企业已经向在域控制器不可访问的情况下长时间处于现场的用户发放了Windows 7笔记本电脑。 甚至可能有一些用户从他们的笔记本电脑发行之日起再也没有连接到该域名。 他们的Active Directory帐户是否会过期? 有一个应用程序正在开发中,可能需要定期重新连接到AD,但我担心的是AD凭据可能会过期?
我目前正在按照本教程中介绍的步骤进行操作。 在第3步,我应该对svrmgrnc.dll中的文件svrmgrnc.dll拥有所有权。 我在pipe理员组中,但在安全选项卡中,用于编辑这些设置的button被禁用。 TrustedInstaller当前正在完全控制该文件。 通常我会期望pipe理员可以接pipe每个文件。 附加信息:这是一个域控制器!
我尝试列出AD中所有组中的所有成员,但是没有任何返回,尽pipe命令已成功完成。 它既不适用于指定的组DN,也不适用于sAMAccountName。 Get-ADGroupMember "sAMAccountName" -Recursive | select name 见下面的输出: 如果查看dsa.msc中的成员,则会显示以下消息 ————————— Active Directory Domain Services ————————— Some of the object names cannot be shown in their user-friendly form. This can happen if the object is from an external domain and that domain is not available to translate the object's name. ————————— OK ————————— 这可以成为PowerShell不返回结果的原因吗? 有什么想法吗? […]
在域名重命名失败后,我正在尝试清理。 重命名是从xxx.com到hq.xxx.com 我目前的问题是,我无法login到DC(只在networking上的DC)login到其他计算机不是一个问题。 错误是“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。 好消息是networking上的所有其他计算机都允许login正常。 我在同一台物理机上安装了一台虚拟机,并安装了Windows 2012作为远程pipe理的成员服务器。 我可以运行活动用户和计算机,当我看下域控制器我看到DC,但“DNS名称:”被设置为server.xxx.com,而不是server.hq.xxx.com。 似乎也没有办法; a)更改DNS名称:或b)手动添加具有正确名称的另一台服务器。 因此,我的问题,我如何更改Windows域控制器上的DNS名称? 此外,我吠叫错了树? 还有什么我应该看看? 我想有人会把他们的短裤放在一起,因为我没有详细说明我所研究和尝试过的所有东西。 我花了几个小时手动更改DNS,删除LDAP和KErberos条目链接DC到旧(xxx.com)域。 重新启动服务器后,当我无法login到DC时,我search了其他例子,我找不到任何相关的例子。 然后,我在包含成员服务器的虚拟机上search,查找并安装了2012域的远程pipe理工具。 那是当我发现上面定义的DNS名称是不正确的。 我search这个问题,无济于事。 我专门查看了可能相关的ServerFault中的所有项目,结果发现没有用处。
我有客户端运行带有一个奇怪命名的域的小型企业服务器2003 R2networking。 完全限定的域名是一个简单的contoso.local 。 域名netbios名称(显示为Windows 2000之前的域名)是contoso2 。 虽然不美观,但直到最近才出现域名不匹配问题。 迁移到Windows 7后,当用户尝试远程访问他们的PC时,login提示符下的默认域名是contoso (例如“contoso \ username”)。 这是不正确的(它应该是“contoso2 \ …”或“contoso.local \ …”),并导致用户的各种悲伤。 所以现在我看着最后修复这个域名不匹配。 通过我的Google研究,我发现了以下资源: http://www.techieshelp.com/how-to-rename-a-server-2008-domain/ http://social.technet.microsoft.com/wiki/contents/articles/1347.renaming-a-windows-server-2008-active-directory-domain-dsforum2wiki.aspx http://technet.microsoft.com/en-us/library/cc794869.aspx 我不是一个活跃目录专家。 这些文章只讨论重命名Server 2008域,所以我不知道什么适用于2003 R2或不。 也看到我重命名Win2000的域名,但不是FQDN,我想知道是否有一些步骤被改变或我不需要做。 谢谢!
Get-ADUser -SearchBase "dc=contoso,dc=local" -filter * -properties Name, Surname, samAccountName, Enabled, PasswordNeverExpires, PasswordExpired, PasswordLastSet, MemberOf | Select Name, Surname, SamAccountName, Enabled, PasswordExpired, MemberOf | Export-Csv C:\temp\expired3.csv 我需要使用此属性的域中的所有用户的列表,问题是与MemberOf属性。 而不是获得他们所属的组我只得到Microsoft.ActiveDirectory.Management.ADPropertyValueCollection
我在VPS上有一个应用程序,我想用RemoteApp来运行它,而不必将远程桌面连接到服务器上。 我们的VPS提供商可以向我们出售五包RDS许可证,这将是很多。 我打算遵循本指南说,不build议出于安全原因: https : //ryanmangansitblog.com/2015/02/22/deploying-rds-2012-r2-on-a-domain-controller-the-walk-通过导/ 有关如何为remoteApp设置单个服务器的另一个指南实际上使用了两台服务器: https : //msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/ 最后微软有一个关于在DC上安装RDS的指南,本质上只是说不: https : //technet.microsoft.com/en-us/library/cc742817(v=ws.11).aspx他们说这是不安全和不好的性能。 我们有一个体面的大小VPS,并相信用户。 我的问题是安全风险是什么? 运行remoteApp应用程序的用户是受信任的员工。
我正在将Active Directory域从Server 2012迁移到Server 2016.我读过的一切都表示,只需将2016服务器设置为副本,然后将FSMOangular色转移到新服务器就可以了。 我发现情况并非如此。 我已经validation了FSMOangular色已经转移到Sevrer 2016,但是当我closures2012服务器时,我无法从我的2016服务器连接到Active Directory。 也许这是DNS错误? 我的一些机器正在parsing2012年的服务器,有些正在解决我的域名的2016年服务器。 我的2016服务器甚至解决了2012年的服务器时,我的域名。 我已经在DNS设置中检查了我的SOA,并且指向了2016服务器。 我试图从2012年服务器卸载AD服务,但我得到这个:“没有其他的域控制器可以联系,但其他域控制器对象是在目录中,如果您确定这是最后的域控制器域并想继续,请确认这是域中的最后一个域控制器。“
我有我的虚拟机(Windows XP)和一些用户帐户分配给我。 我也属于几个团体。 我真正知道的是我的用户名,密码和其他一些我记得或记下的东西。 问题是:我在哪里可以在我的虚拟机或网页上find一个地方,我可以在哪里查看我所属的组以及我的AD帐户的权限和其他属性?
我目前的任务是将使用Active Directory应用程序pipe理(ADAM)的Web应用程序从2003服务器移动到2012服务器。 我的问题更多关于在Windows 2012上安装ADAM的任何引用。我要引用的是Windows Server 2003( http://technet.microsoft.com/en-us/library/cc739247 ( v=WS.10) .aspx ) 我想知道是否有人可以指导我一些关于如何在2012年安装ADAM的文档? 更新: 我find了一个名为Active Directory轻量级目录服务安装向导的应用程序。 通过运行,我会得到一个ADAM实例?