我们有许多属于域contoso.com的Windows 7和Windows Vista客户端。 客户端在DNS中注册到client.contoso.com 。 我们已经通过GPO从client.contoso.com更改了DNS后缀到contoso.com 。 这对大多数客户端运行正常 – servicePrincipalNames得到了自动更新,包括计算机对象的dNSHostName属性。 但是,有些客户端仍然无法更新属性,导致以下错误消息: 日志名称:系统 来源:NETLOGON 事件ID:5789 级别:错误 计算机:someClient 尝试更新Active Directory中的计算机对象的DNS主机名失败。 更新的值是“someClient.contoso.com”。 发生以下错误:请求的资源正在使用中。 到目前为止,解决这个问题的唯一办法是将客户端从域中删除,并将其放回,这是一种蛮力方法来解决这个问题。 AD对象似乎必须更正权限才能更新提到的属性。 Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync At line:1 char:1 […]
我曾经在其他几个论坛(和SE)上看到过这个问题,但没有确定的答案,所以我会尽力解释,以便有信息的人都能理解这个问题: AD服务器 -Win2008 R2 – 不使用漫游proviv – 单一的小GPO 域客户端: Win7Pro x64 – 问题:当用户在家工作(他们将笔记本电脑带回家)时,他们需要等待约45秒才能login。 一旦达到神秘的“超时”,就会使用本地caching凭证,系统允许login。 根本原因:根本原因是系统正在search域控制器,但是由于用户在远程工作,机器不在LAN / VPN上,所以无法访问。 解决方法:如果用户禁用了Wifi并且拔下了网线(机器的networking为零),则它将以正常速度login。 我认为这是因为客户端不search任何networking的DC。 我的问题:所以我需要知道的是 – 我怎样才能缩短这个“search时间”,这样机器就不会等那么长时间才能find它永远找不到的DC。 要求我的所有用户处理他们的WiFi /networking启用/禁用只是login到机器不会工作。 如果答案是“那是不可能的”,那就这样吧,但是我想在这个问题上得出一个确定的结果。 谢谢你的帮助。
该脚本应该从多个OU中获取用户,并将用户分配给一个variables,然后根据该variables的用户,并根据30天以上的最后logindate对每个用户进行筛选。 然后它会导出到一个CSV文件,并提供一些我想要的信息。 问题是 ,当我到达foreach部分时,它将search整个目录,并且不会使用我提供的variables中的用户。 任何批评也非常感激。 $30days = (get-date).adddays(-30) $Users1 = Get-ADUser -SearchBase 'OU=Users,OU=US-Location,OU=Americas,DC=Domain,DC=Domain,DC=com' -LdapFilter '(UserPrincipalName=*)(extensionAttribute9=*)' $Users2 = Get-ADUser -SearchBase 'OU=Users-Remote,OU=US-Location,OU=Americas,DC=Domain,DC=Domain,DC=com' -LdapFilter '(UserPrincipalName=*)(extensionAttribute9=*)' $Users3 = Get-ADUser -SearchBase 'OU=Contractors,OU=US-Location,OU=Americas,DC=Domain,DC=Domain,DC=com' -LdapFilter '(UserPrincipalName=*)(extensionAttribute9=*)' $Users4 = Get-ADUser -SearchBase 'OU=Temps,OU=US-Location,OU=Americas,DC=Domain,DC=Domain,DC=com' -LdapFilter '(UserPrincipalName=*)(extensionAttribute9=*)' $Users5 = Get-ADUser -SearchBase 'OU=Users,OU=US-Location,OU=Americas,DC=Domain,DC=Domain,DC=com' -LdapFilter '(UserPrincipalName=*)(extensionAttribute9=*)' $Users6 = Get-ADUser -SearchBase 'OU=Users,OU=US-Location,OU=Americas,DC=Domain,DC=Domain,DC=com' -LdapFilter '(UserPrincipalName=*)(extensionAttribute9=*)' $Users = $Users1,$Users2,$Users3,$Users4,$Users5,$Users6 $useraccountsover30days = […]
我在Windows服务器2008R2上安装了OpenSSH 7.1,该服务器也是Active Directory域控制器。 我需要在这台机器上使用SSHlogin,例如使用域用户凭证。 如何在Windows 2008R2服务器上configurationOpenSSH以允许这样做? 目前,如果我尝试login域用户,我得到了permission denied错误。
