我们的域名上有一组计算机存在问题。 他们经常失去与领域的信任关系。 第一次发生在上周8天后又发生了。 在服务器上,我们正在使用事件5722获取NETLOGON错误。 The session setup from the computer ComputerName failed to authenticate. The name of the account referenced in the security database is AccountName$. The following error occurred: Access is denied. 我想知道是否有任何方法来确定这是为什么发生? 我已经检查了错误日志,没有发生这些错误之前似乎没有发生。 我正在考虑重新组装整个机器。 如果我将它们重新映像,那么我最好将AD中的计算机对象彻底删除,并在重新将它们连接到域时让它们创build新的计算机对象? 是最好手动join他们还是有更好的方法? 我将不得不重新命名机器,因此需要在本地访问它们。 服务器是Windows Server 2008 R2 SP1,机器是Windows 7 SP1 编辑: – 在回应评论: – 这些机器运行Windows 7,Office和Adobe Audition,这是没有什么奇怪的。 他们和我们没有任何问题的其他十台机器完全一样。 AD在运行Windows […]
我创build了一个托pipe服务帐户(不是gMSA),并使用Install-ADServiceAccount将其安装在2012服务器上。 现在我想能够检查我的MSA的安装位置(整个域) 查看MSA属性,我没有看到任何地方的服务器名称。 查看服务器的属性,我看到msDS-HostServiceAccount下的服务帐户。 search计算机帐户的msDS-HostServiceAccount属性是跟踪MSA安装位置的正确方法吗?
我正在build立一个内部AD域。 公司的名称是xyz,已经有一个公司不拥有或未注册的外部域名。 域名应该如何命名? 最佳做法是什么?
Windows域环境在这里。 我们正在考虑使用自助式密码重置系统(使用Citrix Single Sign-on),并试图弄清楚我们是否可以将用户每天可以启动的密码重置次数限制为每天2次。 我不确定这可以通过Citrix Single Sign-on来完成(如果我错了,请更正我的错误),但可以使用AD密码策略来限制此设置, 而不会阻止pipe理员能够重置密码用户来电?
我一直在使用下面的命令来输出最后一个已知的login的计算机设置为退役。 该脚本的作品,但只在当前login的DC。 我怎样才能让它循环通过networking中的所有区议会。 Get-Content C:\ noresponse.csv | Foreach-Object {Get-ADComputer $ _ -Properties LastLogonDate} | SortLastLogonDate | FT名称,LastLogonDate -Autosize | Out-File C:\ TempComputerLastLogonDa
场景: 我正在使用集成身份validation来授予对ASP.net Intranet站点的访问权限。 当该用户访问该站点时,某些信息将从其活动目录configuration文件加载并提供给他们。 此外,该网站还为其运行的networking应用程序维护该用户的某些信息。 从Active Directory中检索信息的最佳方式是什么(我正在使用LDAP),然后再将活动目录configuration文件链接到Web应用程序configuration文件。 Web应用程序正在使用自己的数据库,因此它不会在Active Directory中存储任何内容。 不build议使用用户名,因为名称更改可以发生,我试图从Active Directory中使用某种forms的唯一标识符。 唯一标识符必须与我的SQL Server 2005数据库兼容。
我是一个高中实验室的新pipe理员,正试图从ITpipe理员帐户中分离正常的IT帐户。 我在服务器(Win Server 2008 R2)上创build了我的正常帐户(例如ITuser)和pipe理员帐户(例如ITuser-adm)。 我在我的主桌面上使用了这两个帐户大约一天,但决定我没有正确设置pipe理员帐户。 我删除了我的pipe理员帐户,然后用相同的名称做了一个新帐户。 问题是,在我的主桌面(Windows 7专业版)上,每当我用我的pipe理员帐户login,它会出现以下错误: Windows已备份此用户configuration文件。 Windows将在下次用户login时自动尝试使用备份configuration文件。 (错误1515) Windows找不到本地configuration文件,并使用临时configuration文件login。 当您注销时,对此configuration文件所做的更改将会丢失。 (错误1511) 这比我的任何东西都更令人讨厌,我只是觉得我可以使用相同的名称,因为我们刚刚删除的用户帐户,因为他们将SSID分开。 如果不那么麻烦,我可以创build一个新的pipe理员帐户。 或者我可以继续使用它,因为我不需要本地保存任何东西,典型的文件夹redirect工作正常。 我只是好奇,想知道发生了什么。 没有列出有关registry的错误。
像许多人一样,我的networking已经遇到了“工作站和主域之间的信任关系失败”的错误。 我将计算机从域中删除,在更改计算机名称后将其重新连接到域,并且所有事情都恢复正常。 我有一个2008 R2 DC,我怎样才能防止这种情况发生? 是否有可以推送的组策略或脚本?
我们有Windows Server 2008 R2域控制器。 森林和域function级别是Windows Server 2003(可以提高级别)。 我们有一个交换2010服务器。 我想重命名netbios域名(pre-windows 2000域名)。 我不接触DNS域名。 所以如果我只是重命名NetBIOS域名是否有任何影响交换机构? 重命名netbios域名的最佳做法是好的。
我需要重置整个用户密码,然后将它们设置为过期或“用户必须在下次login时更改密码”密码很容易通过SetADAccountPassword更改。 查看SetADAccountControl cmdlet说明build议在说明中有一个“PasswordExpired”参数,但在其余文本中没有提及该参数。 如果我尝试它,它不存在。 理想情况下,我希望有一个相当简单的Powershell命令来做到这一点! 我在服务器上没有任何其他的脚本语言。 谢谢。