我有一个新的Samba安装,但是它使用了以前安装的samba中的一个configuration文件。 这个是3.5.6 以下是configuration摘录: [global] workgroup = hum domain logons = Yes domain master = Yes local master = Yes os level = 65 preferred master = Yes security = user 所以这是一个pdc,有域名“嗡”。 当用户login到域中时,其configuration文件(在本地创build)的名称为c:\ users \ [username] .ZEN “zen”是主机名。 我可以愉快地login到域,我可以添加没有问题的机器。 在所有情况下,我把这个域名称为“HUM”。 如果我以pipe理员身份login到W7工作站,并将用户添加到pipe理员组,则会在域“HUM”中正确列出用户名为“用户名”。 如果我以域用户身份login(再次login到HUM域),我似乎拥有pipe理员权限 – 例如,我可以以pipe理员身份运行cmd。 然而,奇怪的事情发生。 该帐户无法运行控制面板例如 – 访问被拒绝(Windows无法访问该文件或设备)。 如果我去netplwiz,我可以看到,域“HUM”中以前是“userid”的pipe理员组中的用户现在是域“ZEN”中的“userid”。 禅是桑巴控制器的主机名。 这发生在我尝试过的两个工作站上。 我想知道如果工作站先前login到另一台服务器上的HUM域(它被重build),现在正在混乱,他们join到新的服务器上的相同的域。 任何疑难解答提示欢迎
是否可以在Windows域上的新计算机上为当前用户设置configuration文件,而无需知道用户的密码或重置密码?
在我的办公室我有Active Directory和本地networking的服务器。 我想将Web服务器从另一个地方连接到此Active Directory。 所有在Windows Server 2008上运行的服务器。办公室networking通过PPPoE(路由器型号TP-Link WR-ND941ND)连接到互联网我应该如何设置路由器和服务器以将我的networking服务器从外部连接到Active Directory?
我正在将Google目录同步从我们的网域构build到我们的Google应用帐户。 我正在尝试search特定通讯组中的所有用户:GoogleAppsActiveUsers。 我正在使用Windows 2003 R2作为我们的AD。 我有1个用户添加到组:GoogleAppsActiveUsers:[email protected]该组是OU组织公司用户。 如果我的search条件包括 CN=GoogleAppsActiveUsers,OU=Company Users,DC=company 在这种情况下,我得到0返回的结果。 我的filter是: (objectClass=person) 但是,如果我将DN更改为: OU=Company Users,DC=company 因此,我得到了所有用户(包括GoogleAppsActiveUsers组中的用户)。 我究竟做错了什么?
我有一个胜利2003年的DC失败,我试图按照http://www.petri.co.il/delete_failed_dcs_from_ad.htm和http://support.microsoft.com中的说明使用ntdsutil清理元数据/ KB / 216498 在“删除选定的服务器”一步,我得到以下错误 DsRemoveDsServerW错误0x5(访问被拒绝。) 任何关于如何进行的build议。 这是一个Win2008 R2的框,当然我login充分的访问权限。 所有PC客户机都可以成功login,并且dcdiag显示没有错误,除了复制失败到这个不存在的DC。
我们希望使用活动目录来处理包括DNS,LDAP,域控制器的东西等职责。显而易见的方法是安装Windows并从那里运行AD。 但是,我们几乎完全是一个Linux商店,并且正在考虑在托pipe在Linux上的VM上运行Windows。 这听起来像是一个合理的计划或痛苦的配方? 如果这是合理的,考虑到我们将要求Windows安装执行的任务,VMWare和VirtualBox之间的性能是否有显着差异? 另外,在不久的将来我们可能会想要托pipe一个Exchange服务器。 如果事实certificate,试图在Linux上托pipe的Windows VM上运行Exchange是否是荒谬的?
我知道Windows群集需要Active Directory。 如果我要设置Windows Server 2008 R2群集,如果Active Directory服务器运行的是Windows Server 2003而不是Windows Server 2008,是否会出现问题?
我有一个关于可用于执行目录查找的帐户的问题。 我需要一个可以为应用程序执行查找的帐户,但是需要拥有执行此操作所需的最低权限。 有谁知道是否有可能有一个帐户,可以执行目录查找不是pipe理员? 我以为是这样,但是需要知道哪个组需要分配,以便它具有最less的权限,同时仍然能够执行查找。 TIA
我希望能够赋予一组人员删除打印队列中的所有作业的权限(特别是教师删除学生的打印作业) 到目前为止,我们只是让他们成为“打印操作员”组的成员,但这并不理想,并且由于整个AdminSDHolder保护组问题而导致问题: http : //support.microsoft.com/kb/318180 我已经去了AD,并启动了代理控制向导,但是看不到pipe理文档部分 – 只能添加/删除打印机对象。 有人知道怎么做吗? 感谢基兰。
当我尝试将新用户添加到我们的Active Directory服务器时,出现以下错误消息: Windows无法创build对象,因为目录服务无法分配相对标识符。 这个错误的含义是什么,如何解决? 我可能会补充说,虽然我是一个非常有经验的Unix用户,但对于Windows,Active Directory等来说,我完全是新手。 另外,上述问题出现在我的新职位上,我还没有完全掌握这里的基础设施。 我目前的猜测是,这个错误是由于所有服务器最近迁移到VMWare HyperVisor所致。 无论如何,我认为是域控制器的事件日志反复包含以下错误: 的MessageId = 6702 严重性=错误 SymbolicName = DNS_EVENT_UPDATE_DS_PEERS_FAILURE DNS服务器已更新自己的主机(A)logging。 为了确保DS集成的对等DNS服务器能够使用此服务器进行复制,我们尝试通过dynamic更新来更新这些新logging。 在此更新过程中遇到错误,logging数据是错误代码。 我很高兴听到这方面的任何build议/提示/评论。 否则,我将不得不炸毁整个地方,并返回到基于Unix的雇主;-)