这里的目标是开始一个简单的.NET应用程序,它在login时捕获一些环境variables(时间,用户名,计算机名等)。 此.NET应用程序订阅Windows“用户注销”事件。 启动时,应用程序捕获上述variables,并在注销(我正在捕获)时在我的数据库中创build一个logging,我更新同一logging中的另一个字段与注销时间。 上面的工作正如我所愿,当我启动二进制文件时,它会初始化日志条目,然后等待注销事件并更新相同的logging。 限制,.NET二进制文件应该能够位于共享点(\ server \ share \ myapp \ v1)上,这样我就可以将应用程序更新到(\ server \ share \ myapp \ v2),并简单地更新GPO / Logon脚本。 我最初的想法是使用\ domaincontroller \ sysvol \目录来存储二进制文件,然后更新所有用户帐户,以包含对我的应用程序的调用。 你能看到这种方法的缺陷吗? 我的问题是这样的:首先,我的想法有什么问题吗? 其次,如果是这样,通过组策略或其他方式,确保在服务器上启动会话时启动此应用程序的最佳方式是什么?
我在“\\ corp \ content \”上有一个DFS共享,在这里有一个名为Personal的文件夹。 所有者权利,域pipe理员和系统都对此文件夹拥有完全的权利,经过身份validation的用户可以创build文件夹,读取属性和权限。 我有一个组策略将桌面上的所有可能的文件夹redirect到这个共享,例如\\ corp \ content \ testuser \ desktop。 这些政策适用于XP,但不授予用户专有权利。 当用户第一次login时(在XP上),他们按预期创build一个文件夹,并具有适当的权限。 当它到达开始菜单但是它创build\\ corp \ content \ personal \ testuser \ Start Menu \ Programs并且这个文件夹没有任何权利(这些权利似乎不被inheritance)。 \\ corp \ content \ personal \ testuser \ Start Menu \然而却具有预期的权限。 组策略然后失败,因为它无法将数据复制到已创build的目录。 此错误不是特定于“开始”菜单,因为禁用该错误会导致应用程序数据中出现类似的错误。 服务器是Windows Server 2008r2 Ent,客户端是Windows XP。 当GPO规定应授予专有权时,redirect按预期运行。 我的目标是使Domain Admins组能够读取由文件夹redirect创build的文件夹(用于备份和帮助台要求)。 有没有人做到这一点,或知道什么可能导致上述错误? 根据请求,与文件夹redirect相关的gpresult部分: Folder Redirection […]
有一个很快成为客户端,他们的整个DNS表擦除,无论是正向和反向查找,当然没有备份。 任何想法如何发生这种可能性。 这更多的是好奇心。 谢谢。
我正在使用函数NetGetDCName,但是这似乎在生产活动目录上失败(err 2453) 我用nltest.exe来testing 输出nltest / DCNAME:dir Status = 2453 0x995 NERR_DCNotFound 但是,nltest / DCLIST:dir似乎列出了包括PDC在内的所有域控制器。 nltest / DCLIST如何工作? 我猜nltest / DCNAME:目录是只使用NetGetDCName和失败与我的代码相同的错误。 我也做了错误的主机上的nslookup。 我看到它指向的DNS不是域控制器主机之一。 任何提示如何获得PDC编程方式?
在Active Directory中,预先设置用户帐户的概念是什么? 谢谢
有可能是2个独立的域控制器(2003,2008)将工作在单个域?
我们的Windows 2003服务器之一已经到了它的终结,我试图降级它,以便它可以从networking中删除。 当然,PDC仍然在线。 我得到这个错误: ————————— Active Directory Installation Wizard ————————— The operation failed because: Active Directory could not transfer the remaining data in directory partition CN=Schema,CN=Configuration,DC=xxx,DC=NET to domain controller yyy.xxxx.NET. "The RPC server is unavailable." ————————— OK ————————— RPC服务正在两台服务器上运行。 我怎么能通过错误,并完全降级服务器?
有没有一个教程来替代Microsoft Active Directory与OpenDS? DNS应该有LDAP的信息,我想看看如何configuration一个Windows盒成功连接到OpenDS。
有什么方法可以跟踪目前硬盘驱动器,或已经插入到域计算机? 所有的工作站是Windows XP和域控制器是服务器2003.最近我能find的是磁盘pipe理pipe理单元。
我们在自动化应用程序部署方面遇到的最大问题之一是在域服务帐户下运行IIS AppPools和Windows Services是一个“最佳实践”。 不幸的是,这种最佳做法有时会导致部署头痛,因为我们需要快速configuration新的域级服务帐户,或者一旦拥有帐户,我们现在需要pipe理帐户凭证。 我有一个很好的谈话,没有提出域级服务帐户的要求,并有效地采取两种方法之一: 使用计算机帐户(domain \ machine $)在节点级别进行安全保护,并将该节点添加到相应的ActiveDirectory / Sql组/angular色 在每台机器(机器\ myapp)上创build本地特定于应用程序的帐户,并将该帐户添加到适当的ActiveDirectory / Sql组/angular色(此处的密码可以更改每个部署,不需要存储) 在这两种情况下,似乎更容易pipe理添加一个帐户适当的组/angular色,甚至站起来新的本地帐户,而不是必须提供一个新的域级帐户和pipe理这些凭据。 这将有望缓解ActiveDirectory,Sql Server和Operations团队的pipe理负担,因为不会有更多的密码pipe理 。 我们实际上还没有能够在实践中实现这一点。 我来自一个发展背景,所以我很好奇,这种方法有多less可能会出错? 我们真的可以摆脱这个方向的域名服务帐户吗? 任何人走过这条道路,我都会感激不尽! 谢谢! 扎克 UPDATE 以前,由于应用程序团队不想存储服务帐户的密码,而且我们真的不在乎他们是什么(我们应该?),所以我们为ActiveDirectory团队提供了一个创build密码散列的实用程序。 所以,当我们需要一个服务帐户,我们会提交请求,他们会回应散列的密码。 在我们的部署脚本(应用程序团队拥有的)中,我们使用密码的任何地方,我们实际上使用了散列。 部署框架知道如何在创build资产时即时解码该散列。