桑巴面临着一个令人讨厌的问题。 这是我的设置: Windows Server 2003 + Active Directory(用户身份validation) NAS服务器(Ubuntu 12.04 + PBIS Open Broker,所以这个NAS是在AD + Samba 3.6.3中注册的) WS AD服务器上的一些AD组 在AD的NAS上有一些股份 解压/etc/samba/smb.conf: [boxes] comment = Development boxes valid users = @"DOMAIN\dev" writable = yes path = /media/raid/boxes write list = @"DOMAIN\dev" DOMAIN \ dev组在阅读和写作时都允许使用“框”共享。 它运作…除了我自己的帐户。 通过我自己的帐户,我可以访问普通股(与“域用户”组共享),但不能访问更具体的股票(在最后一种情况下,我总是会用“拒绝访问”信息向我提供凭据) 。 我不得不说,这不仅仅是这种情况,一年多来这个工作已经完美无缺,而且这个问题最近出现了,我没有记住任何具体的变化。 我正在寻求帮助,因为我目前在Samba方面还不够好,无法调查发生的事情。 我浏览了/ var / log / samba中的以下日志文件: log.smbd:没有什么意义 […]
你好,我想知道我怎么可以通知所有我的用户,当前login在他们的客户端计算机上,将有一个维护等? msg命令不适用于我,我试过了。 附加问题:我可以强制用户从计算机上注销,因此它会立即注销? 希望你可以有一个面板,你可以看到什么客户端和什么用户的活动会话,只需右键点击注销和其他东西
当我使用dcpromo创build一个新的域控制器时,向导也会将DNSangular色添加到服务器,因为第一个域控制器必须是林的全局编录服务器。 安装完成后,我查看DNS,然后查看新创build的域的正向查找区域。 但是,不会为反向查找区域创build区域。 在configuration新的rDNS区域时,询问复制范围。 我要在我的森林里有三棵树(business1.com – business2.com – business3.com) 我应该在我的第一个域控制器中selectForest rDNS复制区吗? 我不明白select域复制范围会有什么不同。 预先感谢您的信息和您的时间。
好吧,我有一个工作设置,我知道这个问题是什么,只是问如果简单的方法来解决。 每个DC都有两个办公室,分别是160.0.1.x和160.0.2.x. VPN转到主办公室的路由器160.0.1.254。 在该办公室的DC网关曾经是160.0.1.254,但现在已经改为160.0.1.253。 现在两个区议会由于改变了网关,看不到对方,没有平安,信任等等。 我试图得到一个4端口广域网路由器,所以我所有的连接(广域网)走出单路由器(254),但现在有什么修复,所以我可以让两个DC见面? 谢谢 保罗,
根据本教程,我使用Samba 4在CentOS 6上创build了域控制器。 问题是,当我尝试将Windows 7或Windows Server 2008 R2计算机join域时,我仍然得到“指定的域不存在或无法联系”错误。 检查registry键名称中的错别字两次,禁用SELinux等。当我尝试将Windows计算机join域时,Samba日志中没有任何内容。 这台机器还可以访问同一个Samba服务器上的共享目录。 这里是/etc/samba/smb.conf: [global] workgroup = MYGROUP server string = Samba Server Version %v # logs split per machine log file = /var/log/samba/log.%m # max 50KB per log file, then rotate max log size = 50 log level = 1 security = user passdb backend = tdbsam […]
我知道有一个名为ntdom.exe的工具,可以自动将计算机join到域中,但是我需要一个可以在我的服务器上运行的脚本或程序,并将所有域成员(PC)自动同时移动到另一个域。 提前致谢
为了确保所有依赖时间工作的Windows应用程序(如RDP),并确保计算机和路由器之间的日志logging使用相同的时间,我想使用NTP技术在我的Cisco路由器,我的域控制器以及我的networking上的所有客户机和设备。 我目前的设置是。 Cisco DPC 3908调制解调器(由Comcast ISP提供) – > Cisco 1921 ISR K9 – > Netgear 10/100交换机 – > Linksys WAP和Connected Servers(全部运行Windows Server 2008 R2)。 目前,域控制器是NTP服务器,所有Windows客户端和其他设备都使用域控制器同步时间。 我想让Cisco 1921充当NTP 客户端 ,并使用服务器(Windows域控制器)同步它的时钟。 什么端口或防火墙需要保持打开才能使其工作? 除了在IOS中使用适当的命令之外,是否还需要额外的任务?
如何为用户或客户机设置特定的域控制器以使用GPO(组策略对象)或registry进行login身份validation。 我正在为2个教室设置一个特定的域控制器。 每间教室有大约14人。 DC也将成为“文件交汇点”。 这些文件将临时存储在DC上以供使用,然后作为夜间同步到主DC以获取文件。 我的计划是有2个类别的DC。 类是graphics和CADD。 所有学生都拥有自己的帐户,只将文件保存到本地计算机或networking驱动器。 graphics有MAC和CADD有Windows机器。 文件将与列表中的服务器同步以节省networking利用率…. 任何想法或任何我想念的?
我在VMWare中创build了两个testing虚拟机,都是Server 2012 R2 Standard。 一个被提升为DC,域名是test2.local。 我修改了另一台服务器上的DNSlogging,并将其jointesting域。 然后,我(从pipe理命令提示符) gpupdate /force和gpresult /H gpresult.html 。 我查看了gpresult.html文件,并在默认域策略中看到了警告。 它说:在默认域策略上检测到一个快速链接(现在不用担心)和“AD / SYSVOL版本不匹配”。 打开应用GPO下的默认域策略,显示SYSVOL编号为65535。 从我所能收集到的信息来看,当存在安全过滤和/或WMI过滤时,会发生这种不匹配。 我不认为我正在使用其中之一,除非它们默认应用。 在这一点上,我只想要一个干净的基地,将未更改的默认域策略应用到一台机器没有任何错误。 然后,我可以继续testing我正在构build的GPO,而不必知道错误/警告来自哪里。
什么是安装DHCP故障转移的build议; 域控制器或成员服务器? 我似乎无论如何都找不到任何build议。 我在这里find了一个与安全有关的老问题,build议DHCP不应该在域控制器上,而应该是在Sever 2003上。 在这种情况下,我正在看Server 2012R2。 我可以将DHCPangular色添加到两个域控制器,或者在我们的Hyper-V群集上启动两个新的虚拟成员服务器。 这是一个内部网,包含7个运行2008R2的现有域控制器,大约有300个使用DHCP的主机(服务器是独立子网上的静态IP)。 我们将增加2个新的DC和一个新的Hyper-V集群。