我打算为我公司的所有工作站(一个小的)build立用户和pipe理帐户。 该公司在不同地点设有3个办事处,连接不同的互联网订购线。 然而,我想要在主办公室中有一台服务器(在Windows Server 2012上运行),服务器中的用户帐户由AD控制。 其他现场办公室的用户是否可以login到由服务器创build的帐户,并访问存储在服务器中的文件? 服务器是否仍然能够控制在其他办公室使用计算机的用户的访问控制和权限? 我是服务器部署和AD的初学者,如果我错误地使用了某些术语或听起来业余的话,请原谅我。 任何帮助,这是非常感谢,并让我知道,如果你需要进一步的细节。 谢谢!
我运行的CentOS 6.6 64位服务器与FreeRADIUS 2.1.12从基地库安装。 此外,我正在使用configuration为连接到我们的Windows 2012 R2服务器的MultiOTP( http://www.multiotp.net/ )。 MultiOTP版本是4.3.1.1,为了configurationFreeRADIUS,我使用了这个指南: http ://wiki.freeradius.org/guide/multiOTP-HOWTO 我找不到任何有关较旧的FreeRADIUS版本的信息,但至less使用PAP似乎是可行的: radtest -t pap -x myusername mypasswordandtoken localhost 1812 sharedsecret Sending Access-Request of id 95 to 127.0.0.1 port 1812 User-Name = "myusername" User-Password = "mypasswordandtoken" NAS-IP-Address = 127.0.0.1 NAS-Port = 1812 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=95, […]
一个叫做infrastructureUpdate的新的OU称为基础结构,它出现在我的Active Directory中。 它刚刚出现。 最近我一直在经历这个设置,而且我可能做的最后一件事情是configurationWSUS。 有人可以解释这是什么,如果我应该担心? 我的第一个想法是幻影OU,但它没有正确的图标担心我。 我正在运行Windows Server 2012 R2 Standard Ed
OU=1.2.1 POS Checkout Line,OU=1.2 POS,OU=Testing,DC=contoso,DC=net 我的老板想要在活动目录中枚举容器名称。 我反对。 虽然我认为理论上这应该起作用,但它却使我误以为是错误的。 首先,我没有看到任何人这样做的例子。 所以我没有证据certificate它是行不通的,也不能想出一个理由不这样做,其实它真的很烦人.. 我可以有一些反馈意见..最好是想什么可能不工作作为结果。出于某种原因,只是适当的命名不够好,他… … – 请指教.. 坏系统
我的Active Directory服务器崩溃了,我没有辅助DC,没有RAID,没有备份,系统盘完全死机。 我知道没有备份是糟糕和愚蠢的,但让我们把这些讨论留给其他线程。 服务器是域控制器,DNS和文件服务器。 数据磁盘仍在运行,因此文件服务器部分仍可访问,包括所有用户的主目录。 我已经安装了一个新的需求来执行以下步骤: 创build一个新的AD(我认为它应该有与丢失的AD相同的根域名和相同的NetBIOS域名) 在服务器上设置DNS服务器 为networking中的每台计算机创build新帐户 为每个用户创build新的用户帐户(为每个用户分配一个新密码) (编辑#1:更多步骤) 重新join每台电脑到新的广告 旧的帐户可以重新映射到新的帐户吗? 我们有一个源代码pipe理系统(Microsoft TFS),它链接到我们的域帐户(例如DOMAIN \ user1)。 问题:1.您对上述情况有任何build议吗? 2.是否有可能“重新映射”新帐户,以保证权限不变? 例如TFS权限。 当一切正常运行时,我当然会创build一个备份scheme,包括服务器和辅助DC的映像备份。 我已经开始这个娱乐,所以任何快速的帮助将不胜感激。 (编辑#2:关于状态的更多信息) 新的域被创build(与以前的域名相同) DNS使用转发器进行configuration 我的用户帐户(DOMAIN \ james)已创build 我的电脑已经join到(旧)域,所以我必须join工作组,重新启动,再次join域。 当我join新域名时,我无法join“domain.lan”,因为它提供了一个AD DC无法find的错误(无法findDNS) 如果我joinNetBIOS名称“域”,它的工作原理,但我得到一个长时间的超时和错误:更改此计算机的主域DNS名称“”失败。 该名称将保持“domain.lan”。 名称然后从“域”更改为“domain.lan”这似乎是好的 重新启动后,出现“Please Wait …”,请在login之前保持几分钟,然后再继续login 我可以使用新的域帐户login,但是当我尝试添加域帐户作为本地pipe理员时,我不能select“活动目录”作为位置,只能添加本地帐户 – 为什么?
