我们将Windows Server 2008 R2 Active Directorynetworking与Windows 7 Professional客户端结合使用。 在login后,configuration文件将正常使用所有常用设置(例如背景图像,某些首选项和Outlook帐户设置)在计算机上创build。 但是,如果员工在一段时间内没有login(我已经观察到这种情况发生在11天之后),那么个人资料将被清除,用户必须重新设置他/她的偏好。 我已经search了GPO设置,find可能与此问题有关的任何内容,但没有find任何内容。 另外,我在Google和本网站上查看是否有其他人有这个问题,但我唯一发现的是同时login的用户,或者必须删除的漫游configuration文件。
我有一个邮件服务器与Active Directory的Postfix + dovecot查找用于用户身份validation和邮箱,并将邮件传递到虚拟邮箱(dovecot)IMAP / POP的用户身份validation运行良好,但现在我想启用与Active Directory的SMTP身份validation。 我不知道从哪里开始postfix做到这一点,任何人都可以给我一个提示/指导? 提前致谢! —-更新— 对不起,我不知道我有什么问题。 实际上,我想问的是如何设置,当用户收到新邮件时,如何将用户的自动转发电子邮件发送到另一个电子邮件地址。 后缀使用别名转发用户(IIRC)的电子邮件,但像这样的虚拟用户设置virtual_alias_maps用于邮件组(邮件列表),所以我不知道。 在这种情况下,postfix可以从多个地图中查找:virtual_alias_maps? 对不起愚蠢的问题,也许我需要rest时发布。
我有以下情况:我所属的活动目录的安全组不再以“友好名称”显示,但我只是SID。 当我运行whoami /groups我会看到一个组列表,加上我所属的一个自定义组,这个组没有名字: Group name Type SID ================================================= ==================== ============================================= Unknown SID type S-1-5-21-31XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX (我刚刚删除了完整的SID) 顺便说一下,在域中访问需要我成为该组的一部分的服务工作得很好,这表明我目前正确地成为该组的一部分。 所以,网上我只find如何删除这些“孤儿”SID的解决scheme,但我想更新它的原始名称( MYDOMAIN\GroupName ),而不是删除它。 有没有什么工具可以做到这一点? 编辑 :为了更好地解释我的问题,我开始有这些问题,当我“断开”我的电脑从领域,然后我恢复了以前的一点,以恢复情况。
我在找vb / power shell脚本。 我需要检查给定的子网与AD子网是否重叠。 例如。 如果我给192.168.2.0/24子网的input脚本需要检查这个子网已经映射到其他AD网站或与其他子网重叠。 如果有人帮助这个。 问候, Karthick V
由于我在我的networking中有父母子域,因为父母位于其他地理位置,并且他们都通过VPN连接,因为我正在进行裸机备份和恢复过程,并突然发现,在对子域进行备份后并在一个单独的硬件上恢复它,我没有连接到父母的同一个networking。 (注:恢复成功) 以下是我在恢复之后遇到的问题。 (注:我没有连接到父母的networking)。 恢复过程后,我们发现Active Directory,DNS和DHCPfunction齐全。 我们发现Active Directory有一些问题,因为我们无法在Active Directory中创build新的用户帐户或计算机对象 现有的域用户帐户无法login到工作站。 恢复子域之后是否需要父连接? … 真的很感激,如果有人会对这个问题有所了解。
是否有可能从远程位置添加计算机到AD(Windows 2008R2),并启用用户login? 我已经运行了DJOIN,如下所述: http://technet.microsoft.com/library/dd392267(WS.10).aspx 但这样做后无法login域,因为我的电脑无法识别我的用户。 我得到“目前没有可用于login请求的login服务器”错误。 PS我没有VPN连接。
我的域控制器有一些奇怪的问题。 我有一个名为“netsun”的ADDS,DNS和DHCP,以及一个名为“ex_serv”的辅助DC与ADDS服务和交换。 所以我的主要DC是'netsun',麻烦的是当我的辅助DC(ex_serv)出现故障时,用户开始抱怨他们不能访问位于另一台服务器上的文件来共享文件或者login到他们的帐户 – 基本上所有授权域用户帐户的问题。 所以我认为,即使所有位于主streamDC – netsun,secondary DC的angular色仍然有一些看不见的angular色或者这样的想法。 我会很高兴的任何帮助。 这里看起来如何: toys.toy – 域名 netsun – 小学DC – 192.168.1.12 ex_serv – secondary和exchange – 192.168.1.13 从任何领域电脑ping: C:\Users\Admin>ping toys.toy Pinging toys.toy [192.168.1.12] with 32 bytes of data: Reply from 192.168.1.12: bytes=32 time<1ms TTL=128 从netsun查询 C:\Documents and Settings\Administrator>netdom query fsmo Schema owner netsun.toys.toy Domain role owner netsun.toys.toy PDC […]
有没有办法控制企业中安装的浏览器插件,也许是通过组策略?
所以,文件服务器迁移。 我robivopied一切,保持文件夹权限不变,我已经重新创build共享。 我的问题是我需要一个透明的方式,将所有用户从旧服务器(GB-LON-FS1.domain)切换到新服务器(GB) – LON-FS4.domain。 人们必须能够通过\ GB-LON-FS1访问文件… 我最初的计划是将GB-LON-FS1的dnslogging更改为FS4的IP地址,但是我意识到有些用户会将旧服务器的IPcaching起来。 我的另一个想法是将FS4的IP更改为FS1的IP,并且只保留DNS。 如果服务器的主机名与dans条目不匹配,会不会有UNCpath的问题? 我不这么认为。 你能想到一个更透明的做法吗? 所有旧的UNCpath必须保持不变。 我宁愿离开广告,但让我知道如果主机名必须改变。 我也有FS3从FS4复制DFS,值得为FS1添加两个DNSlogging和全面robbining它会有问题。
我将要降级一些数据中心,并希望通过wireshark或netstat或其他方式查看是否有一个服务器可能在那里静态映射到LDAP查询。 谢谢