式是什么?
我们聘请的pipe理员给了一个错误的域名(Windowsnetworking),并在几天内改变它。 他告诉我们,他将不得不从零开始创build用户列表。 用户将不得不重新安装他们目前在工作站安装的客户端应用程序? 我的意思是,如果有一个过渡“OldDomain / User1” – >“NewDomain / User1”将文件夹和registry设置保持适当的Windows? 先谢谢你!
我需要一些帮助来自动化在我的域上部署一些应用程序。 部署过程遵循Powershell脚本中的基本stream程: 停止服务 复制应用程序 login到至less1个远程服务器并运行“\ Services \ Shipping \ ShippingService.exe / deploy” 开始服务。 我想删除第3步并将其集成到我的脚本中。 我到目前为止是 $starter = New-PSSession -ComputerName ServerName -Credential:'domain\user' -Authentication Kerberos Invoke-Command -Session $starter -ScriptBlock { \Services\Shipping\ShippingService.exe /deploy } 这是成对的只有一个应用程序,但实际上是5.我遇到的问题是,这些应用程序使用集成安全访问Sql Server数据库,因此它失败,“System.Data.SqlClient.SqlException(0x80131904):login失败为用户'NT AUTHORITY \ ANONYMOUS LOGON'。“ 如何让远程会话以指定的域\用户身份运行?
这是我的场景。 我们正在考虑安装一个应用程序,通过向用户类添加一个属性来扩展AD模式。 然后,我们需要将一个值批量上传到该字段中,供1000多个用户使用。 通常我会执行一个dsquery用户脚本,将结果传递给dsmod用户,但dsmod用户可以修改的属性数量有限。 我需要能够脚本,因为手工input数据是不可行的。 有什么build议么? 谢谢
可能重复: 你能帮我解决我的软件授权问题吗? 如果我安装Windows Server 2008 R2评估软件,是否会有任何限制? 我们需要一个临时的Active Directory服务器,可能需要2-3个星期,并且不需要购买另一个Windows Server帐户。 它看起来不受限制,Active Directory也可以免费安装,对吧?
我有一个工作站回来重build,注意到计算机名称(PC-001),并重新安装XP。 在发生这种情况时,我重置了AD中的PC-001计算机帐户。 第二天(充足的时间进行复制)将工作站连接到域之前,我将其重命名为PC-001,重新启动,然后连接到域并重新启动。 然后,我将工作站名称更改为WS-005并重新启动。 自从我看了ADUC,发现WS-005计算机位于默认计算机OU中,而在原来的OU中,PC-001计算机仍然在那里? 我曾预料PC-001已被重新命名为WS-005,并保留在原来的OU位置? 任何事情都没有留下足够的时间后,回到域名,然后重命名? 或者在重新安装之前不把PC-001放到工作组上? 任何帮助,将不胜感激。 谢谢。
为了准备即将到来的大学课程,我已经将我的一台电脑重新定位为一个全面的networking服务器(域名,DNS,IIS,Hyper-V等)。 当我设置机器时,我最初把它设置为home.local域名,但是当我添加了所有angular色后,我意识到我实际上有一个我没有使用的备用域名。 我以某种方式设法改变从home.local域到home.mysite.com和一切似乎正在工作。 唯一的问题是,当我从服务器pipe理器中单击AD证书服务时,我收到一个错误消息,标题为“证书模板”,与文本“Windows遇到的问题列举home.local域的可写域控制器。join到域,证书模板不可用。“ 有趣的是,我join了域,我的networking上的其他电脑也是。 我怎样才能解决这个问题,并根除旧域的所有痕迹? 我必须重新安装Windows吗? PS我试着用谷歌search这个错误,发现没有用的或相关的。 我也删除并重新安装了没有运气的违规angular色。