我在服务器上安装了带有两个NIC的域控制器和DNS。 两个NIC在同一个子网中都有自己独立的IP地址,而且没有组合在一起。 两个IP地址都在DNS中注册,我发现他们在正向和反向查找区域。 一切正常工作除了在事件日志中的以下错误。 "A duplicate name has been detected on the TCP network……" 我意识到这是因为第二个网卡。 我的问题是 如果我禁用第二个NIC,那么与第二个IP地址关联的DNSlogging会发生什么情况? 如何删除已禁用的NIC的所有DNS? 有一条logging,一些logging的名称(与父文件夹相同),PTRlogging可能更多。 我如何禁用第二个NIC并删除所有关联的DNS recoreds? 请帮忙。
我有一个文件夹有很多的子文件夹 d:\ DATA \ Subfolder1 d:\ DATA \ Subfolder2 d:\ DATA \ Subfolder3 d:\ DATA \ Subfolder4 d:\ DATA \ Subfolder5 … 我需要像这样为每个子文件夹创build三个活动目录组。 FS_Data-Subfolder1_Read FS_Data-Subfolder1_Change FS_Data-Subfolder1_Full 在完成之后,我必须映射文件夹,Activedirectory组和权限。 设置权限是困难的部分。 这是我有多远。 我不知道如何将组绑定到权限,然后将其应用到文件夹。 $SharePath = "\\fs\data\" $FSGroupPath = "OU=GROUPS,OU=Data,DC=DOMAIN,DC=LOCAL" Get-ChildItem $SharePath | ForEach-Object { $GroupNameRead = "FS_Data-" + $_ + "_Read" $GroupNameChange = "FS_Data-" + $_ + "_Change" […]
我们有一个我从来没有感觉过的小型企业networkingconfiguration正确。 AD服务器ip 10.10.1.10(有一个DNS服务器)名为撒切尔 路由器10.10.1.1(也有一个DNS服务器) 路由器DHCP告诉哪个DNS服务器使用我相信它必须告诉所有的客户端使用撒切尔作为他们的DNS本地解决。 那么撒切尔应该怎样设置DNS服务器来查找呢? 转发服务器应该来自撒切尔什么? 广域网DNS服务器应该是什么路由器(谷歌?)? 我正在使用服务器名称,以保持文字服务器在这个职位最低。 请让我知道你需要什么其他信息,我会编辑这个职位。
我有一个用户姓名列表的CSV文件,列名为Firstname和Surname 。 我试图通过使用Import-CSV导入CSV文件,然后使用Get-ADUser从目录中提取这些用户的用户名。 这是我到目前为止: $names = Import-CSV C:\path\to.csv ForEach ($Name in $Names) { Get-ADUser -Filter { GivenName -like "$Name.Firstname" } } 这不会返回结果,但也不会有错误。 最终,命令应该比较名字和姓氏,但是因为我不能把它与一个字段一起工作,所以我认为最好不要通过比较两个字段来使其复杂化!
这是一个让我挠头的速记。 不是一个炫耀者,所以答案并不紧急,但仍然是。 我正在尝试修改login脚本目录以包含login脚本。 我已经使用远程桌面到我的域控制器,并且我正在使用一个专门创build的pipe理帐户(当域被制作时不存在的东西),它是以下组的一部分: pipe理员(内置) 企业pipe理员 域pipe理员 域用户 组策略创build者所有者 扫描操作员 架构pipe理员 不幸的是,我无法在以下文件夹中创build任何文件: \\域\ SYSVOL \域\ {政策} \机\脚本\启动 然而,如果我login使用用于设置域的原始的pipe理员帐户,我可以! 事实上,原来的Admin帐户可以做很多(显然)相同的专用superadmin帐户不能。 我的意思是,WTF? 这两个账户在属于他们的团体以及他们所属的组织单位方面是完全一致的,所以我不确定这个分歧是什么。 事实上,实际上放置脚本的唯一方法是通过驱动器本身: C:\ WINDOWS \ SYSVOL \ SYSVOL \域\策略\ {政策} \机\脚本\启动
操作系统 – Windows Server 2008 R2 Standard 在DNS区域安全设置中,SELF是什么意思? (访问控制列表) 请参阅下面的打印屏幕以获取更多信息。
Windows 2008r2域。 Windows 7客户端。 在locking用户域帐号后,用户可以一次性locking帐号登陆域名,同时用户无法访问networking共享,只能访问本地文件。 我预计,locking域帐户用户不能login域PC后
我试图设置GPO – 软件限制策略,所以我在我们的域控制器上创build了这个对象。 第二天快进,晚上关掉系统的人都无法login(在插入密码后,只有光标出现空白屏幕)。 但那些只是睡眠或睡眠系统没有遇到任何问题。 我立即删除GPO,并要求他们重新启动,一切恢复正常…(除了一些运行XP的人)。 那些在Windows 7和8是不错的去 现在的事情是…这些XP客户端展示了许多奇怪的行为,如 – 不能复制和粘贴 – 任务栏已被隐藏 – 工作站服务没有启动 – 在事件日志中的应用程序,软件限制策略负责许多错误和警报 – 等等 我相信这个政策仍然在这些系统上,即使在试图清除它之后。 我能做些什么来解决这个问题?
在Active Directory(Win2008-R2)下,我希望所有“authentication用户”都能够访问“添加/删除Windows组件”菜单 但是我必须在团体政策中去设置这个补助金呢? 在 用户configuration。 >策略>pipe理模板>控制面板 我没有看到任何真正“有趣的”
我正尝试使用python-ldap模块将脚本添加到Active Directory组中。 这是我迄今为止的尝试: import ldap from ldap import modlist as modlist l = ldap.initialize(server) l.simple_bind_s(username, password) l.set_option(ldap.OPT_REFERRAL) old_members = new_members = dict() new_members['member'] = 'cn=Forename Name,ou=Users,dc=DOMAIN' old_members group_dn = 'cn=GROUP,ou=Groups,dc=DOMAIN' try: ldif = modlist.modifyModlist(old_members,new_members) l.modify_s(group_dn, ldif) except ldap.LDAPError,e: print e 我得到这个错误: LdapError: DSID-0C090C48, comment: Error in attribute conversion 在searchGoogle之后,我不知道这个错误来自哪里。 我会很高兴有一个提示,或其他方式来添加用户组,这应该是一个相当普遍的任务从python-ldap 非常感谢