我们已经通过组策略configuration了Internet Explorer代理设置,并且效果很好。 可悲的是,最近我遇到了一些服务忽略这些设置的问题。 我意识到这些服务有一个共同点。 他们使用WinHTTP,它有自己的代理设置。 现在我正在问自己如何将这些应用到整个领域。 我意识到我可以创build一个login脚本,只需运行netsh winhttp import proxy source=ie ,但是根据经验我知道这些设置需要重新启动才能生效。 所以这在login脚本中完全不能帮助我。 那么,我该怎么做呢?
我们正在做一些AD清理工作,迁移或删除旧的AD组,并用我们当前滞留在AD中的命名replace它们。 我们遇到的挑战是确保我们已经发现所有与前一组相关的地方都被用于整个networking,专门用于文件和文件夹访问。 例如,假设我们有一个名为“old-group”的AD组,它在3个不同的服务器上为4个不同的文件夹提供NTFS权限。 有没有一个工具或脚本,我可以安装/运行,以确定所有的权限中列出“旧集团”的地方。
我正在使用一个我在网上find的powershell脚本,试图使用win7 cpu通过RSAT远程更改Windows Server 2008上的密码。 现在,服务器2008和win7是虚拟机,win7 cpu是服务器,可以正确运行PowerShell的Active Directory模块。 我对PowerShell和处理服务器相当陌生(这个项目是我的实习培训),而且在编译这个脚本的时候遇到了一个错误。 import-Module ActiveDirectory Function Set-AdUserPwd { Param( [string]$user, [string]$pwd ) #end param $oUser = [adsi]"LDAP://$user" $ouser.psbase.invoke("SetPassword",$pwd) $ouser.psbase.CommitChanges() } # end function Set-AdUserPwd Set-AdUserPwd -user "cn=test,ou=Users,dc=ifrit,dc=local" -pwd P@ssword1 Exception calling "Invoke" with "2" argument(s): "There is no such object on the server. " At line:10 char:25 + $ouser.psbase.invoke <<<< […]
我是一名开发人员,想了解使用ADFS(2012 R2)进行身份validation,所以我正在设置一个ADFS实验室。 我find了2个指南: doc1 – http://technet.microsoft.com/en-us/library/dn280939.aspx doc2 – http://blogs.technet.com/b/askpfeplat/archive/2013/12/09/how-to-build-your-adfs-lab-on-server-2012-part-1.aspx Doc1从创buildgSMA帐户开始,但是Doc2说:“ADFSconfiguration向导将自动在此服务帐户上configuration正确的服务主体名称(SPN),所以不用担心configurationSPN。 我应该走哪条路? 如果您认为我应该创buildgSMA账户,您能帮我了解我的实验室应该提供什么样的价值吗? 他们正在使用 New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com 我的服务器被称为server1.mydomain.local。 我的新gSMA命令应该是这样吗? New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local 我具体询问“ServicePrincipalNames”属性,因为doc2说“确保服务器场中的任何ADFS服务器的物理计算机名称与ADFS服务名称不匹配”
在Mac世界中,您可以将OS X系统与双目录集成在一起,以便OS X向Active Directory寻找身份validation,并为OpenLDAP寻找OS Xpipe理的首选项。 在Windows世界中可以进行以下设置:我想使用LDAP进行域身份validation,使用Active Directory进行托pipe偏好设置。 这可能吗?
在testing环境中,我们看到如何在Windows 2012域中的Windows 2012 R2域控制器上pipe理日语用户名和英文用户名。 AdsiEdit.msc正确显示日语用户名,但Active Directory用户和计算机没有,它显示字符应该在哪里下划线。 而且,任何试图在AD用户/计算机上显示用户属性的尝试都会产生“对象无法显示”的错误。 我如何获得活动目录用户和计算机显示用户名中的Unicode字符?