我在一个单一的森林环境中工作,并有两个域(根local.com域和一个子域sub.local.com。 sub.local.com有很多用户,安全组和计算机,以及与这些用户中的许多用户绑定的几千个Exchange邮箱,以及在我们的文件共享服务器中使用组策略的文件夹在子-域。 我认为最好将其整合到一个单独的域中进行pipe理,因此我愿意了解将子域对象“迁移”到根域所需的一切。 是唯一的方法来实现这一点,从父域手动重新创build一切从子域? 或者有没有可以转移他们的迁移方法? 高科技的事实,如果它有帮助:广告的Windows 2008 R2function级别,多个域控制器,fsmo的是2012年。 编辑:我遇到了ADMT和这个网站。 这是最好的开始? https://technet.microsoft.com/en-us/library/Cc974332(v=WS.10).aspx有没有人从这个经验中学到了一些我应该知道的东西?
我正尝试将我的Synology服务器join我的Active Directory域。 我想限制它到一个特定的OU,例如,与下面的DN: OU =公司,DC = yeack,DC =本地 但是,我不太清楚如何填写它在pipe理界面中所要求的信息,或者甚至是可能的。 这是什么要求:
我已经search了这个,发现了一些小块,但我认为这个问题将是足够具体的,我想确保我得到它是正确的。 所以我想要我们统一我们所有不同的部门映射驱动器号,所以每个用户使用相同的驱动器号为他们自己的个人驱动器,我们如何有相应的服务器与驱动器设置是“\ Server \ Division \ USR \用户“,我想创build一个login脚本,将该path映射到特定的员工,所以当我们获得新员工时,它会映射到他们自己的用户文件夹。 问题是所有的文件夹与我们目前的“First.Last”结构不一致,在这种情况下,我可以根据//Server/Division/Usr/First来做一些事情。最后,旧的结构是First,然后是他们最后的第一个字母。 所以我的问题是什么是完成这个的理想方式,我是相当入门级的脚本,但我已经学会了足够做一个pipe理员必要的PowerShell任务,但我真的潜入它最近,而不是确定如何最好地做到这一点,所以我想我会问在这里看看可以提供什么input。 我还要说,每个员工拥有的windowslogin名都是“first.last”,所以这就是我们要移动到的文件夹结构,但并不是所有的东西都完美排列,所以我不确定我可以使用哪种解决方法通配符或类似的声明基于当前的Windowslogin..
目前我们所有的应用程序都是基于Web的,我们的身份validation和授权机制总是通过数据库。 例如数据库中定义的数据库login和访问控制。 但是现在我们正在考虑改变这种方法,并使用活动目录进行身份validation和授权。 因此,我们需要创buildAD帐户(即使是从互联网来的用户),并使用授权pipe理器分配访问控制? 这是如何正常完成? 这有什么优点和缺点? 我相信对于AD方法,我们的内部员工可以被授予访问权限以打印到秘密打印机以获取敏感信息(例如),但是使用数据库方法将会很困难? 最后,我是否必须同时在数据库和AD中保留同一组访问权限angular色/组? 如果没有必要,那么这是否意味着应用程序可以直接调用API来validationAD所需的angular色? 谢谢
有两个域:“dom1”和“dom2”。 “dom1”是信任域。 “dom2”是受信任的域名。 也就是说,域“dom1”信任域“dom2”是一种单向信任。 join域“dom2”并使用“dom2”域中的帐户login的服务器可以访问join“dom1”域的服务器上的文件共享。 这里没有问题。 但是,在join到“dom1”域(服务器名称: myserver.dom1.com )的服务器上,使用“dom1”域中的帐户login(使用dom1\myuserondom1login到服务器),则无法运行使用“以其他用户身份运行”并在“dom2”域中使用用户帐户的应用程序(例如:使用诸如dom2\myuserondom2的帐户) 试图这样做时,显示下面的错误: 目前没有可用于login请求的login服务器 在myserver.dom1.com ,如果我执行nslookup dom2.com它会正确返回名称服务器。 在myserver.dom1.com ,我们无法将dom2\myuserondom2添加到任何本地组。