使用CentOS目录服务器作为后端的域pipe理员的成员在Windows Server 2008中没有pipe理员权限。我已经join域,查看用户已填充,并且可以使用LDAP帐户login。 但是,来自域pipe理员的成员没有pipe理员权限。 我的smb.conf [global] workgroup = DOMAIN netbios name = COMPUTERNAME name resolver order = wins lmhosts hosts bcast time server = yes interfaces = lo eth0 192.168.2.0/24 hosts allow = 127. 192.168.0. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 enable privileges = yes security = user passdb backend = ldapsam ldap admin dn […]
我有一台Server 2003计算机,它将一些计划任务作为特定的域用户运行。 每两周,用户似乎失去了其主目录(通常为C:\ documents and settings \ username),并且更改为(C:\ documents and settings \ Default User)。 这会导致一些作业失败,因为它需要“用户名”主目录中的设置。 为了诊断这一点,我在执行作业期间启动了ProcMon,发现一旦作业运行,就会启动一个连接到\ DOMAINCONTROLLER \ PIPE \ samr,模拟DOMAIN \ USER这个计划任务被设置为运行,但结果码为0xC00000ce。 我了解到,0xC00000ce转化为“太多会话”。 到目前为止,我们唯一的解决scheme是重新启动DC上的工作站服务,清除现有的会话。 有人对这个有经验么? 好像会话没有从域控制器中清除一样。 提前致谢。
我的一个域控制器上的组策略服务有一个奇怪的问题。 出于某种原因,我的一个svchost中的gpsvc服务消耗了大量的端口。 目标端口始终是389 LDAP端口上的一个DC。 源端口可能会是一个很长的列表,以消耗系统上所有可用的端口。 这通常会引起几千个开放端口的问题。 当我们遇到问题时,事件日志中的1058个错误中引用了特定的path,总是一个特定的组策略ini文件。 似乎没有任何真正的内容。 通过关联的文件夹search除了一对夫妇模板文件registry.pol,GptTmpl和GPT ini文件以外,没有其他内容。 我应该继续并斧头这个政策还是有一些额外的debugging,我需要看看? 如果是的话,在哪里? 编辑: 此策略在ASDI编辑中的系统 – >策略中引用,不包括在组策略pipe理工具下,只存在于我的两个DC之一的sysvol文件夹中。 有问题的系统没有该文件夹的副本。
我已经build立了一个站点到站点的VPN和连接工程sofar(我可以ping和RD到DC的IP)。 但我无法join域,因为它不可用。 Nslookup说“无法find服务器名称”。 尽pipe我已经为子网192.168.3。*和192.168.150。*设置了带有A / R的rDNS。 这是设置: DC服务器 Windows IPconfiguration Hostname. . . . . . . . . . . . . : server Primary DNS Suffix . . . . . . . : company.local Ip Routing Enabled . . . . . . . : Nein WINS Proxy Enabled . . . […]
我正在testing恢复一个域控制器从系统状态备份到非生产环境中的不同硬件作为我们恢复程序的完整性检查。 当我运行的dcdiag命令我得到“空白信息回”,所有显示是两行如下:域控制器诊断 执行初始设置: 然后我返回到命令提示符。 即使当我做dcdiag / vi得到相同的结果。 我有双重检查的DNS设置和Active Directory正常工作。 所有FSMOangular色正在由此恢复的域控制器持有。 我能够jointesting电脑的域没有问题等 这是一个常见的问题,或者是有什么,我失踪了。 谢谢。
问题: 我正在尝试configurationLDAP邮件自动完成function – 2008R2域环境中Mozilla Thunderbird 17.0.5 @ Windows 7 x64的内置function。 该操作系统是一个新鲜的,在VBOX开箱即用的安装。 看来我无法使用Kerberos身份validation (本机SSPI)。 我已经正确configuration了LDAP参数 – 我已经设法validation在Thunderbird中使用“简单”身份validation模式(在哪个应用程序中要求用户手动input域凭据)。 在这种模式下,自动完成工作。 然而,每当我切换到Kerberos身份validation,我没有得到自动完成的结果。 VBox在地址字段中键入每个字母后显示一些networking活动,但不返回任何结果。 这对标准用户帐户和域pipe理员帐户都是一样的。 问题: 据我所知,这可能是Thunderbird的一个问题,或者是一个domain / kerberos问题。 根据谷歌的结果,Thunderbird的这个function并不是很stream行,但我读过的大部分内容似乎都certificate了这一点,在任何默认configuration的域环境下都可以工作。 