我将ADLDS安装到了我的开发机器上,希望能够从.NET代码中testing身份validation,而不需要单独运行Active Directory的计算机(甚至VM)。 一切都很顺利,直到我试图添加一个用户到“域”。 以下是我迄今为止所做的: 首先: 为Windows7安装Active Directory轻量级目录服务(AD LDS) ,检查所有类和模块的对话框(对不起,不能确切记得那个向导步骤正在谈论什么)。 因此,我可以使用新安装的工具“Active Directory站点和服务”连接到我的域控制器: 下一步:安装用于Windows 7 Service Pack 1(SP1)的远程服务器pipe理工具 。 然后:运行 “Active Directory用户和计算机”pipe理单元,并尝试连接到我的本地计算机作为“域控制器”。 当我这样做,这是我得到的: 但是,当我点击确定来查看域中的用户,我得到了… 我明白,ADLDS站起来一个轻量级的域控制器…它是如此轻量级,我甚至不能添加用户进行testingauthentication? 有什么我可以做或添加到这个实例,使用户可能在ADLDS?
有没有从域控制器find域用户上次login的计算机名称的简单方法?
我想在Outlook中configurationLDAP地址,但在Outlook中configuration完成后,LDAP中的所有信息都可以被用户看到。 有什么办法来限制在Outlook中的LDAP信息? 如 :- 1)没有关于禁用用户的信息。 2)没有关于一些高特权用户的信息 3)不显示电话号码。 等等
在处理查询AD用户信息的应用程序时,我一直在检索域控制器作为结果的一部分。 使用C# DirectorySearcher以下filter: "(objectClass=User)" 经过一番挖掘,我注意到,对于我们的DC,objectClass属性设置为: top; person; organizationalPerson; user; computer 它让我感到奇怪。 然而,我没有任何参考的框架,也没有能够find任何具体的文件。 有人可以请告知,如果这看起来是正确的,如果不是,它应该是什么。 此外,任何文件/最佳做法/标准将赞赏。
我是新的Windows ADoutlook。 我在广告中创build了一组权限有限的用户,我想为每台计算机上的每个帐户定义和安装一些程序。 这基本上意味着组中的一个用户login到哪里并不重要,他的机器上仍然会安装相同的应用程序。 我该怎么做? 非常感谢你的帮助
我用Windows Server 2008pipe理我的小型办公室服务器,因为我只有一台服务器,而且用户组非常小。 我把第一个硬盘分成2个分区。 一个(C :)用于Windows和Active目录,另一个(D :)用于Tomcat和数据库。 我正在做增量回来C:和D:每天到hdd2(E :)使用Windows服务器备份。 是否足以让我完全恢复我的服务器在发生灾难的情况下? 我问这个,因为我已经读了还有一个系统状态备份,我也必须定期做这个,以便让AD回来? 是不是与增量/完全备份我可以做全裸金属恢复?
虽然在软件开发方面非常熟练,但对于Active Directory我是一个新手。 我注意到AD似乎有很多东西埋在目录和架构中,当使用简单的工具(如Active Directory用户和计算机)时,这些东西并不是表面的。 这种感觉就像Windowsregistry,COM类有各种各样的交织引用,其中许多纯粹是由GUID引起的,所以仅仅search引用“GadgetXyz”的名称来干净地删除GadgetXyz是不够的。 这偶尔会导致不安的感觉,我可能会在那里build立无用的垃圾,我不知道如何去除。 例如,我试图重新命名一个DC的时候犯了一个错误,认为我可以按照通常的方式从控制面板中完成。 我发现引用了被埋在地下的旧名字,这使得在没有大量手动清理的情况下不可能重用这个名字。 即使在我全部工作之后,我也偶然发现了隐藏在LDAP中的旧名字。 (当时没有其他的区议会留在这里,所以我不认为这是一个墓碑问题。) 更具体地说,我很担心从公元直接彻底删除电脑的情况。 我知道最干净的方法是login到计算机本身并告诉它离开域。 (顺便说一句,在Windows 8中这样做似乎只是禁用计算机对象,而不是彻底删除它!)我担心的情况下,这是不可能的,例如,因为它是在一个已经删除的虚拟机映像。 我可以直接进入Active Directory用户和计算机,find计算机对象,单击它,然后按删除,它似乎消失。 我的问题是,是完全的,完全消失,或者这可能会挂在任何活动目录angular落或cranny我不知道要看? (当然,不包括在预定时间后过期的预计的墓碑logging。)如果是这样,是否有任何好的方法来清理混乱? 谢谢你的任何见解! 凯文 PS, 这是一年前,所以我不记得确切的细节,但这是DC更名问题的要点。 我从一台物理机器上的一个名为ABC的2008 DC开始,最终想要在vSphere VM中运行一个名称相同的DC。 不想混淆成像物理机器,我的计划是: 将ABC重命名为XYZ。 在VM上新安装2008,将其命名为ABC,然后将其join到域中。 (我可能已经做了后者与推动到DC相同的一步,我不记得了。) 将新的ABC作为第二个DC,包括GC。 确保新的ABC从XYZ正确复制,然后将FSMOangular色从XYZ转移到它。 一旦确认所有事情都与新的ABC一起工作,降级XYZ,删除ADangular色,并将其从域中删除。 最终我设法做到了这一点,但比预期的要更为颠簸。 特别是,我尝试将新的ABCjoin到域中。 其中包括“预Windows 2000名称已被使用”和“帐户名称和安全ID之间没有映射已完成”。 我最终发现,XYZ的计算机对象具有仍称为ABC的属性。 其中包括servicePrincipalName,msDS-AdditionalDnsHostName和msDS-AdditionalSamAccountName。 后者我不能通过属性编辑器编辑,而是必须对XYZ运行这个: NETDOM computername <simple-name> /add:<FQDN> 还有一些其他的事情我不记得了。
我知道SF有多个“审计”问题,但我觉得这个问题稍有不同。 目标 : 只审核用户在我的域中login和注销。 现在域function级别是2003年,但是我希望不久之后能够提高到2008年,然后是2008年R2。 就目前来看,这是审计政策 这是这个政策的结果 我不关心的是目录服务访问/其他对象访问等事件。 我只想login和注销,因为其他事件膨胀日志。 任何人都可以发现我在这里做错了吗?
我在Debian Wheezy上使用Samba 4.0.0beta2作为Active Directory域控制器。 我也在/etc/nsswitch.conf使用winbind,所以getent passwd返回域用户。 我已经设定了 template homedir = /home/%U 在我的smb.conf文件中,而不是用%U代替用户名, getent passwd返回: HOME\Administrator:*:0:100::/home/%U:/bin/bash HOME\Guest:*:3000000:3000001::/home/%U:/bin/bash 这是为什么?
对于一个相当标准的,面向内部的IIS层的Web应用程序,我们使用IIS的服务帐户来与SQL进行通信。 我们还在Active Directory中设置了一个密码locking设置,所以太多的猜测locking了这个帐户。 从Is帐户locking继续等待发生拒绝服务攻击? scheme – 是否以任何方式为服务帐户用户设置本地拒绝login影响此lockingfunction? 另外(另外?)这是pipe理服务帐户应该帮助解决这种情况吗?