我对DNS不太了解。 所以我想知道下面是否可能: 我们希望有没有域的最后部分我们可以在内部引用的子域。 例: 我们公司acme.com的子域bar有一台服务器foo 。 所以这个服务器的全名是foo.bar.acme.com 。 没问题,这个工程。 但是,我们也希望能够使用缩写名称foo.bar来引用我们的Intranet中的计算机上的此服务器。 这样,例如,如果foo是一个networking服务器,我们的内部用户可以浏览到http://foo.bar而不必去http://foo.bar.acme.com 。 这是可以设置的吗? (我们的networking是基于Windows的)
我正在运行Exchange 2010.在AD中,我有以下内容: BranchManager < – 这是一个OU Branch1 < – 这是包含名称的通用安全组 Branch2 < – 这是包含名称的通用安全组 AllBranch < – 这是包含Branch1和Branch2的通用安全组 在Exchange中,我想为AllBranch创build一个通讯组,它将电子邮件发送到Branch1和Branch2 有没有人做过这样的事情? 到目前为止,我一直无法得到这个工作。 谢谢
我search谷歌没有运气。 基本上我需要启用4个用户到我们的域添加和删除成员的一些AD组。 但是,只有这一点,他们不能有任何其他的权利。 我知道这听起来简单而愚蠢,但我从来没有这样做过。
我们使用Foreman和Puppet来pipe理我们的Unix系统,但Kerberos基础架构是通过Active Directory实现的(因为Exchange)。 用AD注册新引导的主机是一个手动过程,我们非常希望将其自动化。 看来, Foreman已经 (或曾经)支持joinAD-realm了一段时间,但我找不到任何实际的例子或教程。
我目前的任务是让供应商进入我们的stream程networking。 问题是我需要做到这一点,所以每个供应商只能在自己的机器上连接PLC,“每个PLC都有自己的IP”。 有没有办法限制一个Windows用户可以连接到每个用户的IP地址? 这是一个运行Rockwell Software“Allen Bradley PLC”的Windows环境, 例: [email protected]可以连接到172.20.10.10,172.20.10.23,172.20.40.28 [email protected]可以连接到172.20.10.90,172.20.10.70,172.20.40.20 [email protected]可以连接到172.20.10.99,172.20.10.170,172.20.40.92
我有一个活跃的域约20台机器,每个运行一些我们已经设置的应用程序。 我们需要在这些机器上设置IIS来为这些应用程序输出的文件提供服务。 在Active Directory系统上的服务器pipe理器中,我安装了IIS,但是我似乎无法find从这里设置IIS设置的方法(例如MIMEtypes,虚拟目录等) 。 所有这些IIS实例都需要以完全相同的方式进行设置。 有没有办法设置这些设置并将它们传播到活动目录组中的其余机器?
我试图找出为什么在我的广告在Windows 2008 Server R2中的一些用户不具有“userAccountControl”属性,并且没有办法获取有关它们的任何信息。 据我所知,这个属性对于所有的用户来说都是强制性的,但是我找不到这方面的文档。 MSDN对此一无所知。 那不是说这个属性不存在? 这是否意味着用户被错误地创build了?
Win10电脑,2012R2域名 我正在推出BitLocker客户端,我试图尽可能限制bitlocker向导中的选项。 我需要用户运行向导,以便他们可以设置一个引脚,但我不希望用户被提示在何处/如何存储他们的恢复密钥。 我已经设置备份到AD的密钥以及“需要bitlocker备份到AD”,所以我知道他们是安全的。 我不希望他们跟踪他们的密钥副本,这也是一个可能的安全风险。 是否有一个策略阻止位锁设置向导中的此提示?
我有一个Win 2012服务器,我已经创build了一个新的AD LDS森林。 我正在使用这个目录林的服务器上运行一个软件应用程序。 该软件应用程序没有login。我已经使用dsquery从DN中提取森林对象: dsquery * -s 192.168.1.2 "DC=my,DC=domain,DC=com" 这是成功的。 但是,使用ldapsearch是另一回事: ldapsearch -h 192.168.1.2 -p 389 "DC=my,DC=domain,DC=com" ldap_search: Operations error ldap_search: additional info: 000004DC: LdapErr: DSID-0C090724, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v23f0 题: 为什么dsquery工作和ldapsearch不? 关于ldapsearch错误的任何想法? 编辑: 作为对@longneck的回应,我尝试了以下内容(与相关的结果): ldapsearch -v -d 4 […]
我有一个虚拟服务器在我的域内运行Windows Server 2012 R2,这让我非常疯狂。 每次我添加一个域组到本地组“pipe理员”它的工作一段时间,但2或3天后,它只是从服务器消失。 为了便于pipe理和访问控制,我们在AD中为每个服务器创build了两个全局安全组,为此,我们有“[APPLICATION]用户pipe理”和“[APPLICATION]服务器”。 第一组被应用到“pipe理员”本地组,并且我们需要给予pipe理员权限的每个域用户都被添加到它。 第二个是用来添加运行该应用程序的每个服务器(如果我们有超过1个),使我们的GPO变得容易。 我开始认为,其中一个pipe理员是删除组,以便他可以要求我们从域中删除服务器,但我找不到一种方法来certificate它。 有任何想法吗?