我一直认为域用户应该能够使用他们的域凭证login到已join域的机器,并且不需要特殊的权限。 我在Hyper-V中运行这整个安装程序,所以不知道这是否有所作为 : 两个DC运行2012 R2 Standard 2 Win 8.1客户端 当我尝试login到域PC时,出现login问题,用户必须是远程桌面用户组的成员。 这是必需的吗? 默认情况下,域用户是否允许以这种方式login域PC? 我错过了别的吗?
我在Server 2003父域“foo”中有用户John Doe,它有一个子域“bar”。 这两个域都在Server 2000的function级别。 我想将用户移到“栏”域,同时保留他们对networking资源的访问权限。 我可以很容易地将它们放到新域中的相应组中,但我们的一些文件共享权限是每个用户。 用户也有一个Exchange 2003帐户。 是可以移动用户并保留所有权限和邮箱? 如果是这样,我可以使用哪些工具来帮助我实现这个目标? 注意:我知道Server 2003已经远远超出了使用期限,并且不安全。 不幸的是,不是我的电话。
有没有Kerberos域这样的事情? 我很确定我听说过这个词,但我正在努力寻找一个体面的解释(或任何解释)。 只是有人将其与Windows域或LDAP域混淆?
我试图configuration多个域的Jetty,我面临的问题是Jetty运行与另一个名为SmartfoxServer的服务器产品,所以我不知道如果我可以实际configuration它,我喜欢的方式。 这是我的jetty.xml: <Configure id="Server" class="org.mortbay.jetty.Server"> <!– =========================================================== –> <!– Server Thread Pool –> <!– =========================================================== –> <Set name="ThreadPool"> <New class="org.mortbay.thread.QueuedThreadPool"> <Set name="minThreads">10</Set> <Set name="maxThreads">200</Set> <Set name="lowThreads">20</Set> <Set name="SpawnOrShrinkAt">2</Set> </New> <!– Optional Java 5 bounded threadpool with job queue <New class="org.mortbay.thread.concurrent.ThreadPool"> <Set name="corePoolSize">50</Set> <Set name="maximumPoolSize">50</Set> </New> –> </Set> <!– =========================================================== –> <!– Set connectors –> <!– […]
我有一个帐户,一直被locking(一个域帐户)。 我可以看到最后一次错误的login发生的时间和错误的login计数= 5.我想确定的是负责坏login的机器的IP地址。 我怎样才能find这个?
为什么Bind中的反向区域文件按字节而不是子网分割? 这是我期望看到的: subnets: 172.0.208/22 10.0.2.0/25 10.0.2.128/25 host# ls /path/to/zone/files 208.0.172.in-addr.arpa 0.2.0.10.in-addr.arpa 128.2.0.10.in-addr.arpa
我希望每个人都有一个好的七月四日! 通过我的DNS条目,我看到以下内容: 我的问题是: 如何识别哪些属于当前域? 删除其余部分是否安全,还是应该让他们独处? 保持它们有什么危害吗? 这些ID如何产生? 我问这些问题的原因是因为我必须在域控制器上重buildActive Directory几次,而且必须使用相同的名称。 我剩下的就是_tcplogging里的那个域控制器的单个_ldaplogging。 我怀疑其中的一些是这个过程的残余,我正试图清理陈旧的logging。 我已经尝试清除,但他们坚持。 谢谢。
我有一个有趣的问题,我想我会看到你们认为什么是最好的解决scheme之前,盲目尝试随机的东西。 基本上,我有两台服务器(一台Linux和一台Windows)在我的家里跑在标准的Linksys路由器后面。 现在80端口被转发到我的Linux机器,因为它托pipe了一些网站。 但是随着我的Windows服务器的增加,我也需要能够使用端口80。 很明显,我不能让路由器转发到80,所以我想知道是否有办法让Linux服务器自动(透明地)隧道/转发/无论任何请求与给定域的Windows机器。 因此,当来自域blah.example.com的请求命中Linux服务器时,我希望它将其直接发送到Windows服务器进行处理,如果它是任何其他域,则Linux服务器应该自己处理它,而不是转发它。 理想情况下,我希望这样做,Windows Server不需要特别configuration:它不应该能够区分由其他服务器转发的请求或由路由器直接转发的请求。 我知道这可能需要修改IP表或类似的东西,如果是这样,请慢一点,因为我从来没有骗过这些。 此外,我现在没有物理访问权限,只有SSH,所以如果有任何build议可能会中断/禁用SSH连接(显然这很糟糕),请警告我。 任何帮助非常感谢,提前感谢! 🙂
刚刚意识到我的一个域控制器,也是一个全局编录,没有被列在具有PTRlogging的反向查找区域中,它不在那里。 另外两个域控制器在那里。 尽pipe在Active Directory区域的DNS的正向查找区域中有一个有效的Host Alogging。 有没有办法强制PTRlogging? 这是我可能不得不手动做的创造logging? 所有这三个域控制器都是Server 2003。 更新,我试图在主域控制器上使用nslookup,如果我更改服务器的nslookup到另一个域控制器,然后键入字服务器,并返回我得到不存在的域? 当我读nslookup的时候,说到服务器这个词,我以为它只是返回nslookup用于查询的DNS服务器的值。 更新2:如果我去工作站并更改dns1的tcp / ip设置指向没有PTRlogging的域控制器,并执行nslookup这是我得到的错误 nslookup *无法find地址192.168.16.221的服务器名称:不存在的域名*默认服务器不可用默认服务器:未知地址:192.168.16.221 我假设我得到这个错误,因为没有PTRlogging? 使用此域控制器的所有其他查找均可正常parsing,如google.com和其他内部域名计算机名称。 如果我更改了DHCP作用域并将这个有问题的域控制器用于它们的DNS1条目,这是否会导致login用户的问题? 更新3:我重新启动服务器,我意识到它不是刚刚重新启动时,我做了dcpromo,当我login回来并检查反向查找区域的所有3域控制器的PTRlogging是没有和上面的错误关于不存在的域在您执行nslookup时不会出现,它只是进入nslookup的comman行。 再次感谢。
我们目前有一个aa.local的森林,在这个bb.aa.local的域下,由于行政pipe理的变化,我想把bb.aa.local domian移到它自己的森林中,命名不是必须的,但是bb.local将是一个理想的。 在bb.aa.local域中,有1500个用户,800个基于XP的PC,4个DC,另外还有20个其他服务器(文件服务器,terminal服务器,Altiris),大多数服务器是2003 / R2和一个2008服务器。 域控制器作为DC / DNS / DHCP / WINS运行,但不能用于文件存储。 有一个2003 Exchange服务器也与域和森林相集成,是2008/2003年交换pipe理小组的一部分,这需要分离出来。 森林是在2008年的function级别,森林(aa.local)DCs是2008年和2003年的混合物.bb.aa.local域名主要是Server 2003。 我们从哪里开始,这个过程会是什么?