我只在我的环境中设置了Windows Small Business Server 2011 Essentials服务器。 我有一个独立运行的VMWare ESXi 4.1主机,可以join域。 当我右键单击主机,然后select添加权限,并在vSphere Client中为我的一个域用户或组设置pipe理员angular色时,只要我单击确定,angular色就会丢失。 尝试使用vSpere客户端的域凭据进行身份validation时,将显示“您必须使用用户名和密码”(释义)。 我不能,在我的生活中,弄清楚如何保留angular色。 这是一个新的皱纹,这个问题。 权限正在工作,但是当您检查“使用Windows会话凭据”时,如果我inputdomainname\username与域密码,则vSphere客户端不会通过它们,ADauthentication成功工作
做一些重大的networking更改,通过组策略进行某种批量“发布/更新”是很好的。 有没有办法做到这一点 脚本也许?
如果我更改了AD帐户的密码(可能是IIS7应用程序池标识帐户),则应用程序池将不会使用新密码。 与SQL Server等软件不同,IIS7需要手动input密码,您可以在其中select用户帐户,而不是“硬input”密码。 上述问题可能是一个安全问题,并导致可靠性问题。 有没有办法将身份(这是一个域帐户)与AD同步,所以它会select密码更改? 谢谢
如何更改特定分发列表的批量pipe理器名称
我已经删除了邮箱,它是Exchange 2010中的用户。现在,我在Exchange服务器的事件日志中收到以下警告: Unable to update Mailbox SD in the DS. Mailbox Guid: a36def77-4743-471b-b67c-60a72f3f4f86. Error Code 0x8004010f 我已经尝试使用MS的这个KB中描述的方法来查找邮箱的GUID: http://support.microsoft.com/kb/555433 我找不到任何相应的邮箱,这就是为什么我怀疑GUID属于删除的邮箱。 附有邮箱的用户也被删除。 为了让事情变得更糟糕,我也尝试使用删除的邮箱的主邮件地址作为新创build的通讯组列表,但这不起作用。 尝试邮寄该地址的用户会收到5.1.1的NDR。 似乎邮箱居住在Exchange服务器内,但我真的不明白如何或为什么。
我们最近将一些脚本从32位Windows 2008服务器移到了新的Windows 2008服务器R2 64位机器上。 现在我们遇到了一些VB脚本的问题。 我们以这个例子为例: Set objcon = CreateObject("ADODB.Connection") Set objrs = CreateObject("ADODB.Recordset") Set objcom = CreateObject("ADODB.command") Set objrootdse = GetObject("LDAP://RootDse") strDN = "GC://" & objrootdse.Get("rootDomainNamingContext") objcon.Provider = "ADsDSOObject" objcon.Open "ADS Provider" Set objcom.ActiveConnection = objcon objcom.Properties("Page Size") = 10000 objcom.CommandText = "<" & strDN & ">;" & strFilter & ";adspath;subtree" Set objrs = […]
我正在寻找build立一个新的AD DFS根目录。 比方说,我有三个域控制器: dc01,dc02,dc03 ,我有两个存储服务器: srv01,srv02 。 每个存储服务器都包含不同的数据,不会被复制到其他存储服务器。 我想build立这样的东西: 根 link_to_srv01 link_to_srv02 很简单。 它要求我提供将用于根目录的服务器名称。 我们说这是dc01 。 现在,我不太清楚的一部分:我想dc02和dc03复制根,所以如果有任何dcXX服务器离线,ROOT仍然可以访问 – 用户仍然可以得到命名空间将指向他们的链接redirect到srv01和srv02 。 是这样的可能吗? 在不复制链接到存储服务器的情况下复制基本根目录?
我是一个AD新手,并且受到以下情况的任务:Win 2008 r2环境,在AD中创build安全组,其中根文件夹只有所有的读取权限; 子文件夹1已经读取了1个群组公开,另一个群组已满; 子文件夹2没有公共访问权限和完全访问另一个 – 没有组可以更改根文件夹名称。 我有这个问题。 请帮忙!
除了域控制器 – >活动目录 – >用户属性 – >帐户 – >login时间以外,是否还有其他位置限制用户使用主动同步从电话访问他们的电子邮件。 用户的login时间一直是允许的。 为了增加神秘感,用户是域名pipe理员(他似乎从晚上7:00到晚上8:00不能收到邮件) 它是一个Windows 2003 Server环境。 提前感谢您的帮助。
我有一台服务器与Windows 2003这是我们的办公室的域控制器,其他服务器与Windows Server 2008在另一个办公室。 域名是不同的,我需要做的是互连两个活动目录,以validation(例如)domain2上的domain1凭据。 我在server2(办公室外)有一个sharepoint 2010,所以,它将工作,如果我可以使用Active Directory1中的凭据login到SharePoint中 提前致谢。