标题解释它… 如果我将机器连接到“phoenix.domain.com”,则Windows 7login屏幕在重新启动时会在login提示下显示“PHOENIX”。 如果我只是input一个用户名到提示,以及密码,它返回“无效的用户名或密码”。 如果我inputphoenix.domain.com \ User.Name和密码,它工作正常。 一旦我login,任何priv-escalation请求显示域:PHOENIX,并允许我login,因为将ex
我正在为一家小企业pipe理大约20台电脑,并且昨天build立了他们的networking。 我们有一个服务器,填补了多个angular色,包括DHCP,域pipe理,和文件共享/存储。 今天所有的电脑都可以访问互联网和服务器文件,除了一个。 这恰好是笔记本电脑,而不是工作站,但它仍然使用硬连接互联网(虽然我也testing过无线)。 我们遇到的问题是这台计算机无法login到域。 在启动时,他使用凭据login到笔记本电脑,并login到域(称为Radar)。 这里没有问题。 这是一家使用WinXP的工程公司,因此笔记本电脑老旧而慢。 它通常会尝试同步域上的文件,但进度条永远不会移动。 有时会popup域login窗口,如果我input他的凭据并按回车键,则什么都不会发生。 login窗口没有任何事情发生, 它是可移动的,凭证可以被改变,并且可以被closures而没有问题。 它只是从来没有实际连接。 现在,如果closures同步窗口并尝试访问域服务器文件,我会得到相似的结果,但有时会出现一些陌生的问题。 有时候会说域名不可用。 有时候会说他没有权限访问这些文件。 有时会popup一个窗口,说可能会检测到安全威胁。 如果我们确实得到一个login窗口popup,这是同样的交易。 他是具有pipe理员权限的两个用户之一,另一个login和访问服务器时没有问题。 他确实没有问题的互联网访问,我已经检查了ipconfig,以确保它是一个由正确的网关DHCP分配的IP。 没有问题,他只是无法访问文件。 我不是一个IT人员,所以任何人都可以帮我解决这个问题吗? 编辑>我忘了另一个非常常见的行为,点击文件服务器上的驱动器将向他显示文件树,但如果你通过文件夹查看,他们都是空的。 这可能是驱动器映射的问题吗? 编辑2>这是我login尝试后从他的机器上取得的日志: 事件types:错误 事件来源:NETLOGON 事件类别:无 事件ID:5719 date:2012年8月2日 时间:上午11:02:40 用户:N / A 计算机:C046 说明:由于以下原因,没有域控制器可用于域RADAR: 目前没有可用于login请求的login服务器。 。 确保计算机已连接到networking,然后重试。 如果问题仍然存在,请联系您的域pipe理员。 数据: 0000:5e 00 00 c0 ^ ..À 还有一个关于不能find域控制器来设置时间的错误日志,所以它没有与DCbuild立连接。 在服务器端没有相关的日志。
如何扩展 $thisPerms = Get-Mailbox username -ResultSize unlimited Get-ADPermission $thisPerms.Identity | Where {$_.ExtendedRights -like "Send-As" -and $_.User.ToString() -ne "NT AUTHORITY\SELF" -and $_.Deny -eq $false} | select user, ExtendedRights, identity, isinherited -ExpandProperty ExtendedRights | Export-Csv c:\out.csv\] 输出到屏幕 User ExtendedRights Identity IsInherited —- ————– ——– ———– domain\user {Send-As} company.com/Division/Corporate… False 输出到文本文件 注意如何呈现ExtendedRightIdParameter而不是SendAs权限 #TYPE Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter "User","ExtendedRights","Identity","IsInherited" company\user","Microsoft.Exchange.Configuration.Tasks.ExtendedRightIdParameter[]","company.com/Division/Corporate Services/User","False" 如何获得CSV来包含ExpandProperty的输出?
我们正在尝试configurationMicorosft Project Server 2013,以通过Active Directory企业资源库同步工具同步我们的Active Directory用户。 当我们尝试将分发或安全组添加到“活动目录组”字段时,可以在自动完成中select组而不会有任何问题,但是当我们尝试使用“立即保存并同步”button时,什么都不会发生。 还有一条消息,指出“由于Active Directory组为空或未find同步失败”。 在“同步状态”中。 我们已经validation了项目服务器使用的服务具有对Active Directory的读取访问权限。 有什么我们应该检查或任何其他线索这个错误?
