我们目前有一个基于2台Windows Server 2000服务器的Active Directory系统。 我们想用基于Server 2012 R2 Essentials的AD /文件服务器replace它。 由于我们不能简单地将2012系统作为AD服务器添加到旧系统,因此我们计划按照以下方式进行。 这是最好的方法,有什么我们应该注意的。 S1 = Server 2000主域控制器。 S2 = Server 2000辅助域控制器。 T1 = Temporary Server 2008系统。 F1 = Final Server 2012系统。 更新S1到2008兼容,使用adprep(forestprep&domainprep)允许2008 DCjoin域。 (完成)。 启动临时2008服务器 – 完成(T1)。 促进T1到DC – 完成。 使T1主。 降级所有其他现有的DC(S1和S2)。 将森林升级到2003/2008function级别。 促进F1到DC。 让F1主人。 降级临时服务器T1。 从域/存在中删除临时服务器T1。 在F1上运行2012 Essentials安装向导。 这看起来是否合理,还是有更好的办法。 另外,还有什么东西我们应该注意,或者我们可以用它来testing事物。 最后,我相信2008年的服务器可以在多台机器的AD系统中运行21天。 当我们安装操作系统/将它添加到一个域,或者当我们第一次把它作为AD服务器时,这个限制是否开始。
我正在尝试在我的NetApp FAS2554(NetApp版本8.3.2P2)上configurationCIFS共享。 我有2个创build的份额。 一个允许使用简短的用户名来访问它,另一个出于某种原因需要使用全名,即UPN @。 而我找不到任何设置来改变,以允许在两个股票上使用短名称。 我应该在哪里改变? 谢谢,最好的问候,罗马
我们有一个名为test-companyname.com的域,其中包含三个DC,即XXX01,XXX02和XXX03。 所有这三台机器都运行着2008 R2操作系统。 我们必须添加一个新的DC到域,这将是一个2012 R2机器。 在这个过程中,我有一个用户,他是Domain / Enterprise / Schema Admins的一部分,我试图将我的2012 R2成员服务器升级到DC。 在最后阶段,我得到一个错误 – Adprep执行失败 – System.ComponentModel.System32Exception(0x80004005) 在debugging日志中 Adprep日志 – 如果错误是“权限不足”(Ldap错误代码50),请确保指定的用户有权读取/写入架构和configuration容器中的对象,或以具有这些权限的用户身份注销并login并重新运行forestprep。 在大多数情况下,作为架构pipe理员和企业pipe理员的成员足以运行forestprep。 条目DN:CN = Top,CN =架构,CN =configuration,DC = XXX,DC =本地从第617行开始的条目上添加错误:权限不足 服务器端错误是:0x2098执行操作的权限不足。 扩展服务器错误是: 00002098:SecErr:DSID-03150BB9,问题4003(INSUFF_ACCESS_RIGHTS),数据0 程序中发生错误 在过去的12个小时与许多团队一起工作,无法find根本原因。 真奇怪,这个!
我创build了一个自定义凭据提供程序,但不知道如何从其他服务器validation此用户。 我现在需要用用户input的密码向服务器发送HTTP请求,该服务器将返回AD用户名/密码。 如果AD密码正确,请将用户login到系统中。 我已经在这里更详细地问同样的问题: https : //stackoverflow.com/questions/45652456/plugin-to-modify-windows-shortcut-functionality-to-automate-ad-login 感觉坚持这一点,我应该在哪里开始我的代码。 提前致谢
当我连接到WiFinetworking时,可以通过GPO进行设置以自动使用我的Windows凭据进行login。 传输的login名称格式是域\用户名 。 有没有可能以某种方式使用UPN用户的WiFilogin? 我们使用radius服务器对WiFi进行身份validation,到目前为止,使用Windowslogin名的身份validation运行良好。 现在我们有必要用我们的电子邮件地址login。 电子邮件对应于为每个用户在AD中设置的UPN以及“旧式”login格式DOMAIN \ username。 我试图用我的UPNlogin到计算机(Win10,AD 2016),它工作,但WiFi连接仍然传输“旧式”login名,而不是我的UPN。 有没有可能在Windows / GPO方面做到这一点? 谢谢你的提示!
我已经看到很多关于这样做的问题,但我的问题是这样的: 我有一个活动目录帐户,不能再login,因为DC已经closures(而不是马上回来,而不是旧的帐户,已经损坏)。 有我想清除硬盘上的用户设置。 用户设置,如Outlookconfiguration,已安装的程序等等。 我应该怎么做才能获得旧帐户的“工作副本”? 我必须去registry吗? 我正在使用的系统是Windows XP,我通过pipe理帐户在本地login,并且没有从服务器清除数据的可能性,我必须在本地进行游戏。
我有一个域控制器,我已经安装了活动目录,并build立了一个帐户,我想用于在另一台计算机上连接到域上的SQL服务器安装。 我可以search活动目录中的帐户,我可以select它到MSSMS中添加新的用户部分,但是,当我单击添加我得到'Windows NT用户或组'DOMAIN \用户'找不到。 再次检查名称。 (Microsoft SQL Server,错误:15401) 我GOOGLE了错误代码,我还没有find一个解决scheme,修复了错误。 如果您有任何帮助,我将不胜感激。
我有一个可用的Fedora 9系统,通过PAM – > krb5 – > Active Directory对用户进行身份validation。 我将它迁移到Fedora 14,一切正常,但工作得很好:-)在Fedora 9上,如果一个Linux用户更新了他们的密码,它就不会传播到他们的Active Directory帐户。 在Fedora 14上,它正在更改他们的A / D密码。 问题是我不希望A / D被更新。 这是我的password-auth-ac : auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_krb5.so use_first_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < […]
上周我们重新安装了ou AD(windows server 2008 R2),并重新configuration了它(信任关系,dns,dhcp)。 有我的问题,我想运行一个脚本来远程创build文件夹到文件共享服务器(Windows Server 2003的R2 SP2),它重新安装AD前,它工作正常,但现在我得到这个错误: Get-WmiObject: Access denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) 和脚本停止。 我对此毫无头绪,我一直在网上寻找,但没有find答案。 我认为这是因为Windows Server 2003拒绝从AD运行的PowerShell脚本访问,但不知道如何允许访问。 如果你需要更准确的信息,我会很乐意给他们。 谢谢。
我的任务是用Windows 7准备我们的办公室。所以现在我正在testing每个应用程序,我可以发现我们运行阶段。 我在正常的设置,这是一个有限的用户这样做。 我做我的域pipe理员帐户(我们在一个AD环境)的cmd runas并运行安装程序。 这工作正常。 但是,当卸载应用程序的时候,移动似乎失败了我。 我runas /user:domain\adminuser cmd然后运行appwiz.pl并加载,但是当我goto卸载任何错误说我需要成为一个pipe理员。 我试图做一个runas /user:domain\adminuser "control appwiz.cpl"和同样的事情。 它启动,但在卸载错误,说明我需要成为一个pipe理员。 我也尝试了runas中的本地pipe理员帐户。 我最终不得不注销并以本地pipe理员身份login。 我想我的问题是,在AD环境中是否有更适当的Windows 7卸载应用程序的方式? 90%的时间,我们正在遥远的人民机器与他们坐在那里,所以我不能logging每一个用户,当我不得不重新安装一些东西。