我有2个站点(HO +分支),都与Win Server 2003通过隧道连接。 我想在每个位置有一个DC来允许本地login/身份validation。 有人能告诉我什么angular色,我应该分配给在远程分支的DC? 我将在每个地点安装一个Win 2012 DC,以防万一。
我有一个广告集成的计算机列表,我需要列出他们的最后一次重启时间。 我发现一些像Get-WmiObject -ClassName win32_operatingsystem -ComputerName xxx | select csname, lastbootuptime Get-WmiObject -ClassName win32_operatingsystem -ComputerName xxx | select csname, lastbootuptime但这不是我所需要的。 我需要一个脚本,因为有很多电脑。 我没有PowerShell的经验,如果有人可以帮我一些build议。 PS C:\Users\XxX> Get-wmiobject win32_operatingsystem -ComputerName LC006909 | select csname, @{label='LastRestart';expression={$_.ConverToDateTime($_.LastBootUpTime)}} csname LastRestart —— ———– LC006909 我得到这个输出…在LastRestart下是空的。
按照此文档安装文件夹redirect: https : //technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx 在步骤3:为文件夹redirect创build一个GPO,我将我的“文件夹redirect用户”组添加到GPO的范围,但它也有我删除,并添加“Authenticated Users”组。 所以,因为我在这个GPO的范围内有“Authenticated Users”组,这是否意味着它会击中应用于OU的所有用户,而不仅仅是“Folder Redirection Users”组的成员? 当你删除并重新添加它时,是否授予了“Authenticated Users”组的权限?防止这种情况发生?
我有一个运行Windows Server 2012服务器和Windows 7客户端的小型networking。 现在我正在尝试使用AD集成区域来设置DNS。 我已经使用正确的DNS服务器IPconfiguration了本地计算机(不是域成员),将其设置为在DNS中使用适当的DNS后缀进行注册,并在DNS注册中使用该后缀。 那部分工作很好。 我也有几个成员服务器作为也在DNS中注册的域的一部分。 所以这里是问题的关键。 当我尝试从工作组客户端的成员服务器的主机名做一个NSLookup时,我得到以下内容: C:\Users\User>nslookup hostname Server: unknown Address: 192.168.1.26 *** Unknown can't find hostname: Non-Existent domain 当我从同一个工作组客户端进行ping时,它会自动将DNS后缀添加到主机名。 C:\Users\User>ping hostname Pinging hostname.domain.com [192.168.1.28] with 32 bytest of data: Reply from 192.168.1.28: bytes=32 time=14ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: […]
我用Active Directory得到了几个关于Kerberos的问题,特别是关于ktpass工具。 我正在使用的示例AD(一切都在2012R2级别): 活动目录域名:ad.example.com 域控制器 :dc.ad.example.com 服务器服务器名称 :server.ad.example.com 服务用户名 :[email protected] 我使用这个作为参考调用ktpass命令: ktpass /princ SERVICE-NAME/[email protected] /mapuser [email protected] /pass * /ptype KRB5_NT_PRICIPAL /crypto AES128-SHA1 我的testing系统输出: Targeting domain controller: dc.ad.example.com Using legacy password setting method Successfully mapped SERVICE-NAME/server.ad.example.com to [email protected]. Type the password for SERVICE-NAME/server.ad.example.com: Type the password again to confirm: Key created. 现在的问题是: / mapuser参数将Kerberos主体映射到用户,这与setspn -U -S […]
我们有一个约15个服务器和约30个工作站的域名。 服务器大部分是2008r2,工作站大多是Windows 7.两个DC是2012r2。 每隔几个星期,我们的一个pipe理员帐户就被locking了。 我正在努力缩小事业的范围,而且我已经走到了尽头。 这是我的。 PDC上的事件日志显示事件4776 – 审核成功: Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: username Source Workstation: Error Code: 0x0 所有使用相同的用户名,每秒重复数次。 根据事件ID,这些是NTLMlogin而不是Kerberos。 虽然使用的authenticationtypes比剪切量更不令人担忧。 这种情况每秒发生几次,每隔几秒钟重复一次,无论白天还是晚上或周末。 事件日志还显示此用户名的审核成功事件ID 4624(login)和4634(注销),但是在“工作站”字段上方为空的情况下。 我启用了详细的netlogon日志logging和netlogon.log显示 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via workstation1) Entered 02/28 17:11:03 [LOGON] [2044] domain: SamLogon: Transitive Network logon of domain\username from (via […]
我有一个用户谁一直有这个问题,我从来没有见过。 她总是在启动她的机器时遇到问题,比如Windows在login后卡在欢迎屏幕上,或者在应用更新时停滞不前。 我们总是不得不强制机器重新启动,她可以login后。 这种情况正在频繁发生,持续的强制关机似乎并不是一个很好的解决办法。 然而,现在有一个新的问题,当她login时,在早上,她面临一个切换用户屏幕。 她input她的密码。 按下进入或箭头没有任何反应,她仍然可以编辑密码,而电脑似乎是响应。 如果她点击切换用户,对话框会消失,就好像它正在加载下一个屏幕,但从来没有,基本上冻结。 之后强行关机可以解决这个问题,之后她可以login。 我们在Active Directory环境中。 我试过在网上search这个问题,找不到任何东西。
我正在寻找一个漂亮的网页前端到一个中等大小的活动目录。 主要的用例是自动完成从模板中复制的任务(比如为IDMU分配适当的UNIX属性,为电子邮件转发创build联系人等等),并且能够创build某些简单的接口人们可以让人力资源工作或在AD中保存用户数据的某些特殊用途,并且需要由权限较低的人员经常修改其使用AD作为凭证数据库的自定义应用程序。 任何build议?
注意:问题已经解决,父域的pipe理员pipe理删除DC对象。 我收集他使用ADSIEdit。 我正在与一个AD森林(在一个孤立的testing环境中,幸运的是,所有失败,我们可以吹走一切),并意外地尝试创build一个使用克隆机器作为新的域控制器的子域。 当然,这不起作用。 但是新的子域被创build了,尽pipeAD没有被成功安装在推定的DC上,现在我无法摆脱它。 我从这篇文章开始。 这是行不通的,因为还有孤立域DC的元数据。 所以我find了 不幸的是,这也不起作用。 我打开AD站点和服务,打开有问题的站点,打开服务器容器,select有问题的DC,右键单击NTDS设置并select删除。 点击“你确定”,select“这个域控制器是永久离线…”,证实我想这样做,即使DC不在我连接的域名,并确认我想尽pipe这是域中的最后一个DC,但要做到这一点。 然后它说:“Windows不能删除对象LDAP://因为:从服务器返回引荐。 任何人见过这个? 有任何想法吗?
我在这里有几台笔记本电脑需要预先加载一些用户configuration文件,然后才将其发送到现场,以便他们可以在不需要连接到域控制器的情况下进行login。 我已经做了一些关于Spiceworks和一些Google的研究,没有运气。 有没有办法在笔记本电脑上初始化这些帐户,以便他们在外地出门时能够login? 我不想让所有用户login每台笔记本电脑,因为这是一个不便之处。 笔记本电脑都运行Windows 7 Professional x64,而域控制器位于Windows Server 2008 x64 SP2服务器上。