我想在服务器上创build一个只有特定用户有读写权限的admin文件夹。 其他用户根本无法看到它。 我们有Windows Server 2008和用户帐户都在活动目录中创build。 有人能指点我的方向吗? 谢谢 伊恩
我试图做一个ldap查询,我可以运行在活动目录工具,所以我可以有一个所有用户与他们的组的概述。 我需要添加到这个脚本才能看到这些用户的组? &(objectCategory = person)(objectClass = user)(givenName = )(sn = )) 谢谢,
我们拥有一个像ma.com一样的DNS域名 我们希望使用相同的域创build开发环境,但指向我们的私有IP地址。 例如,我想将dev.ma.comparsing为192.168.1.1。 所以基本上,我想我的2008 R2的活动目录服务器回答dev.ma.com(和返回我的IP地址),但不是所有其他ma.com的条目,由我们的公共DNS服务器pipe理(不涉及活动目录)。 我看到有条件转发器,但我不知道如何使用这些function来实现这一点。 谢谢你的帮助。
在Windows Small Business Server 2011 Essentials服务器上,提升的PowerShell命令Import-Module AdmPwd.PS失败并输出以下内容: Import-Module : Could not load file or assembly 'file:///C:\Windows\system32\WindowsPowerShell\v1.0\Modules\AdmPwd.PS\AdmPwd.PS.dll' or one of its dependencies. This assembly is built by a runtime newer than the currently loaded runtime and cannot be loaded. At line:1 char:14 + Import-Module <<<< AdmPwd.PS + CategoryInfo : NotSpecified: (:) [Import-Module], BadImageFormatException + FullyQualifiedErrorId : […]
我有一个小组,我使用命名的工作人员。 它是一些嵌套组的父母。 我需要对该组进行审计,以列出不属于该组的一部分的用户或其中的任何嵌套子组。 我find了脚本,这些脚本会给我不属于工作人员组的用户,但不包括任何子组,因此用户可以是子组的一部分,但仍然被列为不在父母组。 我不想为父母的每个孩子组编写脚本。 有没有办法列出所有不属于一个团体的账户,而且还包括所有的子女?
我有一台服务器(Windows Server 2012),安装了Windows AD(Active Directory),并用作我维护的应用程序的一部分。 大多数情况下,我的应用程序会以编程的方式pipe理这个服务器,添加,编辑和删除用户。 但是偶尔我想手工修改,例如我想添加一个用户。 通常我通过MMC使用“Active Directory用户和计算机”pipe理单元。 但是,当我尝试通过这个应用程序创build用户时,我遇到了一个有趣的问题: Windows迫使我追加一个后缀匹配我的AD实例的名称。 如果我通过“Active Directorypipe理中心”尝试相同的事情,我也有类似的问题: 由于某些原因,Windows不允许我创build没有这个强制性后缀的用户。 但是,当我以编程方式创build用户时,我似乎没有这个问题。 我使用的应用程序取决于没有后缀的用户。 如何解决AD在UI中的需求(添加一个空白后缀的用户)? 为什么AD在前端甚至有这样的需求,但是在以编程方式添加用户时却不这样做?
