在安全性和可pipe理性方面 – 什么是最佳实践? 应该web服务器 被添加到Active Directory域并从中进行pipe理 要么 成为与“资源服务器”活动目录分开的“Web服务器”工作组的一部分? 没有要求在Web服务器上有用户帐户,只有pipe理帐户(服务器pipe理,系统报告,内容部署等)
我想使用bat文件在我的所有客户端中configurationwinrm。 在运行bat文件winrm quickconfig命令后,会提示是/否回答。 我不知道如何在batch file中回答“是”。
我需要为AD中的OU添加大约500个用户 我已经编写了我需要的所有东西,但是,它给出了错误: the name provided is not a properly formed 这是脚本 New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true 我跑了几个testing来解决问题是什么: New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires […]
我的域名上有一台Windows 7计算机,performance奇怪。 可以ping通www.google.com 它可以使用他们的IP地址ping内部主机 它可以使用其主机名和IP地址来ping该办公室的本地域控制器/ DNS服务器 它不能通过主机名或FQDN来ping其他内部主机 客户端尚未在DNS中注册 nslookup可以将内部主机名parsing为正确的IP地址并使用正确的DNS服务器 客户端通过DHCP获得其IP地址设置,与其他客户端相同 – 它具有正确子网中的地址,正确的DNS服务器应用,并添加了正确的后缀来parsing主机名 本地连接networking连接会显示以前用于显示域名或WiFi状态的空间中的SSID名称 – 请参阅图像 我真的很困惑,为什么这可能会发生。 由于内部DNSparsing没有发生,计算机无法正常与域进行通信,所以组策略无法应用,我怀疑validation是否正常工作。 我已经尝试使用ipconfig /flushdns清除DNScaching,使用netsh stop dnscache禁用/重新启动caching。 我重置了Winsock和IP堆栈,并重新启动了许多次,没有任何区别。 在同一个networking中的其他客户端工作得很好。 目前的解决方法是将条目放置在主机文件中,用于用户可能需要使用的服务的最重要的主机。 这工作正常,但长期来看并不是真正可持续的,并没有解决与Active Directory的沟通问题。 任何想法如何解决这个问题之前,我重build的东西? 更新我在受影响的计算机上安装了Wireshark。 当我做nslookup domain.local我可以看到所有的DNSstream量。 当我做ping domain.local我根本没有看到任何DNSstream量 – 没有请求,也没有回复。 当我ping www.google.com我会看到DNS请求和回复。 此外,这是一台有线局域网和无线的笔记本电脑。 当通过有线局域网或通过WiFi连接到内部networking时,我会遇到完全相同的问题。 我注意到的一个奇怪的地方是,在networking连接(局域网)的名称下,而不是像我所期望的那样显示域名,而是我们以前使用的VLAN的名称。 如果我不能再次join,我很犹豫是否将域名中的电脑删除。 我宁愿尝试一些其他的事情,我可能会涉及重新安装Windows的路线。 更新 这看起来相关 更新我已经尝试了netsh winsock reset catalog , netsh int ip reset和sfc scannow其中没有固定的行为。 计算机不能离开并重新join域,因为它不能与域控制器通信。 ifconfig […]
我的公司networking上有一台Windows 7个人电脑(这是我们Active Directory的一员)。 一切正常,直到我打开一个VPN连接到客户的网站。 当我连接时,我失去了networking上的共享networking访问权限,包括我们有文件夹redirect策略的“应用程序数据”之类的目录。 正如你所想象的那样,这使得在PC上工作非常困难,因为桌面快捷方式停止工作,软件由于从其下拉“应用程序数据”而不能正常工作。 我们的networking路由(10.58.5.0/24),其他本地子网在10.58.0.0/16范围内。 远程networking位于192.168.0.0/24。 我已经把这个问题跟踪到与DNS有关。 只要我打开VPN隧道,我所有的 DNSstream量都通过远程networking,这解释了本地资源的损失,但我的问题是, 我怎么能强制本地DNS查询去我们的本地DNS服务器,而不是我们的客户? ipconfig /all在未连接到VPN时的输出如下: Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . . . . […]
对于join域的Windows 8 / 8.1 Pro计算机,除非使用Microsoft帐户,否则Windows的哪些function将不起作用? 另外,除了“function损失”之外,他们还有没有在域环境中使用Microsoft帐户的问题? 这是一个基于Server 2008 R2的Active Directory环境。 没有Office 365。
有没有办法(以pipe理员身份login或作为pipe理员组成员login)伪装成非特权用户? 特别是在AD环境中。 例如,在Unix世界中,我可以做以下事情(以root身份): # whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit 我需要在用户帐户上testing/configuration一些东西,而且我不想知道他们的密码或者必须重置密码。 编辑: runas不会削减它。 理想情况下 ,我的整个桌面将成为用户等,而不只是在一个cmd窗口。
我在企业环境中运行Windows XP桌面。 我怎样才能知道我属于哪个AD组?