我们有一个XP机器的networking,以2000模式运行的2003标准DC。 我们真的只需要使用Windows的应用程序,使用SQL Server。 获得Linux或BSD服务器作为这些XP机器的AD DC / fileshare / DNS是否可行,并获得2012 Essentials甚至基金会只是为了SQL Server? 有没有办法让他们打得好? 如果是的话,你会推荐哪种Linux或BSD,为什么?
请,我已经尽了一切办法来解决我的wins7客户端计算机join域的问题。 每当尝试join域时,我都会收到DNSparsing错误。 我没有任何问题join胜xp客户端的域名。 我的拓扑结构:一个AD&DC服务器(仅用作文件服务器),一个off site dns(ISP)转发器被configuration,我有一个环回作为服务器上的主DNS和ISP DNS作为ALT。 工作站通过DHCP获取IP。 我得到的错误信息的一部分是我应该validation是否te计算机configuration为join域。 请协助。 谢谢。
我正在build立一个新的networking,现在我需要一个远程(在我们的DC)和本地活动目录中的各种东西。 我希望电子邮件服务器位于远程服务器(用于冗余),然后通过我们在办公室的本地活动目录。 通常这种事情的设置是什么? 我如何把他们放在同一个networking? – 我必须有一个不断的VPN之间(这可能会令人沮丧)。 这也是分享像SQL服务器连接等东西 编辑 对不起,如果我的问题没有正确形成。 让我试着解释一下好一点。 这是盒子的build议设置。 如果我不需要一个/这是愚蠢的,它可以改变。 远程: Active Directory Server Exchange Server Fileserver/SQL server 2012 本地: Active Directory Server Fileserver/SQL Server 2012 现在,我希望他们共享用户凭据/networking共享等等。 我把它们放在两个不同的森林里,然后以某种方式join到一起吗? 我的另一个问题是,我希望交换服务器是远程的。 我是否也需要运行本地交换服务器,让他们互相交谈? 或者是足够聪明的去本地活动目录服务器 – >注意交换服务器在另一个forrest(我相信这是术语?)和路由一切? 谢谢, 汤姆
我有一个域中的时间同步问题。 我有跨越时区的DC,但PDC位于夏令时处于活动状态的时区,导致所有额外的DC和位于夏令时不活动的地方的客户端回滚一小时。这个问题能解决吗? 问候。
在将新的DC(2012 R2)添加到域(2008)时,除了从不作为DC宣传外,一切进展顺利。 做了一些诊断,我发现ntfrs复制永远不会启动,因此sysvol永远不会复制,从而防止DC上线。 事件查看器说3个可能的原因是: [1] FRS无法正确parsing来自此计算机的DNS名称xxxx.local。 [2] FRS不在xxxx.local上运行。 [3]此副本的Active Directory域服务中的拓扑信息尚未复制到所有域控制器。 看看[1]和[2],我很清楚,不是这种情况,而是3可能是原因。 检查所有的dcs,我发现他们中的一个已经closures了。 我的问题很简单。 如果域的任何DC都closures,我将永远无法将新的DC添加到域中? 有没有解决有问题的DC第一个任何解决方法? 一些方法来禁用有缺陷的直stream而不暂时降级。 更新+修正: 如果域的任何DC都closures,我将永远无法将新的DC添加到域中? 是。 我需要修复有问题的DC,然后才能添加新的DC。 ntfrs复制永远不会启动 DNS和LDAP被其中一个站点阻止。 作为一个快速解决scheme,我创build了不同站点之间的连接进行复制。 而不是直接到PDC主,我跳了一个连接。 花费更长的时间,但有些人正在努力开放所需的端口。 在启动时很难识别,因为在Ws2012上安装和设置新的DC的所有过程都正常,包括所有复制(sysvol除外),但由于某些原因,它不会自动使用另一个DC同步SYSVOL,因为它是无法直接与PDC同步。
对于一个项目,我们只有一个Windows服务器可用。 我们需要在这个服务器上运行带有RDP和ADDS的TS(terminal服务器)。 我问过这个问题,得到的答案是,如果我们不想在同一台服务器上安装TS和DC,Hyper-V就是解决scheme。 我当然想过这个,但是Windows Server是作为VPS运行的,因此使用Hyper-V是不可能的。 因此,我想知道是否运行TS和同时使用服务器作为DC将是一个非常糟糕的主意。 很明显,微软并不推荐它,但这是可能的,因此我有这样的想法,很多人认为这是一个安全风险,但没有那么大的安全风险。 是吗? 大约有5到10个用户可以访问服务器。