我试图集成鱿鱼3.5.19与AD / Kerberos(Windows 2008 R2),但我总是得到TCP_DENIED:HIER_NONE 这些是/var/log/squid/cache.log中的错误 2016/07/28 10:26:01.583 kid1| 29,4| UserRequest.cc(290) authenticate: No Proxy-Auth header and no working alternative. Requesting auth header. 2016/07/28 10:26:01.584 kid1| 29,9| UserRequest.cc(487) addReplyAuthHeader: headertype:46 authuser:NULL 2016/07/28 10:26:01.584 kid1| 29,9| Config.cc(188) fixHeader: Sending type:46 header: 'Negotiate' 2016/07/28 10:26:01.625 kid1| 29,9| UserRequest.cc(328) authenticate: header Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAFopAAAADw==. 2016/07/28 10:26:01.625 kid1| 29,9| UserRequest.cc(332) authenticate: […]
在我们公司,我们需要在线更新一些Exchange邮箱的CustomAttribute1属性,如果我们从租户或者PowerShell那里做到这一点,就说不能完成,因为用户是和Active Directory同步的,所以应该从那里完成。 Set-Mailbox -Identity [email protected] -CustomAttribute1“Financial” 无法对邮箱“Omar”执行操作,因为它不在写入当前用户的范围内。 “集邮箱”,“自定义属性1”操作不能在“奥马尔”对象中执行,因为该对象正在从其内部组织进行同步。 此操作应在其内部组织中的对象上执行。 但是,如果我们去AD和使用powershell: Get-ADUser omar -Properties出现CustomAttribute1我们 Get-ADUser:一个或多个属性无效。 参数名称:CustomAttribute1在线:1字符:1 + Get-ADUser omar -Properties CustomAttribute1 因此,既不存在也不被认可,所以也不能从AD升级。 我们发现一些说它使用“extensionAttribute1”但没有工作。 当用powershell列出用户的属性时,不会出现这些CustomAttribute1,2,3..15。 所以我们想知道AD中的属性或字段是什么来更新的,所以当与Office365同步时,交换字段会出现CustomAttribute1更新? 或者如何在AD中创build? 非常感谢你。
我在Active Directory站点和服务中定义了许多站点,并使用GPO激活了打印机位置跟踪。 当浏览select一个位置分配打印机或在AD中search特定位置的打印机时,网站是空的! 只有一个站点有一个域控制器。 从gpresult / R / scope计算机,所有服务器都能识别它们所属的站点。 任何想法 ? 谢谢 编辑: PLT的GPO已经存在,并已连接到域级别 如上所述,DC只在一个站点上存在,但这不是问题: 我的打印机都在Active Directory中共享和发布。 我必须设置位置手册,因为我不能浏览指定一个网站: 仍然在网站上的ADsearchfilter工作 问题不是PLT,而是我猜测的站点configuration。
我正在解决不同域之间的服务器之间的连接问题。 我在DOMAIN01 \ SERVER1上安装了一个Web服务。 此WebService使用Windows身份validation作为其身份validation机制。 现在,Web服务被设置为使用DOMAIN01 \ SOME_USER作为唯一允许的用户。 连接到这个Web服务的客户端在DOMAIN02上 ,他们已经要求允许该服务的用户应该是DOMAIN02 \ OTHER_USER 。 无论用户是什么,我需要给他服务的根文件夹的权限。 所以,我进入了文件夹的安全属性,并尝试浏览Active Directory,但DOMAIN02未列出。 因此,不允许我设置权限。 鉴于该域名没有列出,是否可以安全地假设该域名无法从该服务器访问? 有没有办法来检查域是否“可达”? 有没有办法正确设置权限,而不能浏览活动目录? 诗:我在这里使用“域”术语,但说实话,我不知道这些是实际的域子域名。 它有什么区别?
我的用户在我的networking上运行的文件夹redirect他们的桌面。 我想要一个用户有一个文件夹,只有她和pipe理员可以看到; 但是,当我为她和pipe理员设置权限时,每个人都可以看到它。 这是我的权限(都设置为完全控制):
我们有一个运行Windows Server 2012 R2的现场服务器。 我们有作为一个域控制器运行的这台机器上运行的DNS,DHCP和Active Directory。 大约一年前,我们注册了Office 365,并使用ADD连接来填充我们的本地域的用户名和密码同步365。 一切正常! 现在的问题是,我想在Azure中运行一个新的Server 2012 R2实例,并将其作为我们的域控制器进行推广,并停止使用我们的现场服务器,这意味着我们完全基于云,而且没有现场设备。 什么是最好的方法来做到这一点? 我正在考虑站点到站点VPN,推广新的云虚拟机,并将所有angular色移动到云虚拟机,并closures现场服务器。 然后在云虚拟机上重新安装ADD connect,pipe理365邮箱和密码同步。 有没有更好(或更容易)的方法来做到这一点? 我们有SQL数据库和运行在云实例上的软件,具有活动目录和真正的域控制器是必要的。 提前致谢!
我打算build立新的公司,为100-4000个用户提供新的Active Directory域。 我select了域名,现在我想知道可能的计算机命名约定。 公司将要从惠普公司获得标准化的电脑。 是通过机器的序列号很好的select? 或者当用户离开时将机器序列号暴露给世界,您是否看到风险? 假设我们想要进行无品牌命名(比如域名是品牌较less的),build议命名约定是什么。
不是我的面包和黄油,所以我希望我会清楚。 我有很多Windows 7工作站在防火墙后面运行。 我的公司组织内部有一个Active Directory,位于防火墙之后。 我在防火墙上的function非常有限…打开一个或两个端口可能会很好,但就是这样。 底线,我需要通过Active Directory集中我的用户和策略。 我可以通过VPN吗? 第一次身份validation将如何进行? 我可以通过SSH隧道(假设我有适当的基础设施,显然只能在login后运行)吗? 谢谢
有没有办法在Exchangepipe理中心中添加默认邮箱委托,以便无论何时创build新的用户帐户,如果最终用户需要帮助,则帮助台将自动设置为邮箱的委派。 现在,邮箱委派区域内有3个默认组(Exchange域服务器,Exchange服务器,Exchange受信任的子系统)。 如何添加一个额外的默认组到该列表。
在用户的registry( HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell )中,可以将用户的loginshell更改为不同的explorer.exe。 例如,我们可以将其设置为explore.exe -k serverfault.com ,用户只能以kiosk模式查看此站点。 但是,这种configuration是在用户的configuration文件中完成的,并且只在计算机上进行configuration ( 漫游configuration文件不幸在我的情况下不能使用 )。 在Linux世界中,虽然创build用户有能力设置loginshell。 我正在寻找一个机会,在Window sdomain中实现这样的目标:在活动目录中将域用户loginshell设置为在域中所有Windows计算机上获得的设置。 接受任何想法。 漫游configuration文件不可用。 UPD。 我想通过GPP设置用户的registry项,但是: 我不确定用户第一次login时它是如何工作的 在MS16-072更新之后,组策略安全性过滤仅对特定用户有一些问题。