我的AD域中有一个用户似乎无法自行select密码。 我可能有另外一个,但他们的密码到期时间表不同,我不记得现在是谁。 我可以通过ADU&C设置密码,但是当他通过CAD尝试时,他会得到“不符合复杂性”的信息。 考虑到他只是在做'pAssword32'之类的东西,我对自己做了一些故障排除,果然不想以这种方式获取密码。 他是我们的用户之一,习惯性地使用本地帐户,然后使用他的AD凭据映射驱动器,所以他没有得到你的密码将在4天内过期,也许你应该改变它的提示,所以他是一个频繁的“我的密码过期,你能修好吗?“传单。 我不想让他每隔N天就通过ADU&C把它放在肩上。 我只是设置48个字符的键盘砰的临时密码,让他改变一些难忘的东西。 我的环境是在Windows 2008 R2的function级别,我正在使用细粒度的密码策略。 其实我有两个这样的政策: 对于普通用户(最小长度,记住密码) 对于特殊的公用帐户 我试过的密码复杂度与长度和字符集select的策略匹配。 用户对象本身的权限看起来很正常,SELF确实有“更改密码”的权利。 有没有其他的地方,我应该找的东西,可以影响这个?
使用远程桌面(RDP /terminal服务),我无法从Windows XP开始菜单中selectclosures/重新启动,所以我通常必须打开一个terminal并inputshutdown -s -t 0以启动立即closures。 但是,对于一个新的系统,我已经向远程桌面用户组添加了一个非pipe理用户,当我尝试以该用户的身份发出closures命令时,该命令返回以下错误: 所需的特权不由客户持有。 我validation了我的用户在安全设置( 组策略编辑器: 计算机configuration> Windows设置>安全设置>本地策略>用户权限分配 , closures系统策略)中具有“关机”权限。 我还需要什么其他特权?
我创build了一个C#应用程序,从数据库创build一系列AD帐户。 我遇到的问题是我收集的密码没有复杂性要求,所以当我将它们传递到我们的域时,我得到一个错误,说“服务器不愿意处理请求”。 我跟踪了我的代码,并破解了密码,因为它对我们的域来说不够复杂。 然后,我创build了一个特定的OU的GPO,我创build这些帐户来禁用密码复杂性和安全我添加在我的用户和计算机,我正在运行我的C#应用程序。 我仍然遇到这个错误,它会改变我创build的帐户上的密码。 我错过了什么或有没有更好的方法来解决这个问题? 我已经包含了我在C#应用程序中使用的代码来创build和更改密码。 该代码是正确的,因为它适用于具有足够复杂的密码的帐户。 DC是Server 2012,但是我不认为这很重要。 //Creates User string cnUser = acctNumber + "_" + userName; DirectoryEntry newUser = dirEntry.Children.Add("CN=" + cnUser, "user"); newUser.Properties["samAccountName"].Value = cnUser; newUser.Properties["userPrincipalName"].Value = cnUser; newUser.Properties["pwdLastSet"].Value = 0; newUser.CommitChanges(); //Changes Password String passwrd = userPassword.ToString(); newUser.Invoke("SetPassword", new object[] { passwrd }); newUser.CommitChanges(); //Sets User Account to Change […]
我正在编写GPO的pipe理模板。 例如,我的政策是这样的: CLASS MACHINE CATEGORY !!GMC CATEGORY !!Programos CATEGORY !!VNC POLICY !!VNChttpCon KEYNAME SOFTWARE\TightVNC\Server EXPLAIN !!VNChttpConExpl VALUENAME "AcceptHttpConnections" VALUEON 1 VALUEOFF 0 END POLICY END CATEGORY END CATEGORY END CATEGORY 我应该如何改变这个方式,使之完全可以pipe理?
我有3个服务器与2012 R2 RDS会话主机,我的用户login。 我有4台打印机。 将这4台打印机部署到我的用户的最佳做法是什么? 使用GPO共享打印机还是部署打印机? 使用GPO“用户configuration”或“计算机configuration”? 我应该在用户注销时删除打印机 – 如果是这样,我应该怎么做? 谢谢 魔
所以,$软件运行在一个“服务器”(Windows客户端瓦特/文件共享共享出数据库文件夹),和笔记本电脑客户端驱动器映射和$软件也安装。 这是供应商推荐的设置。 那么,当用户启动笔记本电脑和login,无线尚未连接,没有映射驱动器,所以当软件打开时,它不检测文件(B / C他们没有映射),用户不能工作。 我想我通过使用PowerShelllogin脚本来检测无线连接,然后映射驱动器,但我只是跟着,她说,笔记本电脑停止再次工作,所以我只能假设肯定已经打破了某种程度。 用户login后手动启动软件,我不打算告诉她进入我的电脑,双击Z驱动器手动启动映射, 然后启动软件。 让我看起来不好。 当我去现场时我会尝试的是利用当地的组织政策和 – 将办公室的无线configuration文件设置为电脑configuration,因此login前login – Always wait for network at computer startup and logon组策略中Always wait for network at computer startup and logon – 使用组策略在login时为用户设置驱动器映射 我希望所有这一切都是在桌面出现之前完成的,因为从用户体验的angular度来看,如果桌面已经启动,那么一切都应该准备好了。 任何其他的想法,或我忽视的东西?
我试图查找这个错误和问题,什么都没发现。 这可能是一个防火墙问题?
我有一个Windows Server 2012系统,并且域控制器正在运行Windows Server 2008.域控制器还承载域组策略。 大多数设置已经复制到Windows Server 2012系统(该域的一个成员),除了我们有一个设置不断开一个空闲的RDP会话。 出于某种原因,此设置不会复制。 我的理论是在GPO中设置为“terminal服务”,并在2012年将其更名为远程桌面服务。 这是否准确,如何让我的2012年服务器识别此设置。 本地策略不能被编辑,因为它是由组策略控制的。
在过去,我已经通过了一个Windows Server 2008 Web服务器上的服务器强化清单,以符合PCI规范。 基本上,有很多组策略,registry和其他设置需要符合行业安全,encryption等最佳实践。在查看某个特定部分时,它指出了以下内容: 系统应configuration为禁止IP源路由,ICMPredirect和Internet路由器发现协议。 此外,如果检测到SYN溢出,则将系统configuration为允许连接更早超时。 在过去,我可以使用本地计算机策略 – >计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项下以“MSS:”开头的组策略设置来设置这些限制 在回顾我的笔记后,有一个文件可以在%SystemRoot%\ inf中命名为sceregvl.inf,但我没有足够的细节来重现该方法。 如何在Windows Server 2012 R2上查看和编辑这些MSS组策略设置?
我正在尝试处理一些使用ADM文件应用registry设置的旧版组策略。 我想删除这些registry设置并将其设置为组策略首选项,但是如果我没有原始的ADM文件,该怎么做呢? 编辑:只是为了澄清:我不关心删除registry纹身在客户端上,只是从GPO删除自定义设置本身。