我有一个挑战,我想用GPO来设置一个电源计划。 在构buildWMIfilter(使用WQL)的过程中,遇到了一个问题:确定一组WQL语句,这些语句总是会在桌面/服务器上返回true ,在笔记本电脑/笔记本电脑上返回false 。 我开始testing使用win32_systemenclosure属性win32_systemenclosure ,但很快发现win32_systemenclosure是一个int array ,它不能在(标准)WQL中使用[虽然它在SCCM WQL扩展集中可用]。 接下来,我find了使用win32_battery引用,并检查Status属性的非零值; 但我很快意识到,这将在通过USB连接UPS的台式机和服务器上返回一个价值。 由于以上都不会总是(+ / – 容忍N)返回到桌面/服务器的true ,而笔记本电脑/笔记本电脑是false的,我find了win32_portablebattery类。 兴奋起来,我开始testing,很快发现win32_portablebattery在桌面或服务器上执行时win32_portablebattery返回任何内容。 通过“没有”我不是指{empty string}/"" ,我不是指NULL ,我不是指false ,我的意思是什么都没有。 我甚至试图检查__CLASS = ""和__CLASS IS NULL并且桌面和服务器仍然返回false 。 有谁知道任何进一步的WQL fu试图获得true结果使用win32_portablebattery ?
我有两个Windows 2008 R2 AD服务器。 首先,xyz.com是在一个快速上网的大城市。 大约有12个用户。 第二个是foo.xyz.com,位于卫星链路的中间,大约有20个用户。 两台服务器之间没有任何连接。 我有一个在互联网接入速度慢的小镇的第三个办公室。 我将很快在那个有7个用户的办公室里增加一台服务器。 我的目标是以某种方式将所有这些组合起来,并设置DFS。 我在ADpipe理方面没有经验,并且在寻找指导。 我想开始连接我的两个当前的服务器。 谢谢
我们有以下设置: 一个域控制器( DC ,Server 2003 R2 Standard x64) 一个SQL Server( SQL ,Server 2008 R2 Standard x64) 一些客户。 所有的机器都在同一个域中。 所有正在使用的用户帐户都是域帐户。 SQL运行每个SQL Server 2005,2008,2008 R2,2012和2014的一个实例。 由于今晚( DC重新启动以安装自动Windows安全更新),通过Windows身份validation访问SQL 2005,2008和2008R2实例无法正常工作: 访问这些实例之一时 来自其中一个客户 使用Windows身份validation 发生以下错误(这是2008R2消息,2005/2008年消息是相似的): login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 (Microsoft SQL Server,错误:18452) 显然,消息文本不适用,因为只有一个域。 现在令人惊讶的是:只要用户在SQL上login(启动RDP sesson,甚至简单地运行runas /user:MYDOMAIN\someuser cmd并保持窗口打开),该用户就可以从所有客户端访问所有SQL Server实例没有任何问题,直到与该用户的凭据运行的进程closures。 这意味着我可以通过对SQL上的所有用户执行上面的runas命令来解决这个问题(并保持窗口打开),但是显然有些东西被严重破坏了。 我怀疑今晚DC的安全更新与它有关(因为这是唯一改变的),但是我宁愿避免卸载并重新启动它们中的每一个(安装了12个更新,而且DC真是老而慢)。 有没有人遇到过这个问题,并知道如何永久解决它? 任何其他的想法(除了花几天的时间成为一个Kerberos专家)?
我很惊讶(从这个问题: 如何添加一个Mac到Windows活动目录 ),你可以添加一个Mac到AD。 这样做的好处是什么?
用户最多可以成为3组中的成员,无需滚动即可在ADAC中看到。 但实际上,用户是5,10甚至20个小组的成员。 我们必须滚动“成员”列表来检查会员。 旧的ADUC提供更好的看法。 或者有一个解决scheme来调整窗口的大小(理想的解决方法),所以不需要每次滚动?
我正在尝试构build一个无人照pipe的Windows 7映像脚本,它将执行简单的域连接。 问题在于DHCP提供的DNS服务器对我的域名一无所知,所以我需要在UnattendedJoin任务运行之前将DNS服务器设置为知道该域名的东西。 我使用unattend.xml的Microsoft-Windows-DNS-Client执行此操作。 我知道正在设置DNS设置,因为一旦Win7机器出现, Local Area Connection NIC IP设置就是正确的。 但是,它永远不会到达这个领域。 具体的错误报告是: [DJOIN.EXE] Unattended Join: Begin [DJOIN.EXE] Unattended Join: Loading input parameters… [DJOIN.EXE] Unattended Join: AccountData = [NULL] [DJOIN.EXE] Unattended Join: UnsecureJoin = [NULL] [DJOIN.EXE] Unattended Join: MachinePassword = [secret not logged] [DJOIN.EXE] Unattended Join: JoinDomain = [domain.example.com] [DJOIN.EXE] Unattended Join: JoinWorkgroup = [NULL] [DJOIN.EXE] […]
我们有一个legacy_domain.loc的森林根域,另一个域名为modern_domain.loc ,其结构类似于: legacy_domain.loc —– modern_domain.loc | | \ | | \ [DC1 & DC2 only] [DC's, Users, \ Servers, \ Workstations, etc.] \ dev.modern_domain.loc \ sub.dev.modern_domain.loc legacy_domain域中唯一的资源是域控制器本身。 这也是森林根域。 是否有可能使modern_domain为森林根,然后崩溃/消除legacy_domain域? 基本上,AD在多年前首次推出时,整体架构非常复杂。 多年来,随着科技的进步和需求的变化,多余的领域全部被巩固/折叠成今天仍然存在的东西。 随着一切都在modern_domain ,我们最终要legacy_domain 。 任何build议/想法,将不胜感激!
每次我们尝试更新用户对象时,DSAC.exe都会崩溃。 它会在我们尝试使用的每个系统上崩溃,包括运行Active Directory的服务器。 它发生在Windows 7,Windows 10和Windows 2012 R2上。 我也在technet上发布了事件日志,但是还没有人提供任何input。 事件日志太长,不能直接在这里发布。 任何帮助将不胜感激。
我有一台Windows 7 Professional机器意外地从域控制器上的活动目录中被删除。 因此,networking无法识别本机,机器无法识别networking。 我知道我需要login到本地的Windows机器,以便将计算机添加回域。 但是,本地pipe理员已被禁用该Windows机器。 有没有办法解决这个问题? 换句话说,我怎样才能回到本地机器,而不必擦除操作系统,并重新开始?
我需要在Windows Server 2012上安装AD PowerShell模块,但无法在工作时间重新启动服务器。 我的问题是可以从添加/删除Windowsfunction安装AD模块,而不需要重新启动? 如果是这样,哪些AD模块需要(至less)PowerShell运行此命令 Search-ADAccount -LockedOut