我正在运行Windows Server 2003域,并实现远程桌面用户组没有任何问题来pipe理谁有权访问到域控制器的远程。 我最近设置了一台运行Windows XP的虚拟机,让用户远程进入家中工作。 现在只有域pipe理员可以login。对于其他用户,即使是远程桌面用户组的成员,我也可以login “这个系统的本地策略不允许你交互地login” 我知道我可以编辑本地策略来添加用户,但是有没有办法让我使用AD来允许基于我已经有的用户组login?
我有帐户,每隔几分钟就会locking在AD里。 我正在使用Windows 7企业版X64电脑我正在使用Windows 2003 STD服务器 这些是我已经尝试过的东西。 创build新configuration文件。 删除所有打印机和映射的驱动程序。 从微软ALTOOL使用的工具(我似乎无法find。c:\ windows \ debug下的日志文件)。 通常情况下,它应该在帐户被locking的日志文件中说,但它不会说出任何内容,如下所示。 这些是我从DC获得的日志文件。 675,AUDIT FAILURE,Security,Thu Oct 20 09:17:26 2011,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: username User ID: %{S-1-5-21-284166382-85745802-1543857936-28692} Service Name: krbtgt/domain Pre-Authentication Type: 0x0 Failure Code: 0x12 Client Address: ip address Certificate Issuer Name: %7 Certificate Serial Number: %8 Certificate Thumbprint: %9 644,AUDIT SUCCESS,Security,Thu Oct […]
我想知道NTFS安全权限需要授予用户执行从一个目录到另一个目录的文件READ + WRITE + MOVE,但是没有删除? 任何forms的帮助将不胜感激。 谢谢
在这一年中,我们获得了大量的实习工作,这些实习工作持续一到四个月,有时八个月。 目前,我已经在域控制器上为每个人创build了一个Windows邮箱和一个Exchange邮箱,但是我们一直在困扰着以下问题: 该帐户在域控制器中逗留,因为如果它被删除,该地址不能再收到任何电子邮件。 实习生可能已经联系过的任何供应商仍将使用该地址。 实习生离开时,我必须将邮箱链接到主pipe邮箱。 如果主pipe有很多实习生,这使得“outlook”杂乱无章,performance不佳。 这些是我每个实习生拥有不同账户/邮箱的理由: 每个邮箱中的操作不会自动复制到其他邮箱。 这使得每个实习生都可以用自己的方式pipe理电子邮件。 出于对隐私的关注,实习生拥有不同的邮箱,以便所有其他实习生都无法阅读私人邮件。 对于不共享的邮箱,归档更容易。 有没有人有关于如何pipe理Windows域控制器和Exchange上的实习的一些技巧? 是否有任何工具可以用来pipe理临时员工?
从以前的build议,我已经创build了我的域控制器(2008R2)与mydomain.local名称(而不是mydomain.com,拆分DNSscheme)所以我的用户有[email protected]。 并login到我猜的罚款服务器。 现在在同一个域上,我安装了一个Exchange 2010服务器。 (与客户端访问外部域指向我们的公共mydomain.com)安装后,我看到我的域pipe理员被导入,并有自己的邮箱。 当我看到电子邮件的详细信息:[email protected]。 当然这是有道理的,但它不是我正在寻找的东西。 邮件服务器应该服务于公共.com域,如果用户可以input他们的.com地址和凭据,那将是很好的。 所以问题是我可以configuration这个,我应该在哪里做这个工作,使它适用于我从AD导入的所有新用户。 为了logging我仍然在testing环境。 在他们中,我创build了mydomain.com的正向查找区域,所以我可以在迁移之前离线testing所有公有领域的东西。
我需要打开所有域的客户端PC上的admin$共享,我正在尝试使用组策略。 我为与高级安全Windows防火墙的计算机策略定义了一个策略对象,链接到适当的容器并添加了相应的规则。 但是,他们没有被应用! 我觉得我已经尝试了所有显而易见的步骤:我已经检查了gpresult ,结果的一套政策是我期望看到的。 我有一些客户端计算机上的gpupdate /force和gpupdate /sync ,但不pipe我做了什么,他们似乎都没有响应我的更改。 我知道GPO 中的其他计算机策略正在被应用,所以很奇怪这些策略不是。 我也禁用了防火墙GPO中客户端的exception,但似乎也不适用。 以下是客户端的firewall.cpl屏幕截图: 基本上,虽然同一GPO中的其他选项适用于计算机策略,但防火墙设置似乎被忽略。
可能重复: iPadpipe理 iPad(版本1,2和/或3)能否连接到Windows Server 2008或2008 R2域? 如果没有,是否有办法从中央位置执行安全设置,而不是单独configuration每个安全设置?
我有一个ASA 5520,并试图build立一个远程访问SSL VPN,使用LDAP对AD进行身份validation。 在这两个指南之间: http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/ http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml 我拼凑了一些适用于至less一个用户的东西。 我今后的主要问题是:我正在使用一个名为ldp.exe的程序来通过LDAP导航活动目录我看到我的用户位于OU的OU,我看到个人用户的CN条目。 我们有AD设置的方式,CN entires看起来像<last name> ./ <first name>(例如:Smith,/ John),因为我们在AD中将它们的显示名称设置为姓氏逗号的名字。 我不能让我的VPN用户名如Smith,/ Johnlogin到VPN。 我的问题是:是否有另一个属性,我可以用来设置为他们在VPN上的用户名? 任何帮助表示赞赏。
如何授予本地pipe理员权限,但不授予域pipe理员权限? 即 对于用户x,我想授予计算机上的安装权限,但用户不应具有域pipe理员权限,因为我有一堆只能由pipe理员访问的文件夹,而不是域用户。 服务器操作系统:Windows Server 2003用户操作系统:Windows 7
我刚刚开始虚拟化一些Linux服务器,并希望他们拥有这样的DNS名称: name.vm.company.internal 我们的DNS托pipe在Windows 2003 Active Directory上,所以大多数机器目前都被命名为: name.company.internal 这些盒子使用Samba 3连接到company.internal AD域,但是它们不会进行dynamicDNS更新 – 我希望它们能够让我不必单独pipe理它们的主DNS。 为了实现这一点,我需要创build一个独立的vm.company.internal AD子域,或者我可以让他们正确地更新他们的DNS,同时通过company.internal域保持可pipe理吗?