我的部门负责几个计算机实验室,我们想跟踪有人login到每台计算机的次数。 用户通过Active Directory帐户login。 我已经看到一些迹象表明,我可以使用Active Directory跟踪上次login,但不能保持总login次数。 有没有人知道在Active Directory中执行此操作的方法?
我有一个只有一个Active Directory(不冗余)的设置。 客户端PC上应该configuration什么以确保最佳的DNSparsing? 目前,有人将AD的IP地址configuration为主DNS,将公有DNSconfiguration为辅助DNS(而不是Google提供商的DNS)。 尽pipe在大多数用例中它似乎运行良好,但我认为这不是一个好的做法,我已经看到了两个问题: 1)一次GPO没有被应用在PC上。 可能是电脑试图解决SRVlogging,出于任何原因,DNS请求可能已被发送到辅助DNS服务器。 辅DNS服务器当然不能回答。 我没有证据是这个问题,但我怀疑。 客户端是Windows 7,服务器是Windows Server 2012。 2)另一次,用户创build了票证,导致他无法在LAN应用程序(terminal服务器)上login。 错误消息与DNSparsing错误有关。 nslookup或ping提供了一个DNSparsing。 在ipconfig / flushdns之后,用户能够连接到terminal服务器。 结论:问题的原因可能是一个负面的DNS答案已被caching在电脑上。 只填写一个主要DNS有一个主要的缺点,如果有一个AD的问题,用户被完全阻止不能上网,访问电子邮件,.. 对另一组用户实施的解决scheme是部署一个小规模的DNS服务器(dnsmasq),将所有的AD域只转发给AD服务器,其余的(公有DNS)转发给AD +。 使用该设置,用户可以继续浏览AD,并将所有AD(本地查询)仅发送到AD DNS服务器。 在AD服务器本身,最好的做法是什么? 默认情况下,Windows Server将其主DNSconfiguration为127.0.0.1。 我们可以设置一个辅助(公共/ ISP DNS)吗? 所以我正在寻找什么是最佳实践,我希望阅读您的反馈,因为我可能不是唯一的这种情况。 复制公元当然会更好,但它的成本并不是每个客户都愿意支付。
有无论如何找出最后2个密码更改是为了一个帐户? 我重置一个帐户密码,但我想知道它是否已经改变了几个小时或几分钟之前,我重置。 或者也许找出它应该到期的时间? 现在,我已经重置了它,我只能获取下一个过期date和我通过PowerShell改变它的时间。
2012 R2环境 将服务器创build为域控制器时,可以使用domain \ administrator帐户连接到域时进行设置。 该机器也将具有默认的机器pipe理员帐户。 域控制器服务器应该设置其他用户帐户的根本原因是什么?
我意识到Exchange很大程度上依赖于AD,而且我想知道是否可以将Exchange 2013安装到以DC运行Samba 4的环境中?
我有一个充满testing数据的广告。 我有自动化testing,查询本指令。 我很想能够从任何地方运行这些testing,包括在域之外。 我已经看到了这个问题我应该公开我的Active Directory远程用户的公共互联网? 。 我真的不关心应用程序,这是testing数据,我的安全要求是最小的。 我如何设置我的广告是普遍可及的? 我正在使用System.DirectoryServices库来查询AD是否重要。 using (var directoryEntry = new DirectoryEntry("LDAP://…", "username", "password")) using (var searcher = new DirectorySearcher(directoryEntry, "(givenName=*)", new[] { "attributeOfInterest" })) { return searcher.FindAll(); }
几年前,我在一个工作组中安装了Windows 2008服务器和8台电脑。 从那时起,客户端电脑全部升级到Windows 7 Pro,networking已经从原来的8台电脑发展到23台和5台networking打印机 – 所有打印机仍然被configuration为一个工作组。 服务器有一个共同的“文件共享”,大约一半的用户偶尔访问。 打印机被直接访问 – 不使用“打印机共享”。 95%的用户访问“云”中托pipe的应用程序。 一个月前又增加了三台PC之后,上个月有好几次,大约有一半的PC失去了与互联网的连接。 过了一段时间,一切都好了。 我想知道是否有机会这个问题与工作组的大小有关,如果安装域控制器会有好处。 我看了很多遍,在文档的任何地方或者在讨论组里都找不到任何答案。 我有人告诉我,这绝对是我需要活动目录的标志。
我设置了一个WSUS,但未看到未分配的计算机组中的任何客户端。 当我selectmyWSUS(本地)>计算机时,我可以在ADAC中find我的客户。 我的组策略pipe理得到了一个域myWSUS.local,但我没有看到这里的组,这可能是问题吗? 这些都是我在windowsupdate日志中得到的一些错误: 2015-07-29 03:02:27:702 852 86c Agent *********** Agent: Initializing global settings cache *********** 2015-07-29 03:02:27:702 852 86c Agent * Endpoint Provider: 00000000-0000-0000-0000-000000000000 2015-07-29 03:02:27:702 852 86c Agent * WSUS server: <NULL> 2015-07-29 03:02:27:702 852 86c Agent * WSUS status server: <NULL> 2015-07-29 03:02:27:702 852 86c Agent * Target group: (Unassigned Computers) 2015-07-29 […]
我处于一个不寻常的困境,因为没有帐户可以用来将本地pipe理员权限添加到计算机,但pipe理员帐户已被禁用。 在我设置的新域中,我创build了一个GPO,尝试通过将域组添加到LOCALCOMPUTER \ Administrators组来使login用户(和其他人)成为本地pipe理员。 我遵循这个指南http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/,并使用有他们的用户的组。 GPO必须在某种程度上起作用,因为它除去pipe理员以外的所有pipe理员组。 但是,由于该帐户被locking,我可以使用它login并设置其他本地帐户或任何域帐户。 如何在不作为本地pipe理员的情况下解锁pipe理员帐户? 或者,如何将其他本地pipe理员或域帐户还原到pipe理员组? 我已经尝试了GUI和CMD方法,但没有成功:
我有一个安全组SG-SomeResource提供对networking资源的访问。 我还有一个分布组DG-MyOrg,它描述了一个组织单位。 是否可以将DG-MyOrg作为SG-SomeResource的成员join,从而授予DG-MyOrg所有成员的资源访问权限,还是必须将DG-MyOrg的每个成员添加到SG-SomeResource中? 像这样: DG-MYORG 安妮 乔 莎拉 SG-SomeResource 短发 DG-MYORG 请问安妮,乔和萨拉现在能够访问资源,还是只有鲍勃? 有趣的是,我无法find任何明确的文件如何工作。 我知道,当进入Joe的个人资料来检查他的组成员资格时,SG-SomeResource将不会显示,因为它是一个嵌套的组关系,但我不确定这是否也意味着他不会被授予访问资源,或者如果SG成员查询是recursion的?