我们有一个森林SiteA 我们有子域SiteB SiteC SiteD 我们有几个用户在SiteB上 ,需要迁移到SiteC 。 我们曾经被设置为像SiteB.Comapnyname.local \ USERNAMElogin。 但是我们正在转移到Office 365,用户已经被转移到[email protected] 之前,我只是使域SiteC上相同的用户域与SiteB相同。 我现在不能这样做,因为[email protected]已经存在,所以我不能使其在其他领域。 SiteC上的SiteB和Server 2008上有Server 2012 有没有办法我可以从SiteB迁移到SiteC ? 我已经阅读了有关ADMT,但不能在2012年和2008年工作据我所知….任何build议?
我试图用AD身份validation来设置Samba文件服务器。 通过活动目录authentication是成功的,但如果你重新启动服务器的Linux Samba文件服务器将不会像Windows服务器自动join域。 您仍然必须通过使用用户密码发出以下命令行来手动join域: networkingjoin广告-U用户名-S DOMAIN.COM 有没有办法让这个自动化? 我知道我可以把一个init脚本,但用户密码将每3个月更改,我不想每3个月更改一次脚本。 我正在寻找像Windows文件服务器,其中重新启动后,它仍然连接到域没有任何login凭据的要求。 这里是我的configuration文件: cat /etc/samba/smb.conf #======================= Global Settings ===================================== [global] workgroup = MYDOMAIN netbios name = host_name realm = DOMAIN.COM password server = dc01.domain.com security = ads idmap uid = 100000-200000 idmap gid = 100000-200000 template homedir = /home/%U template shell = /bin/nologin winbind use default domain = […]
我们无法在一台服务器上以域pipe理员身份login,但可以在其他服务器 当我查看Active Directory时,可以看到计算机对象对于我们无法login的服务器不存在。 但是,有一个正确的计算机名称的DNSlogging。 我不知道这是否被删除,但我检查了ldp.exe的删除对象,并没有看到它。 如果它在域名上,它一定存在。 我现在已经用计算机名称重新创build了这个计算机对象,但仍然无法login并得到相同的错误。 我现在不能login计算机存在,或者该对象有不同的SID,不对应于机器? 另外,我尝试将此服务器添加到Server 2012中的服务器组,但由于某些原因,在Active Directory中找不到它。 我做了,但是通过在“添加服务器”的DNSfind它,但得到“kerberos目标分辨率错误”的kerberos错误。 详细信息显示“无法find计算机xxxxxx.domain.local”即使它添加时通过DNSfind它。 所以我的问题是…为什么这台机器无法validation,如果我已经在Active Directory中重新创build它?
我的公司最近已经切换到Windows 2012 Server ,并且我们第一次遇到了域 (我们在这个改变之前使用了工作组,一个普通的旧的Windows XP提供了一些共享文件夹)。 使用新的服务器,我的老板也想给每个用户一个login访问级别给一些文件夹(我希望它们能够工作),所以我们需要连接它们并使用用户的凭据。 然而,有些客户端是XP ,而另外一些则是Win7 ,所以我猜这个“域”部分有点远离我的力量。 有没有我错过了,你能指导我通过连接这些客户端到服务器的过程? 有什么步骤将它们添加到Active Directory ? 我应该(绝对)升级到至lessWin7的XP?
我有一个应用程序需要进行身份validation(login为)特定的用户。 供应商说,他们需要对用户的完整DN进行硬编码,以使其发生。 从查看LDAP开始已经有一段时间了,但记住一种方法,用户可以使用“缩短的”LDAP查询进行search,引用或validation,但忘记了语法。 题 什么LDAP语法将允许用户引用一个CN (又名“用户”),而不需要硬编码完整的OUpath? 原因:如果pipe理员重新组织AD OU结构,某些应用程序将无法进行身份validation,从而导致意外
我正在使用Linux和Windows服务器混合使用,希望能够使用AD来集中LDAP身份validation过程。 我最近安装了Windows 2012 R2服务器作为域控制器。 我有LDAP信息来访问我们公司的LDAP服务器,但还没有find如何设置密码引用过程。 人们build议使用OpenDJ或OpenLDAP,但我想我至less会尝试使用本机应用程序来获得此设置。 经过几个小时的阅读,并看着我在想这是行不通的。 关于如何进行这项工作的build议? 总结:我在subdom.company.com有一些设备。 ldap.company.com上有一个LDAP服务器,如果我只能连接/指向我的域,那么它可用于身份validation。 我应该继续使用Windows 2012 R2还是切换到Samba? 其他一些途径? 更新:直到最近我们的设备几乎完全是CentOS / Debian。 我们用NIS来维护帐户,一切都很好。 现在,我们添加了更多的Windows客户端,并有机会获得由大公司的服务器处理的所有authentication。 IE不再需要在每个文件服务器上(通过samba)为Windows客户端进行设置。
我有一个情况,有多个Active Directory(AD)组,每个帐户被添加到,但每个组有不同的到期date。 例如,user1将在groupA和groupB中。 groupA的访问权限应在1个月内过期,groupB在2个月内过期。 在当前的设置中,我只能设置到期时间最长的访问date。 是否有任何软件可以帮助跟踪和自动删除这些帐户(从组)? 我正在使用Windows Active Directory来pipe理用户/组。
当试图使用GPpipe理控制台(select要备份的GP,右击,打开备份,并select目标目录“c:\ ADB”)备份GPO时,备份失败。 在应用程序eventvwr我可以看到的错误是: Backup of GPO failed. Error [The filename or extension is too long.] 但是detials是: Details – Source GPO: DisplayName: Default Domain Policy ID: Domain: accad.int Backup: Directory: \\share\ Instance : Comment : 哪个不帮我… 我怎样才能到达失败的文件? 我怎样才能打开日志,可以告诉我如何做到这一点? 有没有任何命令行方法来运行这个备份? 运行后: PS C:\Users\administrator> import-module grouppolicy PS C:\Users\administrator> Backup-Gpo "Default Domain Policy" -Path c:\ADBackup -Comment "Backup-08-22-14" Backup-GPO : […]
我期待推出Exchange 2013.我们也有各种面向networking的属性。 我们有一个内部域名ourdomain.local和一个外部域名ourdomain.com。 为了使事情尽可能简单,我想要一个支持通配符的SAN证书。 我的想法是,我会有以下领域: ourdomain.com * .ourdomain.local * .ourdomain.com 我知道。本地和其他未注册的内部域名将无法在2015年以后注册( https://cabforum.org/internal-names/ ),所以我需要一个长期的生命authentication。 我也知道,这个设置将不会像其他一些解决scheme一样安全。 有没有人使用过支持通配符的Exchange证书?
需要hte关注的帮助,一个脚本,可以导出一个特定的OU的所有成员在多个安全组。 OU的位置是; OU =安全组,OU =公用文件夹,OU = Exchange,DC = REGROEP,DC = LOCAL,我希望你能帮助我。 我跟以下 脚本; Import-Module ActiveDirectory cd AD: $MemberList = New-Item -Type file -Force “c:\scripts\GroupMembers.csv” Import-Csv “C:\Scripts\Groups.csv” | ForEach-Object { $GName = $_.GroupName $group = Get-ADGroup $GName $group.Name | Out-File $MemberList -Encoding ASCII -Append foreach ($member in Get-ADGroupMember $group) { $member.Name | Out-File $MemberList -Encoding ASCII […]