我们在2008 R2域function级别有一个域….所有DC都是2008 R2。 我们也有一个Windows 2000域。 域不受信任。 从域A(Windows 2008 R2)中的任何服务器,我可以将驱动器映射到域B(Windows 2000)中的服务器。 它会提示我input我input的域B的凭据,它可以工作。 如果他们不被信任,我很困惑在域之间互相看见。 谢谢
我正在尝试从OU中获得权限列表,并使用“Get-ACL”; (Get-Acl $OUName).access | Select Identityreference,ActiveDirectoryRights,accesscontroltype 结果并不令人满意,显示出许多“ReadProperty”和“WriteProperty”权限,并且模糊了背景上的确切属性名称。 有没有办法用“Get-ACL”来获取确切的属性名称? 让我知道是否有任何额外的问题或需要确认。
一个新的软件版本已经出现,我被要求安装在很多机器上,我一直想知道如何通过GPO部署它,所以这里是:如果你通过AD部署一个MSI,它的以前的版本卸载? 或者你必须手动卸载它? 这些机器是基于Windows 10的,AD服务器正在运行Windows 2012 R2。 谢谢。
那么上面的问题,但解释我的设置: Mikrotik作为运行DHCP的网关(DNS设置为AD) Windows 2012作为Active Directory和DNS CentOs7作为客户端 我让CentOs在mikrotik上从DHCP获取IP,然后使用本教程将该计算机joinAD: https ://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/ 但是我的DNSlogging不像Windows客户端那样自动更新。 域join时使用详细的参数,我收到:无法执行DNS更新。 DNS更新失败:NT_STATUS_INVALID_PARAMETER。 我环顾了互联网,在任何地方我都找不到清楚的解释。 目前的设置是否可以实现这种行为?
我有要求是用户已经join到使用ldap服务器相同的凭据login的域名,他们不想再次login到shibboleth SSO,所以我search了Shibboleth文件,它已经支持基于SPNEGOlogin。 我不得不提出以下问题: 在Cent OS下运行的shibboleth服务器是否支持这个协议? 如果它支持分OS我可以知道如何,我们必须configuration它与Active Directory commuincate? 如果它只支持Windows环境,我知道它只有当Windows服务器必须在同一个域中join时才起作用吗? 当前服务器环境 Centos 7 Shibboleth 3.3 SAML&CAS(我们使用两种协议)
当用户下次更改密码时,是否可以通过LDAP查询AD? 有没有其他方法来从非Windows系统(Linux)查询此属性? 背景:我们正在开发Linux,并通过LDAP与AD进行耦合。 因此,用户可以使用其Windows凭据对非Windows系统进行身份validation。 昨天,将AD和Linux结合在一起的两个技术账户必须更改密码,因此无法对任何人进行身份validation。 这些技术账户不应该过期,不需要更改密码,但是由于用户pipe理中的错误(不在我们手中),为用户激活了90天的密码更改间隔。 为了防止这种情况在将来我想每天检查一次,如果这些技术账户需要更改密码的话。 到期是用户的一个属性,可以通过LDAP轻松查询,但是如何通过LDAP查看帐户是否需要更改密码。 我们手中没有Windows系统。 所以解决scheme应该只使用非Windows(Linux)方法/解决scheme。
我有一个Windows服务器2008 R2 vm,它有近4800个域用户在过去的三年中login过。 编号喜欢生成一个报告,列出用户名称以及他们上次login到这个特定的虚拟机。 我通过search遇到的所有内容都是login到vm的最后一个用户,或者跨域的最后一个login时间。 我无法find一种方法来生成用户名列表,最后一次login到特定的虚拟机。 任何帮助?
我有一个CSV文件如下 文件夹名称 ———- 安全组 Folder1 ———- SG_Folder1-Access Folder2 ———- SG_Folder2-Access 我需要像下面这样分配权限, 所以安全组“SG_Folder1-Access”将修改“文件夹1”的访问权限 安全组“SG_Folder2-Access”将修改“文件夹2”的访问权限 我有500个文件夹和他们自己的安全组,需要创build一个权限shell脚本来分配权限。 任何帮助将非常感激。 谢谢
我遇到了让我的GPO被推出的问题。 这是我采取的步骤。 我创build了一个OU(工作站OU),在该工作站OU中,我放置了一个安全组(SG-Workstation),在该安全组中是需要应用GPO的所有计算机的列表。 我configuration了GPO(GPO只有计算机configuration,没有用户configuration),并将GPO连接到工作站OU,启用并强制执行链接。 并且改变了安全过滤只有工作站OU。 我在客户端和服务器上运行gpupdate / force。 并检查gpresult,看看我是否得到组政策,什么也没有。 我重新启动,看看是否会得到政策,然后什么也没有。 有人有什么想法吗?
我正在运行Windows 2003单域networking。 我们目前有一条连接线在我们的ISA防火墙中运行。 出站网关到交换机,从那里到所有其他工作站/服务器。 我有兴趣添加另一条线路,以便出站Web服务可以利用一条线路,其他所有的stream量可以利用第二条线路。 在发生停电的情况下,我有兴趣将所有的交通stream量转移到仍然活跃的线路上。 这可能吗? 我必须将我们的networking分成两个不同的域名吗? 我们运行一个内部的DNS,这会使事情变得复杂吗? 涉及哪些基本步骤? 谢谢, JohnyD