我想使用Active Directory模块的Powershell,但似乎我首先必须安装RSAT,这是一个相当大的包。 是否有可能只安装这一个function?
如何从一个中心点(即运行Active Directory的服务器)更改多台Windows 7计算机的屏幕分辨率?
在我的根目录下,是否有一定的空间需要升级到2003 Active Directory? 我知道我需要在2003年的CD / DVD,并做adprep,所以我猜测很多空间被使用。 现在磁盘已经满了,如果它太多了,我不知道我怎么升级。 这不是Windows 2000操作系统的升级,只是升级到Windows 2003 AD。 另一台机器最终会代替森林根,但是我必须先准备好东西,然后才能将FSMO的angular色传递给新机器,然后移除旧机器。
所以我正在使用Windows Server 2000(我知道这是旧的,没有效果,但我们没有负责的AD所以没有select),我们没有访问GPO有关用户,只有电脑。 这就是为什么我们使用一些脚本来完成这项工作。 我正在使用GPO来更改registry项值并安装一些MSI。 我的问题是,它在XP启动,安装和reg文件效果很好,但它不与七,qork与什么都没有发生。 我不是一个有AD和GPO的专家,如果有人对我的问题来源有什么想法,我很感兴趣。
我试图在服务器2012 R2上设置Active Directorynetworking,并希望AD的DNS仅在内部使用(例如:domain-controller.company.com)以及一些需要内部和外部可访问性的logging(例如: mail.company.com)在内部networking上使用内部IP,最后是一些只需要外部访问的logging。 我唯一能够想到或查找的解决scheme是使用处理所有内部logging的子域,并使用普通的company.com域作为所有外部logging。 这两个似乎意味着我必须分开pipe理两个DNS服务器。 是这些最好的方法之一,还是我搞乱了什么地方?
我正在使用苹果远程桌面来尝试将我们的Mac绑定到AD。 每当我收到错误dsconfigad: Invalid credentials supplied for binding to the server 。 dsconfigad -add domain.com -computer TESTMAC -username tech -password "Mypass$$-" -localhome enable -useuncpath disable -groups "Domain Admins, Enterprise Admins" -alldomains enable -mobile enable -mobileconfirm disable 我知道string中的所有内容都是正确的,凭据是正确的,因为如果我SSH进入计算机并在没有密码的情况下运行它,它会提示input密码,并且正确绑定。 我唯一的想法是-password "Mypass$$-"部分在语法上有错误,但是我明确地跟着man()页面。 https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/dsconfigad.8.html
我在Ubuntu 14.10上安装Squid3,我想用windows kerberos 5在windows server 2012上集成ADDS。我的基础架构如下: 默认网关: 192.168.1.1 DNS和域控制器(Windows Server 2012): dc.mydomain.com address 192.168.1.250 netmask 255.255.255.0 gateway 192.168.1.1 代理(Ubuntu桌面14.10)vmproxy address 192.168.1.251 netmask 255.255.255.0 gateway 192.168.1.1 dns-search mydomain.com dns-nameservers 192.168.1.2 步骤如下 第1步:检查DNS查找:其正向和反向查找工作正常。 第2步:在代理服务器上configuration正确的时区: $ sudo service ntp stop $ sudo ntpdate -b dc.mydomain.com $ sudo service ntp start 步骤3:安装Kerberos客户端库并将Kerberos领域名称设置为MYDOMAIN.COM $ sudo apt-get install krb5-user 第4步:编辑Kerberosconfiguration文件/etc/krb5.conf。 [libdefaults] […]
首先,我知道如何解决这个问题。 但我真的很奇怪为什么这个问题出来了? 我只看到一个post,这个错误的原因可能是两台机器上的系统时间差异。 如果它们差异太大(认为2小时或更长),authentication失败。 但即时通讯使用ADServer工作,并使用新加坡和韩国的电脑。 我认为它不是系统时间。 因为它通常工作。 你知道为什么这个问题出来了吗? Plz详细的答案。 谢谢。
我正在testing从2003年到2012年的域环境升级; 我们的环境由一个特区(目前是2003年,但将在此练习中升级到2012年)构成。 我已经转移了所有FSMOangular色,testing了机器login,一切正常。 即使2003closures,Windows客户端也能够正确连接到2012域和环境function。 我最后一步是降级2003年的DC,以便能够升级森林和域function级别。 我在2003年直stream运行DCPROMO,我得到的错误: 找不到networkingpath。 如果此计算机通过远程访问服务(RAS)连接连接到networking,请确保为该连接启用了Microsoftnetworking的文件和打印机共享 2012服务器inheritance了以前在2003 DC(Active Directory域服务,DNS和DHCP)上运行的服务
如果我禁用AD中的计算机帐户,我不应该能够使用这台计算机login到域? 我testing了这一点,我有一台计算机join到域(Windows 10),我禁用了计算机帐户,我重新启动客户端计算机,然后我试图用域用户帐户login到计算机,它的工作。 我的想法是,我不应该被允许使用禁用的计算机login,即使我使用有效的用户凭据login,因为计算机帐户被禁用。 我可以理解,如果计算机不在networking上,它将无法联系AD获取更新的信息,因此我仍然可以作为域用户login,因为caching凭证等。 我试图重新启动计算机,重置计算机帐户,禁用/启用它等。不知何故,我仍然能够使用这台电脑login到域! 我想要的是如果计算机帐户被禁用,没有人可以使用该计算机login到域。 这个想法是,我想清理我们的Active Directory计算机,禁用那些LastLogindate超过90天的人.. 有些保证,如果我这样做,那些被禁用的计算机被插回到networking,他们甚至无法login如果您尝试使用有效的域用户凭据login,因为实际的计算机帐户被禁用 。