在我的Windows 2008R2域控制器上,我尝试将计算机对象添加到GPMC中的组织单位(OU),以便可以将组策略对象(GPO)应用于该OU。 在GMPC中,我创build了一个名为NY_Computers的OU。 我想添加到AD(Active Directory)中定义的计算机PC_WIN7这个OU – 但我无法做到这一点。 右键单击NY_Computers OU将只允许我创build另一个子OU(不能在哪里创build新的计算机或用户或组) 注意:我可以在AD用户和计算机控制台中执行此操作,但是我无法创build任何GPO(AD用户和计算机) 我可以忽略明显的东西吗?
当我查看Windows Server DNSpipe理器中的域名列表时,我看到一长串与客户端关联的Alogging。 为什么每个客户都得到一个Alogging – 是否真的有必要?
我批量创build了几百个AD用户。 在检查时,他们的userPrincipalName是这样的: [email protected],DC=net 在这个例子中,FQDN是foo.bar.net 。 我需要改正这个名字: [email protected] 有没有办法做到这一点批量?
我有一个活动的目录服务器,用户被分成不同的安全组,我一直在试图find一种方法来重置所有的密码一次。 所以首先我想我可以使用dsquery。 命令 dsquery group -name "<group>" -uc | dsget group -members -uc 给我所有的用户的string。 这是很好的,所有的,但是当我输出到一个文件cmd总是将其保存为一个ANSI文件,无论代码页设置等这破坏了输出,我不能加载它回来循环,你可以不容易将一个pipe道程序的输出存储到一个variables中,这样就不会出现窗口。 关于PowerShell的dsquery只是拒绝工作。 用DN还是不行,总是说“无法find目录对象”。 ( 如这里所见 )。 与来自Get-ADGroup的AD模块的Get-ADUser和Get-ADGroup等命令一样 ( 如此处所述 )。 他们要么超时,要么退出而不返回任何东西。 没有错误,没有成功的信息,什么都没有 当然密码保持不变。 所以问题是:我如何一次更改整个组的密码?
我想在特定OU的所有用户上添加一个启动程序。 目标是具有与使用每个用户的环境选项卡相同的比例。 (我想要我的程序,而不是资源pipe理器) 谢谢!
我已经阅读了很多有关如何不好的域控制器快照是由于可能的不一致被创build。 他们似乎都只与拥有多个DC的情况有关,就像你在一个大中型公司那样。 我不确定的是: 当我只有一个DC(非常小的公司)时,是否有恢复到快照的负面影响? 如果我只有1个DC,但是在创build快照后对AD进行了更改(影响其他计算机),我是否会遇到不一致? 我可以以某种方式重新同步? 我正在运行比2012年更新的Hyper-V主机,但我认为“新”USN机制仅用于DC-DC同步,所以在我的情况下(恢复快照),这不是一个优点,但也没有缺点? 非常感谢!
我正在从事小型企业工作,并且是使用Windows Server 2012 R2和Windows 7计算机的Active Directory的pipe理员。 我想创build一个只能访问CMD的用户(findMAC ADDRESS)并且能够改变PC的IP(静态)。 所有其他用户都受到限制,无法访问除共享之外的任何内容来访问其文件。 我需要这种用户给我的帮手,为了检查他们的MAC地址,然后分配他们的静态IP,我会给他。
我在主域控制器中添加了一个回收站function,之后我尝试在连接到它的另一个域控制器上添加该function。 但错误显示“指定的值已经存在”。 所以如果我们给森林层面提供function,那么它会影响森林中的每一个DC吗?
关于AD帐户,我相信(纠正我,如果我错了)可以创build一个帐户,有权限创build,修改和禁用/启用acconts和重置密码没有特定的帐户能够login到域控制器本身。 我只想问一下需要哪些权限? 基本上我想让服务器只能被某些人访问,但是某些人应该可以创build和修改账户。 我在正确的方向思考其可能与帐户权限? 或者是我必须configuration服务器本身的GPO的东西? 谢谢。
我正在尝试将Centos 6.5joinActive Directory域 。 我已经升级所有使用yum upgrade的软件包。 但我无法安装领域包,它说“没有包realmd可用”。 有人可以帮我吗?