我们正在closures我们的一个办公室,我必须把一些工作站移到我们用户的家中。 由于AD不再可及,我想我必须首先将它们从域中分离出来? 这将对机器用户configuration文件做什么? 或者我可以让它保持连接,只要它永远不会出现问题,不确定。 AD是Win 2003,DFL是2003,FFL是2003,用户主要是Win7。
我目前有一个Samba共享设置,我想与Windows用户共享Unix文件夹,Active目录作为后端。 我发现在Active Directory中有一个名为homeDirectory的属性,但无论我设置了什么,Samba都拒绝使用该属性(通过执行“ getent passwd ”来validation) 另外,我试过了 template homedir = /home/%u 在/etc/samba/smb.conf,但问题是,一些用户有/ home_abc / [用户名],而其他人有/ home_def / [用户名] 。 这将所有用户设置为/ home / [用户名]。 如果我不使用模板homedir,默认情况下它被设置为/ home / [DOMAIN] / [username]。 底线:如何使用Active Directory的homeDirectory属性在Unix / Samba中设置用户主目录? 任何帮助非常感谢! 🙂 编辑12/17:我已经尝试使用%Hvariables列出: http : //www.samba.org/samba/docs/using_samba/ch06.html但是当我这样做,我所有的用户主目录显示为% H而不是正确的主目录(/ home_us /用户名或/ home_tw /用户名)
我们一直在使用Win2008R2的AD快照function来执行AD域的夜间备份。 我试图找出我需要运行的步骤来使用这些夜间备份来恢复我们在第二台服务器上的AD域。 这些是我们用来备份AD DOM的命令: 1.创build一个新的快照 echo **** create a new snapshot **** >> %LOG% 2>>&1 ntdsutil snapshot "activate instance ntds" create quit quit >> %LOG% 2>>&1 2.安装快照 echo **** mount the new snapshot **** >> %LOG% 2>>&1 ntdsutil snapshot "list all" "mount 1" quit quit >> %LOG% 2>>&1 3.将NTDS快照复制到备份目录 echo **** backup the snapshot files […]
我在Azure虚拟机上安装了几个或Windows 2012实例。 我正在尝试configurationDFS-R ,它要求实例成为域的成员。 我注册了Azure Active Directory ,这似乎不是正确的解决scheme。 我有其他的select吗? 我没有连接到Azure的内部Active Directory。
我正在寻找一种方法来阻止在笔记本电脑上caching帐户锁。 这是一个澄清的例子: 我们有一个通过VPN远程工作的用户。 在远程工作期间,他不小心通过input错误的凭证而意外地将自己锁在了账户之外。 因为他发生这种情况时他在VPN上,账户锁移动到他的笔记本电脑上。 当他从VPN断开连接并从计算机中注销时,locking被caching。 然后他才能login到他的电脑,直到它连接到我们办公室内部的networking。 我们正在寻找一种预防措施来防止这种情况的发生,因为我们有很多旅行者不能总是在第二天到办公室连接networking和解锁电脑。
在我的公司我们有一个非常复杂的基础设施。 我们来自一个子公司,我们有一个Active Directory域,在我们的PC上configuration。 否则,我们所有人都有一个主要公司的目录帐户,用于访问主要公司的一些资源和网站,另一个目录帐户用于从其他子公司获取一些资源。 我们的子公司域名不属于公司的主要域名,也不能更改,我们不能启用域名之间的信任关系,更改主公司资源,企业策略:( 我们链接要做的是创build某种浏览器组件或Windows服务,将公司帐户映射到主公司帐户,因为计算机用户在访问资源时不必input主公司凭据(所有主要公司资源都使用Windowsauthentication)。 我们不能使用影子会计,因为用户名不一样。 我看到Windows 7中的在线ID提供程序function,我不知道我们是否可以在浏览器上使用Windows身份validation来映射不同的帐户。 你们中的任何一个人都知道我们可以从哪里开始? 或者针对这个问题的某种解决scheme? 感谢所有
我有几年前运行的Linux DNS服务器,我们试图在networking上添加一个Active Directory服务器。 AD被configuration为具有静态IP,并且指向它的DNS Alogging。 xxx.xx.27.15/adserver.xxxx…. 现在,当我试图join一个客户端,它失败了。 如果我使用域名xxxx ….,它将完全失败,因为它表示无法find控制器。 如果我使用NetBIOS名称,我会提示input我的帐户信息,但是失败。 如何解决这个问题?
我对于SBS2008备份的体验不佳,无法备份和恢复Active Directory(NTDIS.dit文件未恢复)。 鉴于这个文件的重要性,我现在感到遗憾的是没有独立的备份,使用一个基于文件的备份多层次的冗余。 outlook未来,SBS2008中的哪些文件非常重要,应该备份? 如果从我的问题中不清楚,那么失败的备份/恢复不仅仅是Active Directory的备份,而是使用SBS2008的内置备份的完整系统备份。 我想知道除了完整的系统备份之外 ,还应备份哪些文件。</ edit>
我们在2008 R2上使用Windows DNS / AD环境,我一直在寻找,想知道是否有一种方法可以隐式让DNS为基于AD站点的主机提供IP? 子网优先/ Anycast会有所帮助,但我们有一些IP范围,不会自动select正确的主机。 有什么build议么?
我看到远程Windows Server 2003域控制器的1030和1058错误。 特别是1058错误说: > Event Type: Error Event Source: Userenv Event Category: None Event > ID: 1058 Date: 26/02/2013 Time: 14:05:43 User: NT AUTHORITY\SYSTEM > Computer: REMOTE_SERVER Description: Windows cannot access the file > gpt.ini for GPO > cn={2B8907CD-E618-4BF5-8A49-FC92F8D85AE5},cn=policies,cn=system,DC=caid,DC=local. > The file must be present at the location > <\\domain.local\SysVol\domain.local\Policies\{2B8907CD-E618-4BF5-8A49-FC92F8D85AE5}\gpt.ini>. > (The system cannot […]