这应该是一个简单的问题: 假设用户#1具有对特定共享文件夹的显式修改权限。 我们制作一个用户#1的副本并称之为用户#2。 用户#2是否对同一个共享拥有明确的权限?
我需要创build一个名为的新属性: LastLoggedWorkstation 该属性应该包含用户login的最后一台机器\ IP的名称。 我知道如何添加新的属性到AD架构( 这里 ),但我不知道如何添加逻辑。 当用户login到DC中的计算机时,正在生成事件4768( 来自MSDN )。 这个事件包含用户的sid和他login的机器的ip地址。 如果我可以编辑每当有login的属性,检查源机器,并将其添加到属性,这将是很好的。 这是可能的或属性不能包含任何逻辑? 参考: https://social.technet.microsoft.com/Forums/windows/en-US/e545548b-2c48-4dd5-9c23-ef25c56050a7/last-workstation-user-logon?forum=winserverDS find用户上次login的计算机的最佳方法?
search不会有太多的结果。 我不认为我正确地使用我的search。 Windows Server 2016 我希望能够远程访问Active Directory中的任何用户。 目前,我不得不查看DHCP地址租约,并将用户的IP地址连同用户凭证一起插入远程桌面连接。 有没有一种pipe理员的方式,能够简单地从AD服务器上的Active Directory用户和计算机中select一个用户,并通过该屏幕远程访问用户的计算机? 感谢您的帮助,我是新来的活动目录。 克里斯
我在Active Directory中有一组用户。 他们是技术用户,即不与真人相关。 我需要将它们与一些与他们已有的密码不同的密码关联起来。 事实上,与他们的完整权利相比,这个密码只能赋予他们有限的权利。 我知道一个合适的方法是创build具有相似名称的新用户(例如,如果我有一个帐户用户名 ,我将创buildrestricted-username )。 这样我可以给受限制的用户名和使用这个用户的受限制的权利。 但是这样做,我将最终有两次用户pipe理。 有没有办法链接两个用户? 例如,如果我删除用户名 ,那么restricted-username也会被删除? 或者链接两个用户的属性( 限制用户名的一些属性将指向用户名 )? 在此先感谢您的帮助!
我被SAP公共用户pipe理(CUA)中的search工具所迷惑,我想find类似于Microsoft Active Directory的东西(如果可能的话,对于信息生命周期pipe理器ILM) 有谁知道任何可以帮助我的东西?
我有一个通过SSL运行ADAM(Active Directory应用程序模式)的Windows Server 2003计算机环境。 安装在机器上的SSL证书是使用我们的内部CA创build的,并且在我们域中的任何计算机上都受信任。 问题是他们到期了。 有没有一种方法可以configuration服务器或证书服务,以使这些证书可以自动更新或更新?
我的CA服务器崩溃了。 它被用来部署证书给信使客户进行实时通信。 我不再使用实时通信。 我从AD删除服务器对象,但我的客户端和服务器envent日志有很多以下条目 本地系统的自动证书注册未能注册一个域控制器证书(0x800706ba)。 RPC服务器不可用。 DCOM无法使用任何已configuration的协议与计算机msgsvr01.mycompany.local通信 删除CA时还需要删除表单AD吗? 谢谢
我想知道是否有人有办法在Windows 2003 R2服务器上安装Active Directory,没有任何技巧,并且在事件日志中没有错误/警告。 我通常使用大约15步的“手动”过程来安装AD,但我正在做一个新的服务器与Windows 2003 R2,并认为我会尝试“服务器pipe理器”的方式。 因此,在我安装了Windows 2003 R2的全新副本并加载了SP2之后,我单击了“pipe理您的服务器”窗口中的“添加angular色”,然后运行“configuration您的服务器”向导。 我select了第一台服务器的典型configuration。 重新启动后,我注意到事件日志中的一些问题(一些熟悉的): The DSRestore Filter failed to connect to local SAM server. Error returned is <id:997>. 解决这个问题包括从HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Notification Packages删除“dsrestor”,然后根据Q322672重置目录服务还原模式pipe理员帐户并重新启动。 MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. 这与KB923977相关,涉及组件服务 – >我的电脑 – […]
我使用Tracd作为界面运行Trac。 我可以通过IP地址( http:// xxxx:8000 )的方式访问服务器,但我想通过计算机名称( http:// compName )的方式来访问这个问题,我该怎么做呢? 我宁愿不必使用Apache作为Web服务器。 所涉及的所有机器都是Windows机器和Active Directory中的。 Trac存储库位于Windows Server 2003 VM上。
当我坐在工作中的每一件事情都很好。 但是,当我在家里,我不能连接到工作中的任何SQL服务器的可信连接。 我曾尝试不同版本的Windows(XP,Vista和Windows 7)。 VPN连接是Windows中的一个软件连接,连接到ISA Server。 有没有办法让一个login信任,甚至强硬我是不是原来对域进行? 1)login到Windows(无法访问域)2)创buildVPN连接(访问域)3)运行“东西”,使login信任的域。 谢谢