我们遇到用户下载应用程序,安装,玩游戏等不受欢迎的活动的问题。 是否有可能使用Windows 2003来控制用户的桌面? 我已经看到它在2008年完成,但不知道如果2003年的能力,因为我一直没能find这种控制的选项。 我们的用户都使用Windows XP。
Windows 7 Professional笔记本电脑在X国办公networking中的安装和安装过程中join了Windows域,但是长时间在另一个国家使用该笔记本电脑而无法访问办公室networking。 如果很长一段时间的笔记本电脑没有得到与国家X的域控制器进行validation的机会,Windows 7操作系统是否会清除系统并删除所有应用程序和文件? 我很熟悉在移动设备上configurationExchange时可以select删除移动系统。 我想这是否也发生在Windows一般。 这似乎正在发生在我们现在的客户端笔记本电脑上。 这是三款不同笔记本上的第三次。
到目前为止,我们已经注意到,分配给我们的服务器的networking区域已经改变了,而我们没有任何交互。 这是我们pipe理的几百台服务器中的一个。 案例1)服务器2008R2,2个networking适配器。 在域区域中标记1 x LAN,在私有区域中为1 x SAN。 我们注意到一些SANstream量被阻塞,并且看到SAN nic现在显示了域区域。 情况2)服务器208R2,2个networking适配器。 在Domain区域中标记1 x LAN,在Private区域中为1 x SAN。 注意到SANstream量被阻止,发现SAN nic被标记为Public。 在secpol.msc中手动设置区域解决了这个问题,但我想首先知道是什么引起了这个问题,所以我们可能会在将来阻止它。
我最近添加了一个新的域到我们的广告。 它是使用选项添加一个新的域到现有的森林添加。 所以现在我们有在森林中的原始domain.local也叫做domain.local。 我们已经将域newdom.local添加到domain.local森林。 一切工作正常,直到我休假了几个星期,并在newdom.local域中的新DC被closures(幸运的是,该域中没有活动用户)。 当我意识到它被closures时,我又打开了它,但是无法通过RDP访问,因此开始了故障排除。 有各种各样的问题,但我认为主要问题是DNS似乎被打破,停止复制发生。 当从新的DC运行像dcdiag /test:dns这样的命令时,它不能find它自己。 它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local这是指向DC的CNAME条目,但该DNS条目中的FQDN显示为dc-01.newdom.local,domain.local. 这是不能解决的(我假设因为森林在逗号后面)。 我可以解决dc-01.newdom.local. 没问题。 DNS正在为大多数CNAME和SRV条目复制这个额外的,domain.local ,导致找不到新的服务器。 对于现有林中的新域,DNS FQDN包含林名是否正常? 如果是这样,我该如何解决DNS以解决这些FQDN? 或者,我如何阻止他们被添加? 谢谢你的帮助。
我们一直有DNS和活动目录的问题,作为调查的一部分,我们发现森林DZZones分区的森林有冲突的条目。 这似乎没有造成一个明显的问题,因为我们的网站正常工作,复制发生在整个森林,并且在任何事件日志中都没有错误。 从我所看到的项目上看,它在2013年有一个更改的date,这使得我认为删除是安全的,但是我所读的一切都表明这是一个单向过程,您可能需要恢复域控制器。 我可能是过于谨慎,但我想得到一些build议,去除是否会导致更多的问题,解决scheme,如果有一个程序,在森林中执行此操作。 这个副本是CNF和GUID的根域,所以我担心删除会对整个森林产生影响。 我们的森林是function级别的2003年,而大多数域名是2008年或2008年R2,如果这将产生影响。
我目前的工作环境由运行Windows Server 2012的DC组成。在创build新用户或将旧用户分配给新terminal时,尝试login其工作站时出现错误 您的帐户已configuration为阻止您使用此计算机。 一个简单的解决办法是进入有问题的用户的帐户属性,并将login到选项切换到“所有计算机”。 问题是,这个设置不断翻转回“以下计算机”所以这个问题永远不会完全消失。 有人能帮我find这个问题的永久性解决办法。 提前致谢!
我正在尝试通过PowerShell更改AD中的网站。 到目前为止,我没有名称或描述的问题,但在尝试更改网站的位置时不断出现错误。 不断给出错误的代码: Get-ADObject -SearchBase (Get-ADRootDSE).ConfigurationNamingContext -filter "objectclass -eq 'site'" | Set-ADObject -Properties location.location Get-ADObject -SearchBase (Get-ADRootDSE).ConfigurationNamingContext -filter "objectclass -eq 'site'" | Set-ADObject -Location "SiteLocation"
我想完成一个需要Linux服务器连接到MS AD和使用域名信用authentication的poc。 经过一番参考之后,我觉得samba会在这里做的很好,所以我在linux服务器上安装并configuration了samba。 每当我做networking广告join-Upipe理员,它会引发以下错误。 Host is not configured as a member server. Invalid configuration. Exiting…. Failed to join domain: This operation is only allowed for the PDC of the domain. 请让我知道我要去哪里错了。
我期待通过Powershell查询AD以查看我的林中所有用户帐户的密码设置为永不过期。 我在网上发现了几个使用快速谷歌search的脚本,但没有一个看起来像预期的那样工作。 然后,我在technet上find以下内容( https://technet.microsoft.com/en-us/library/finding_users_whose_password_never_expires%28v=ws.10%29.aspx )但是当我运行该行时: Search-ADAccount -PasswordNeverExpires | FT Name,ObjectClass -A 我只收到很less的结果,我知道返回的列表中缺less大量的用户,我知道有这个选项。 请问有人可以告诉我这个脚本有什么不对或者小结果集的原因是什么?
我昨天修正了一个2008 R2机器不想和DC通信的问题。 我在事件日志中发现了与kerberos缓冲区有关的警告,于是我增加了registry的大小,并重新启动了服务器,问题解决了。 问题是,我无法从2008 R2机器(不是DC)打开ADUC,并获得拒绝访问的消息。 但是,现在我正在考虑未来。 我知道2012年的缓冲区大小增加到了48K,但是对于用户可以join的最大群体来说,这是怎么翻译的呢? 我想提前计划,而不是再次发生这个问题,所以这就是为什么我问。 在我的公元,我有很多团体,还有很多团体的嵌套。 我已经阅读了关于使用LDAP的一些东西,所以你不会用巨大的查询来杀死你的AD。 有人可以详细说明这一点吗?