我不确定这是一个交换的问题,但现在它只是popupwebmail,我会在这里发布,希望任何人有线索… scheme:单个Exchange 2016环境。 为webmail.domain.com拆分DNS。 基本身份validation用于OWA。 客户都join域,并在内部networking。 使用的浏览器是Internet Explorer 11,Edge和Chrome。 症状:当用户尝试打开webmail.domain.com时,会popup一个凭证popup窗口,提示是否提供了正确的凭证,并且不会访问邮箱。 这个问题有两个解决方法: 打开autodiscover.domain.com/owa =>这也提供了一个凭证popup,但login是可能的和成功的。 请注意,autodiscover.domain.com指向与webmail.domain.com完全相同的IP地址,即Exchange服务器的内部IP地址。 连接IP地址也可以。 用Chrome打开webmail.domain.com =>这也没问题 我完全不知道是什么原因导致了这种情况,但我觉得这与身份authentication有关。 为什么? 当我在Exchange服务器上打开Internet Explorer并打开webmail.domain.com时,我也会popup一个凭证窗口,但系统已经填写了用户ID,而不是用户IDloginExchange服务器。 在这种特定情况下,它是用“存档”帐户填写的,该帐户是用于日记邮箱/存档应用程序的function帐户。 因此,似乎与网站的连接是用错误的用户实例进行的。 当我尝试从Exchange服务器打开autodiscover.domain.com时,我得到一个空的凭证popup窗口(没有用户ID填充),这是我应该相信的。 我不是第一次遇到这样的问题:在另一个客户端,通过代理/防火墙阻止大多数用户访问互联网。 互联网访问被允许在每个用户的基础上。 我在Exchange服务器上使用的用户有权访问互联网,但是,有时我的互联网仍然被阻止,阻止页面显示如下:“应用程序被阻止用户”domain.local \ HealthMailbox04ca435d49044cf4b4f41c48dg52641“ 所以在这里,访问网站似乎是由错误的用户实例发起的。 我不知道这两个问题是否完全一样,但是无论如何看起来都非常相似。 有没有人经历过这样的事情? 有没有人有一个想法,我可以看看解决这个问题,或在哪个论坛,我应该发表这种问题? 其他信息:如果客户端计算机被从域中取出,则问题消失。 如果再次join域,则问题再次出现。 任何人有一个想法,我需要看的方向? 感谢和亲切的问候
这个脚本会创build新的用户,但是不会根据用户的描述来移动它们。 编辑看来,Powershell显示的描述字段为空白,但它填充在Active Directory中。 [CmdletBinding()] param( [Parameter(Mandatory=$true)][string]$filepath #Require file path to import new users ) Import-Module ActiveDirectory #import AD module Import-Csv -Path $filepath | New-ADUser -PassThru -OutVariable newusernames #send the new user CSV to new-ADUser and create a variable with the new user accounts. foreach($newuser in $newusernames) { switch -Wildcard ($newuser.Description) { "*Kindergartner*" {Move-ADObject -Identity $newuser.DistinguishedName […]
使用Samba 4作为Windows“域名成员”,我想自动部署keytabs。 具体来说,我想相当于将服务主体添加到适当的表。 例如, # kadmin -k /etc/squid/proxy.keytab -w secret -p kadmin/admin -q "ktadd HTTP/proxy.my.domain" 可悲的是,MS似乎没有提供kadmin互操作性。 桑巴有类似的命令 # net rpc vampire keytab all.keytab -U Administrator%secret # net ads keytab create -U Administrator%secret 然而这两者似乎都不能有select地提取服务主体。 另外,对于非平凡的网站安装,我想象“吸血鬼”方法需要太多的系统资源,更不用说使用ktutil进行必要的后处理。 在我的testing设置中,DC是Windows2008服务器,客户端运行的是3.14-ish Linux,MIT KRB5 1.15.x和Samba 4.x. 有问题的kerberized服务是Squid v3.5.x. 在DC( ktpass )上创build密钥表后,Kerberos集成本身可以很好地工作,然后手动将它们复制到每台机器上。 但我宁愿避免这种行人方式。 它不一定是基于Samba的解决scheme。 这只是我正在调查ATM的path。
我正在试图找出Powershell脚本的正确编码。 我希望它看到我们所有的域控制器,并使用最新的lastlongondate。 它有数据后,我希望它通过操作系统分类,所以它会说Windows 10 – 100服务器2008 – 10前….我似乎无法弄清楚如何得到它来检查所有的控制器的适当的数据。 这是我迄今为止。 有没有人看到我在做什么错了? #Functions function ImportADModule { Import-Module ActiveDirectory if (!($?)) { Add-WindowsFeature RSAT-AD-PowerShell Import-Module ActiveDirectory } } function GetDN { param($domain) $names = $domain.Split(".") $bFirst = $true foreach ($name in $names) { if ($bFirst) { $dn += "DC=" + $name $bFirst = $false } else { $dn […]