在我们的AD域中,最终用户桌面需要很长时间来解决来自我们公司以外的DNS。 内部一切工作正常。 桌面指向192.168.2.4和.6。 这是两个域控制器。 .6目前正在进行重build,但它是TCP / IP设置中列出的第二个DNS服务器。 我不认为这是问题。 工作DC的第一个DNS指向我们的ISP DNS,第二个设置为127.0.0.1。 使用服务器上的浏览器按预期工作,外部DNSparsing是快速的。 我错过了什么明显的? 为什么桌面parsingDNS这么慢?
我打算在AWS上为我的公司部署Active Directory和域控制器。 它将主要用于这些: 用户授权(login/注销过程) 文件共享/pipe理(员工可以与对方共享文件) 部署GPO(执行一些IT策略,例如USB接入等)。 除此之外,服务器也将充当Sharepoint服务器(这意味着它将需要SQL和IIS)。 我问的是… [请参阅编辑]? 如果它是一个物理服务器,我会做的是: 购买PC服务器。 安装Windows Server(如果它不在那里)。 configurationDHCP / DNS(和所有其他networking的东西)。 安装和configuration域控制器。 安装和configurationActive Directory。 根据需要configuration和执行GPO。 而且我将会从物理机器或远程连接中完成上面提到的所有东西。 PS:是的,我意识到失去访问域控制器的意义(即networking中断)。 缓解这种情况的一种方法是通过在本地部署本地caching存储。 编辑我真的需要AD / DC来pipe理login,组织层次结构和政策(GPO)。 这似乎是大多数服务器设置的反面。 我希望使用基于云的服务作为主要的域控制器,并在将来也提供本地身份validation来pipe理打印/文件服务(如果可能的话)。 但是我真的想知道这是否可能? 更重要的是这是一个好的做法? 我不介意使用亚马逊或Azure。
我有一个mindbender,我正在寻求帮助解决。 更改我的AD密码后,我的帐户一直处于locking状态。 我发现工作站发送了错误的密码并locking了我。 我解决这个问题的方法是删除一个星期前刚添加的共享打印机。 我想知道的是当我将新打印机添加到locking我的帐户的文件服务器时,我做错了什么? 我的文件服务器是Windows Server 2008 R2。 编辑。 只是为了澄清一些事情。 这是我如何locking的步骤。 添加共享打印机到文件服务器 添加我想要能够在对象安全下使用打印机的用户。 用户通过浏览到文件服务器地址并点击打印机连接到打印机(在任何时候,我都在那台计算机上input我的凭证) 用户使用打印机,一切都很好。 我改变了我的密码,然后我开始locking。 我找出哪台电脑locking了我,连接到我共享的打印机的用户。 我去那台电脑,并删除共享打印机。 我停止locking。 我需要做什么才能在文件服务器上共享打印机而不被locking?
我正在制作AD组创build脚本 New-ADGroup -Name "CS-WS-PROD-Admin" -GroupCategory Security -GroupScope Global -Path "$OU" -Description "Admin Rights on PROD" -ManagedBy CS-WS-SAR-ADMINS -OtherAttributes @{info="test"} 在这个脚本中,我需要设置ManagedBy选项,并检查pipe理器( CS-WS-SAR-ADMINS )是否可以更新成员列表select。 目前,该脚本设置了用户名,但未在ADUC GUI中select“Manager can update membership list”选项。 有没有办法做到这一点?
在过去,我已经能够打开“Active Directory用户和计算机”来pipe理Windows Server 2008 R2框中的用户和计算机。 我们最近对组策略进行了一些更改,以logging身份validation成功/失败,并启用了Windows防火墙(我假设防火墙可能是罪魁祸首)。 现在当我尝试打开“Active Directory用户和计算机”时出现以下错误: 当我运行dcdiag.exe时,它会通过除系统日志之外的所有testing。 对于那个它抛出各种有关组策略设置的错误。 例如: 发生错误事件。 EventID:0x00000406生成时间: 12/23/2014 09:44:58 事件string:组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 我很茫然,不知道该怎么做,或者找下一个。 编辑: 我在组策略中closures了防火墙并重启了机器。 我现在可以访问Active Directory用户和计算机。 那么现在我还想知道我需要为域控制器和Active Directory启用哪些端口/规则? 当我查看防火墙之前,它已经有一堆活动目录和DNS规则适当的stream量。
我有一个帐户被locking,但这发生在我们无法取得日志或抓取日志的夜晚。 所以我喜欢做的是写一个PowerShell脚本为我采取这些日志。 我正在使用AL TOOLS。 在ALTools程序叫做LockoutStatus与这个程序他们是名为原始锁的列 我只是想知道这些信息是从哪里收集的,是来自用户还是来自用户? 我只需要原始locking信息 请看下面的截图
我设法得到sssd工作和getent passwd *username*以及getent group返回AD数据。 我现在面临着在Active Directory中嵌套组的问题。 在AD我有整个部门的超级组。 这个组有成员的用户。 Department group: CN=123 – DepartmentName,OU=departments,OU=SecurityGroups,DC=company,DC=country member CN=Benny Bob,OU=123 – DepartmentName,OU=other,OU=info,DC=company,DC=country member CN=Billy Bob,OU=123 – DepartmentName,OU=other,OU=info,DC=company,DC=country memberOf CN=RepositoryAuthorization,OU=Roles,OU=SecurityGroups,DC=company,DC=country 我也有一些用户,例如: User : CN=Benny Bob,OU=xxx – DepartmentName,OU=other,OU=info,DC=company,DC=country memberOf CN=xxx – DepartmentName,OU=departments,OU=SecurityGroups,DC=company,DC=country (The department group) memberOf CN=ServerAuthorization,OU=Roles,OU=SecurityGroups,DC=company,DC=country 当我打电话getent group | grep ServerAuthorization getent group | grep ServerAuthorization用户(这是直接链接到组)显示正常。 但是,当我打电话getent group | grep […]
我们的testing交换服务器之一还没有被使用一段时间,当一个技术试图让它再次运行(集线器传输不会启动,事件日志中的SID错误等),他感到沮丧,并删除了计算机帐户。 然后,我们创build了一个新的虚拟机,并尝试在服务器2012 R2上安装Exchange 2013。 它完成,但表示它不能联系(旧的和现在删除的)交换服务器上的IIS来加载OAB。 这里是确切的消息: 我们如何正确地从我们的域中删除以前的交换信息,并安装一个全新的交换实例?
我们正试图在CentOS7上通过openvpn-auth-ldap来设置OpenVPN。 EPEL存储库不再列出CentOS7的 openvpn-auth-ldap。 对于CentOS6来说 ,有一个工作转播点。 我们找不到CentOS7的任何工作发行版。 较早的版本将不会运行。 他们导致缺less依赖关系,等等。我们没有find一个解决scheme,这就是为什么我们问这里。 有openvpn替代插件的解决scheme还是我们需要降级到CentOS6?
我在我的数据库的1433端口有很多攻击。 我重命名SA帐户,并更改了数据库端口(我的问题得到解决,感谢dba.stackexchange.com )。 但我又去了Windows服务器日志,我发现了一些攻击(login失败)。 我的问题是: 用户尝试访问机器的端口(3389?)。 我可以获得有关用户试图做什么的更多信息? 如何阻止这些攻击? 任何评论将有助于