服务器 Gind.cn

Articles of 活动目录

跨域LDAP

对于我们正在开发的系统,我们有两个域,一个是内部域和一个外部域,双向信任。 但是服务器只能连接到自己的DC。 我们在内部域上有一个应用程序服务器,它需要使用LDAP查询从外部域中的组收集用户列表。 我如何去写一个LDAP查询,要求一个DC去问另一个DC用户列表。 我试图查询内部DC与我将使用相同的LDAP查询,如果它可以直接命中外部DC,但这是行不通的。 当我使用Softerra LDAPpipe理员,我可以查看interal域的完整层次结构,但是尽pipe域之间的信任关系,我无法看到任何外部doamin。 任何build议或帮助将不胜感激

Active Directory文件夹所有用户的有效权限

我知道很容易获得一个组或用户通过文件夹的有效权限,但我想知道是否有可能获得我的共享文件夹上的所有用户的有效权限。 有什么工具可以做到这一点?

同一台计算机,不同域中的用户的Windows权限

我有一个本地用户DOMAIN_ONE\me和另一个用户DOMAIN_TWO\me 。 我想让DOMAIN_TWO\me上的用户成为这台计算机上的pipe理员,但是我不确定如何执行此操作。 任何想法如何可以使DOMAIN_TWO\me这个电脑的pipe理员(如DOMAIN_ONE\me ?)

计算机帐户的备份和恢复(Active Directory)

我有一个XP工作站是AD域的成员。 我必须在机器上重新安装Windows XP。 之后,我应该问域pipe理员重新join到域的机器。 是否有任何方法备份还原机器上的域帐户,以避免重新join到AD域? 谢谢

Exchange 2003电子邮件地址

我在Exchange 2003中有大约20个用户。我只是在收件人策略下的默认策略属性中添加了一个新的域名,以将其添加到每个用户帐户的电子邮件地址。 这个过程是成功的。 但是,默认域名被添加到每个人帐户时,用户名被添加不正确。 比如说我有Joe Shmoe为我工作。 当域名被添加到他的帐户的电子邮件地址被构造为阅读… [email protected]我想要的电子邮件地址阅读[email protected] 在交换中是否有修改可以改变这个默认设置,还是我必须手动更改每个人的地址来阅读我想要的内容?

脱机ADlogin

如何跟踪我的服务器中的离线ADlogin? 此解决scheme应自2000年以来的所有Windows服务器版本的工作。用户将与Windows机器login。

无法ping通Server 2008 R2域的NETBIOS名称

networking上出现一些一般性的轻微networking错误。 作为testing的一部分,我发现我无法ping通网站的netbios名称。 Ping mydomain 返回: Ping request could not find host mydomain. Please check the name and try again. 但是,如果我ping FQDN没有问题。 任何想法为什么会这样? 我检查了DNS,似乎没有问题。 我们没有使用WINS,但是互联网search似乎表明,只有在试图跨越不同子网ping一个NETBIOS名字时才需要 – 我们没有这样做。 顺便说一下,ping个人机器的NETBIOS名称,包括DC工作正常。

无法将客户端注册到域

我在使用静态IP的服务器上build立了一个域控制器。 当我尝试添加一个系统到这个域,它不成功。 以下是错误的详细信息: An error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "abcserver.com". The error was: "No records found for given DNS query." (error code 0x0000251D DNS_INFO_NO_RECORDS) The query was for the SRV record for _ldap._tcp.dc._msdcs.abcserver.com 如何解决这个问题?

通过组策略为用户禁用Permisisons

如何创build应用于用户对象(而不是计算机)的组策略,该组策略将显式禁用本地login和通过terminal服务login等权限? 这是只能应用于计算机对象的东西,还是有一种等同的方式,当他们尝试使用该帐户应用到任何受影响的用户的变化?

新的域名或现有的域名 – 传输或升级?

我有一个Windows 2000本地域和Windows 2000林和域控制器。 我也有不是DC的Windows 2003服务器,只是像任何其他计算机一样的域成员。 我正在购买Windows 2008 Server R2。 我希望我的森林和域名成为最新的AD。 原来,域名是NT 4.0,我们升级到2000年的时候。 这是从来没有“正确的”,一些旧的引用被保存到一个更旧的领域,像政策并不总是正确的,我有很多关于不能导入GPO的计算机上的GPO错误…等等 你认为我应该尝试升级我的森林和域通过升级2003年的服务器到DC,然后升级森林和域到2008年? 或者你认为我应该用新的服务器创build一个全新的域名,并尝试将用户,邮箱(还有一个2008交换服务器)以及其他AD设置转移到新域名? 1000个用户。 谢谢。
Intereting Posts
“SSLinputfilter读取失败”Apache和443 我需要一个VPN还是一个SOCKS代理? 别名Samba:别名用户 EAP请求由MariaDB支持的FreeRADIUS 3服务器具有空密码 我在客户端上使用什么挂载选项来启用启用SSL的Glusterfs卷? Apache RewriteRule – 代理标志不起作用 虚拟化开发服务器/testing实验室 短信网关build议需要 我如何使用Wireshark分析缓慢的Active Directorylogin? Cronexpression:0/1,1 / 1和*之差 SSO Linux和AD可信域 如何在ec2上运行ruby / unicorn / nginx / app的AB Benchmarks? 在VMware主机内扩展 – 添加vCPU或虚拟机? 如何在EC2上创build一个稳定的Django / Python模板? 安排命令运行的最佳方式是什么?确保先前的一组命令已经完成?