我被问了很多同样的问题。 为什么在deviseActive Directory时使用多树森林? 我知道这两棵树将属于不同的命名空间,并且他们将共享Scheme /configuration分区/ Forest FSMOangular色等。 为什么不使用森林信任的两个森林呢? 我会热衷于获得当今使用的多树devise的真实世界的例子,以及为什么人们正在使用它们。 提前致谢。
我们的networkingPC目前由Windows XP Professional在2008/2003的混合版本中组成,除了一台机器,这是我们在部署操作系统之前购买的一台新的Windows 7 PC。 但是我们发现我们的login脚本有问题,会自动为我们的用户映射networking驱动器。 login脚本通过用户GPO完成,但是脚本本身只是一个使用net use的.cmd文件。 这些权限是完全正确的,因为同一个用户可以login到Windows XP机器,并且可以毫无问题地映射他们的驱动器,但是这个驱动器映射经常会失败。 这是可重复使用net use命令,每次都会失败 – 交互式执行时,它实际上会提示用户input用户名和密码,但是如果从运行对话框input\\server\share ,networking共享的内容就会出现,无需进一步的身份validation即可访问 Windows 7个人电脑(就像XP系统一样)是域名成员,所使用的帐户是一个域帐户,它有权访问共享(如上所述,它可以在XP上正常工作)。 我无法理解这里发生了什么,因为服务器上的其他共享映射到Windows 7系统上。 更多信息: 有关共享的有效权限只授予用户对根目录的“列表”权限,共享权限为“everyone,full control”。 我创build了一个具有相同权限的新共享,只是为了testing它是否在根目录下的“列表”权限,但Windows 7机器映射这一个罚款。 编辑:如果我授予用户对共享根目录下的文件夹的“读取”NTFS权限,则共享映射正常,但带走读取(即仅返回列表),则驱动器映射将再次失败。 不幸的是,在这个级别上给予“阅读”不是一种select。 进一步编辑:(看我对ITHedgeHog的答案的评论)。 这个驱动器映射是失败的,无论我如何尝试看起来是一个简单的“访问被拒绝”的错误,但奇怪的是,用户可以浏览共享,如果他们键入UNCpath到资源pipe理器窗口。 我认为这必须与“列表文件夹”权限有关。
我正在做一个从SBS 2003到SBS 2011的跨森林AD迁移。我有一台运行SBS 2011的新服务器,它带有一个新的域名,并且正在将所有用户configuration文件从old.local移到new.local。 只有大约12个用户,所以这不是一个大动作。 我正在使用ADMT,并且在build立SBS 2003的森林与SBS 2011森林之间的信任之后,我发现SBS 2003不支持与其他域的信任。 因此,它显示我不能使用ADMT,因为它告诉我“ADMT无法连接到域控制器”“我拒绝访问(0x80070005)”,我相信这是由于跨森林信任。 我想迁移AD的原因是我在迁移AD的前提下,我可以保留用户的SID,因此当他们在新的域中login他们的PC时,他们将在域名更改后在PC上使用相同的用户configuration文件。 所有他们的桌面/文件/设置/等将不必复制在C:\ Users下的configuration文件之间。 我也不喜欢在用户使用相同的帐户名login时获得的C:\ Users \下的configuration文件名称,例如“account”和“account.new”,这是我理解的。 我只需要复制用户,因为安全组已经完全重做,而且我可以通过导出/导入(除非有更快的方式)在服务器之间手动执行Exchange邮箱。 我可以在服务器之间迁移所有用户吗? 或者,我应该简单地重新创build新服务器上的用户帐户,并手动在其所有桌面上复制他们的configuration文件?
我正在尝试使用Get-AQDUser来获取每个国家的用户总结列表。 到目前为止,有这个 $Country = Read-Host "Please Enter the country of which you want to see users " Get-QADUser -ObjectAttributes @{co="$Country"} | ft displayname, co -auto 这完美列出了用户名,但没有总结。 为了让他们总结,我添加了以上内容 | Measure-Object 这给了我的用户数量,但它比另外4个用户多。 如果我在ADUC中search用户,它会给我正确的号码。 我也试过.Count参数,但是这也给了我4个用户,比实际上。 我正在从我们的广告的根部search。 任何想法,为什么|measure-object总是给我4个用户太多?