我们正在将Novell eDirectory中的环境迁移到Active Directory。 我们使用Zenworks Personality Migrator来处理大多数设置和文件,但是有些东西被遗漏了。 我们要采取的步骤之一是全面导出用户的HKCUconfiguration单元,并将其导入新的AD帐户。 我的问题是:是否有一种方法可以完全导出用户的HKCUconfiguration单元,而不是以该用户身份login,然后将其导入到另一个用户的HKCUconfiguration单元中。
我正在寻找一种方法来查询Active Directory以返回IIS服务器的列表。 我正在运行Windows Server 2008域。 在服务器上安装IIS时是否有某种Active Directory属性或属性被设置? 我知道,我可以查询服务器上的服务,看看是否安装,但我很好奇,如果有一种方法严格通过Active Directory做到这一点。 我已经通过数据库使用ADSI编辑(没有做任何更改!)来检查IIS框的属性,并没有看到任何东西跳出来对我。 任何人都解决过这样的事情?
II想要给某个用户(将在程序中使用)访问Active Directory的权限,以便能够: 更改其他用户的密码 修改其他用户的某些属性(如电话号码,标题等) 如何在Active Directory 2003中准备这样limited用户?
可能重复: 删除域中的旧计算机 我们有一个Windows Server 2008实例(R1),并有几台不再存在的计算机。 不过,它们出现在公元。 有没有一种方法可以清除公元前X个月没上线的旧电脑?
我需要重新命名/重新创build一个例如 lan.example.com的域。 当前PDC为“示例”Windows 2003 SBS域与0计算机添加到域 它有用户帐户创build的用户用来login到SharePoint,这是我想保留的唯一部分 – 帐户 这应该是简单的,因为我没有任何计算机连接到域。 想法#1 – 删除并添加一个域 我以为我会只是: 删除域名并添加一个新名称(使用dcpromo) 但是,当我警告说:“这个域中的所有用户账户都将被删除”。 不,不要那样做… 想法#2 – 有一台辅助电脑来帮忙 所以我想我会这样做: 为lan.example.com制作一台计算机B作为PDC 从A(主机“示例”域)导出用户并使用ldifde实用程序导入到计算机B. 从计算机中删除域A 在计算机上安装域lan.example.com 将A设为PDC,将B设为BDC。 (交换) 我不知道这些步骤是否可以完成,所以这就是为什么问题在这里 – 是否可以这样做? 有人可以build议一个更简单的方法来做到这一点,不会涉及电脑乙? 如果能保存密码,那将是非常好的。 超过一年后编辑:关于单个标签域的一个字 看起来像即将到来的Microsoft SharePoint 2013甚至不支持单标签域(SLD): SharePoint 2013预览不支持SharePoint服务帐户的域或SharePoint最终用户的域中的单标签域(SLD)名称或单个标签林。 (的TechNet) 据我所知,从Windows Server 2008 R2开始,无法创build单个标签域( KB:有关使用单标签DNS名称configurationActive Directory域的信息 ) 看起来像域名重命名将是一个任务,如果我们决定升级SharePoint和提到知识库文章提供了两个select: 从单标签DNS域名转换为完全限定的DNS名称并不重要,它由两个选项组成。 将用户,计算机,组和其他状态迁移到新的林中。 或者,执行现有域的域重命名。 某些基于服务器的应用程序与Windows Server 2003和更新的域控制器中支持的域重命名function不兼容。 当您尝试将单标签DNS名称重命名为完全限定的域名时,这些不兼容性会阻止域重命名function或使域重命名function的使用更加困难。
我有Windows Server 2003和所有的用户有本地组设置pipe理权限的Windows XP,所以我想减less他们到普通用户。 即当前在活动目录中的普通用户和在他/她的本地设置机器上的pipe理员。 当我尝试从pipe理员本地组中删除用户时,我无法再次login。 有一个消息说 本系统的本地策略不允许您以交互方式login 我通过在计算机组计算机configuration – >窗口设置 – >安全设置 – >然后展开本地策略 – >用户权限分配 – >本地login中创build一个新策略来解决此问题。 所以我添加了我想要以pipe理员权限和pipe理员身份login的用户,因为我无法添加没有pipe理员帐户的用户或组。 这是像魔术般的工作,但现在我有另一个问题。 每当用户login到Windows时,它就像第一次login一样。 例如,我在桌面上创build了一些文件夹和文件,并在屏幕上进行了一些自定义。 当我重新启动计算机并再次login桌面上没有出现。 它看起来就像电脑上的第一个login。
在我的Small Business Server 2003环境中,我希望能够让用户pipe理他们自己的Exchange邮箱的委托权限。 默认情况下,除非我转到Active Directory中的用户对象,并将“写入个人信息”授予SELF,否则Outlook委派function将不起作用。 这将暂时工作,但似乎很快就会重置这个值。 什么会导致这种自动重置?
我正在尝试将现有的链接到一个新的OU(刚刚创build),使用这里find的资源: http : //support.microsoft.com/kb/248392和这里: http : //www.thescriptlibrary.com/ Default.asp的?行动=显示和电平=类别3&ScriptLanguage = VBScript中&组别=活跃%20Directory&类别2 = OU中与标题=指派%20A%20New%20Group%20Policy%20Link%20to%20AN%20OU,%20revised 问题是,当它.Get(“gPLink”)它给出了一个错误,说:“目录属性不能在caching中find”。 我相当积极,这是因为目前没有GPO与OU相连,而且期望至less有一个(如果我错了,请纠正我)。 将不胜感激任何提示和技巧! 谢谢
当一台计算机join到域中时,如何通过域控制器validationjoin的计算机? 我听说有一个SID涉及。 SID是如何产生的? SID是否有可能随着硬件/软件的添加/删除而改变? 感谢有没有人能详细说明。
我们的域名是森林中的子域名,我们只关注我们自己的域名。 另一个组织照顾其他领域。 他们过去一直很不愿意为我们做任何森林改变(例如扩展模式等) 目前的域(和森林)function级别是2003年。我想把我们的域function级别提高到2008 R2(我们所有的DC都是2008 R2)。 我知道我可以独立于森林做到这一点。 我的问题是这样的: 如果我提高我们的域function级别,它实际上是否改变任何东西? 还是只有在所有其他领域都提高后,才允许森林function层面发生变化? (只有提升了森林function级别后才能使用新function)。 我知道活动目录回收站需要整个森林被提出(因为它依赖于模式的改变)。 这是否适用于所有新的2008/2008 R2function?