由于域控制器是由以前的员工设置的,所以域的某些function可能被重新configuration或禁用。 我从来没有碰过内置的Kerberos。 谁能告诉我,我该找什么? debugging: 我试图debuggingThunderbird客户端,并得到一个日志,我发布在底部。 日志显示没有错误,尽pipe我对Kerberos的内部工作几乎一无所知,据我所知,客户端正在尝试进行身份validation( InitializeSecurityContext: succeeded ),但似乎从来没有收到任何答案。 然而TB也不会返回任何错误。 此外,无论我是否configuration了正确的Bind DN名称( [email protected]是正确的)或一些完全随机的字母,似乎日志几乎相同。 如果我在klist purge之后启动Thunderbird,似乎系统正确地获取新的票证( krbtgt\domain.mydomain.com和LDAP\dc02.domain.mydomain.com )。 Tunderbird日志: 0[e0f140]: nsAuthSSPI::Init 0[e0f140]: InitSSPI 0[e0f140]: Using SPN of [ldap/mydomain.com] 0[e0f140]: AcquireCredentialsHandle() succeeded. […]
我一直在试图让我目前正在努力的公司努力遏制他们的活动目录实施,不幸的是我遇到了一些麻烦。 我正在修改他们的默认域策略(以前从未编辑过),发现计算机在挑选它时是有select的。 一些人把它罚款,而其他人不会应用计算机设置。 没有采取的PC,当做gpupdate /力量,说它成功地完成了。 运行gpresult / v只显示用户成功的结果,计算机configuration甚至没有生成。 在一台用户计算机上(Windows 7),我发现它是gpresult引用了一个不存在的服务器,显然它是一个域控制器脱机。 我没有看到在DNS或DHCP中的旧DC的任何引用,也没有在AD中设置为DC。 在用户的Windows 7 PC上运行gpresult显示它正在引用这个旧的DC服务器。 我从域名中删除它改名并重新join,似乎仍然引用这个DC。 删除这台PC的历史registry设置给了我这个grresult之后 电脑设置 Last time Group Policy was applied: 5/1/2013 at 10:21:51 AM Group Policy was applied from: N/A Group Policy slow link threshold: 500 kbps Domain Name: EDV-AD-001 Domain Type: <Local Computer> 它现在正在把自己看成电脑设置? 用户设置从正确的服务器拉…我应该怎么做下一步?
我前几天有一个相当的问题。 让我只说出发生了什么 – 我也inheritance了这个环境,请记住这一点。 第一个域控制器 – Windows Server 2003 R2 Std 第二个域控制器 – Windows Server 2008 R2 Ent 在过去的几天里,当用户启动并尝试从我最近刚刚安装的任何工作站login时,login时会遇到信任错误。 所以,我以本地pipe理员的身份login,然后重新join了域 – 但是,当信任失败多次越过几台机器,我深挖。 在其中一个工作站上,我检查了事件查看器,发现这个: Log Name: System Source: NETLOGON Date: 5/16/2013 12:06:07 PM Event ID: 3210 Task Category: None Level: Error Keywords: Classic User: N/A Computer: WIN7-2083.Domain.DomainName.com Description: This computer could not authenticate with \\BDCName.Domain.DomainName.com, a […]
我有一个新的Windows 7桌面(它是克隆(不同的networkingID))比办公室中的任何其他Windows 7计算机更经常失去域信任关系。 我们使用2003年作为AD DC。 我发现这个时候,更新的用户login脚本没有执行。 尝试运行gpupdate / force并收到processing of group policy failed because of lack of connectivity to the domain controller 。 任何人都有想法开始排除故障? 我们最近从Sophos移到了Avira,所以AV似乎没有影响力。 这是一个薄荷安装,所以我不知道我可以搞砸了…
我有Exchange 2010安装在域控制器{相同的主机}(我知道)。 我在域上安装了第二个域控制器,删除了Exchange 2010所在机器上安装的DC。这是我的问题所在。 现在交换仍然作为邮件服务器的function,但在pipe理控制台我不断收到IIS相关的错误和事情的一半负载。 我现在知道,有办法从交换机删除DC没有这些问题,但它发生了。 如何修复我的Exchange服务器场,以便停止收到错误消息(我认为它仍然绑定到旧的域控制器) 谢谢