在使用wbemtest的pipe理机器上,我们可以成功连接到运行Windows Server 2012 R2 Datacenter的远程只读域控制器,该用户是Domain Admins安全组的成员。 但是,当我们尝试使用非pipe理员用户进行连接时,会遇到“拒绝访问”错误。 此用户是以下安全组的成员,并且具有对RODC(执行方法,完全写,部分写,提供程序写,启用帐户,远程安全,读取安全性,编辑安全性)的WMI根目录的完全访问权限: 分布式COM用户 域用户 事件日志读取器 性能监视器用户 服务器操作员 具有高级安全性的Windows防火墙在只读域控制器上禁用此故障排除。 我们得到的错误是: 号码:0x80041003 设施:WMI 说明:访问被拒绝 此用户成为Domain Admins组的成员是不可接受的。 任何人都可以指出我们的方向可能的解决scheme? 我已经阅读了所有在serverfault上的WMI故障排除文章,并且我可以在其他地方find。 谢谢。
我使用DNS服务器build立了一个AD林。 我尝试添加第二个服务器作为第二个树域到森林。 首先,我得到的错误是“无法使用指定的凭据login域,请提供有效的凭据,然后重试。 第二台服务器可以ping森林的域名,没有问题。 第一台服务器可以ping第二台服务器的IP。 所以,它似乎不是一个DNS问题。 在设置第二台服务器时,我已经尝试了以下configuration设置的每个排列组合: 域types:树域 林名称:完全限定(domain.com)和根(域) 新的域名:domain2.com 凭据:域\pipe理员和domain.com \pipe理员和firstMachineName \pipe理员 (第一台机器上只有一个帐户,这是我在创build林时使用的pipe理员帐户。) 我想知道是否有人遇到类似的问题,他们做了什么来克服呢? 或者到问题已经被回答的其他地方的任何链接。 我已经看到了一些关于这个问题的build议,其中没有一个似乎有效。
我刚开始在Windows 7 / Windows Server 2008 R2环境中以pipe理员身份工作。 最近我在用户笔记本上遇到了一个奇怪的configuration文件服务行为:在用户configuration文件列表中,除了我login的账号和标准账号之外,所有的账号都显示为“未知账号”。 但是,属于Active Directory域中存在的configuration文件的C:\ Users目录中有多个文件夹,并且机器上至less有一个文件夹正在使用。 没有问题,据我所知。 对此行为的任何解释? 这使我无法正确删除机器上的configuration文件,因为我不知道哪个“未知帐户”是哪个。
我们在将要部署的testing环境中有相当基本的networking设置。 这是我们所做的第一个多站点networking。 我们知道在每个站点应该有多个DC,但这不是我们的预算将要运行的,而且如果需要,我们还有一些其他的回退方法。 网站A 1个物理服务器2012 R2 1台服务器2012 R2 VM – GC DC AD DNS DHCP 1台服务器2012 R2 VM – 文件服务器 网站B 1个物理服务器2012 R2 1台服务器2012 R2 VM – GC DC AD DNS DHCP 1台服务器2012 R2 VM – 文件服务器 这两个网站都链接在一起,作为一个单一的域名。 每个DC都是一个全局编录。 一切似乎都正常工作,没有问题要报告 问题:站点之间的站点链接失败,站点B的服务器需要重新启动。 在重新启动时,它表示无法联系域名。 它不会显示任何AD用户或计算机,并且站点B上的任何计算机都不能join域。 只有在链接恢复之后,所有的事情才会重新开始。 在查看站点B服务器上的AD中的信息看起来很好,并且在服务器之间复制更改。 但是,站点B似乎完全依赖于站点A,尽pipe它似乎具有完全活动的单独的DC,即GC。 这不是我们想要的,如果链接失败,站点B需要独立于站点A运行,然后在链接恢复后同步。 我们错过了什么? 为什么网站B的服务器在链接发生故障时不能正确的重启?
我正在尝试将W2012 R2 AD服务器启动并在我公司的本地networking上运行。 我将其configuration为文件共享和域控制器的本地服务器,用户可以使用其在服务器中创build的login详细信息login到其帐户。 在登入系统时(从networking中的另一台电脑),我无法login。 我得到一个ADDS名称不存在的错误。 ADDS名称是dc.companyname.com。 计算机/服务器名称是COMPANYNAME-DC。 然后我检查了命令提示符,看到DNS服务器条目是127.0.0.1。 然后我开始将DNS服务器更改为8.8.8.8和8.8.4.4。 现在,当我去到服务器pipe理器,所有的angular色和function是红色的(以前没有发生过),在可pipe理性的详细视图中,它显示我“在线 – 无法获得性能计数器数据。 开始时间必须早于结束时间'。 我的问题是如何解决性能计数器问题,以及如何让域中注册的用户成功login?
我在我的域控制器上使用Reset-ComputerMachinePassword 。 我需要这样做,因为与服务器和计算机的信任问题。 本地pipe理员被禁用。 有没有办法远程运行此命令(或等效的命令)来重置信任关系?