我的两个AD控制器(都运行DNS服务)似乎有类似的问题。 两者都在像这样的DNS事件中引发大量事件: Event Type: Information Event Source: DNS Event Category: None Event ID: 5504 Date: 5/24/2010 Time: 11:51:38 AM User: N/A Computer: ALPHA Description: The DNS server encountered an invalid domain name in a packet from 76.74.137.6. The packet will be rejected. The event data contains the DNS packet. 这个同样的事件会同时发生在76.74.137.7的数据包中。 我知道这是“信息”不是一个错误,但由于它是新的,不同的它困扰我(是的,我害怕不明原因的变化!) 这两台机器都运行Windows 2003 R2 SP2。 […]
我在这里看到最奇怪的事情。 我有几台RHEL3,4和5台机器,它们通过Kerberos和一个Active Directoy域控制器作为KDCvalidation用户凭证。 这适用于我的所有用户,保存一个。 有一个帐户无法login到RHEL3 Linux机器,并在那里生成以下错误: May 31 13:53:19 mybox sshd(pam_unix)[7186]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.0.1 user=user May 31 13:53:20 mybox sshd[7186]: pam_krb5: TGT verification failed for `user' May 31 13:53:20 mybox sshd[7186]: pam_krb5: authentication fails for `user' 其他账户,像我自己的,是好的: May 31 17:25:30 mybox sshd(pam_unix)[12913]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.0.1 […]
连接到AD域系统的Mac OS X Server 10.4.11服务AFP共享到Mac OS X 10.5.8。 如果我使用允许所有RW(“域用户”)的ACL在服务器的内部RAID上创build共享,那么它可以工作,但是在外部RAID设备(Drobo v2)上创build的共享却不同。 当Drobo共享被安装时,它不会显示任何与其关联的ACL:在Finder(Get Info)中,也不在通过terminal使用“ls -lae”进行检查时。 Drobo确实表明,当我进入服务器并在那里检查时存在ACL,但是当客户端挂载那个共享时,它们就消失了。 有什么想法吗?
我在默认FTP站点下的IIS中设置了一个新的虚拟目录。 我已经有了其他的虚拟目录,我可以用我的用户帐户(这是一个域pipe理员)访问它们。 我创build了一个名为FTPuser的帐户,给它的虚拟目录的完全权限,但我无法打开该网站。 当我login时,我在事件查看器中收到成功审核事件,所以我的帐户正在进行身份validation。 但该网站没有出现,我只是再次login框。 我运行了进程监视器,看到两个loginscheme之间的不同行为。 当我用我的pipe理员帐户login到同一个FTP站点时,当我尝试访问指定为我的默认网站的主目录的文件夹时,我在Procmon中得到SUCCESS结果。 但是当试图连接作为FTPuser时,我得到一个ACCESS DENIED消息。 在日志之上,它也显示尝试连接到该驱动器上的IPC $共享(包含主目录的那个)的NO SUCH DEVICE错误。 当我查看权限时,这两个帐户似乎对相关目录具有完全控制权。 任何人都可以指出我的方向是正确的吗? 谢谢。
如果您在运行Active Directory的Windows 2008 R2服务器(在主机上)上安装Hyper-Vangular色,Microsoft是否会提供支持? 这个MS批准,或者他们会说这个configuration不支持,并挂断?
我在Windows 2003服务器上设置了Active Directory(AD)域控制器。 我让精灵做所有的工作。 我可以用我所做的域用户login。 但是,当我去添加一台计算机到域时,我得到了令人难以置信的有用的错误: The parameter is incorrect 有任何想法吗? 从NetSetup.log: 09/24 21:48:30 NetpDoDomainJoin 09/24 21:48:30 NetpMachineValidToJoin: 'NITROXDM' 09/24 21:48:30 NetpGetLsaPrimaryDomain: status: 0x0 09/24 21:48:30 NetpMachineValidToJoin: status: 0x0 09/24 21:48:30 NetpJoinDomain 09/24 21:48:30 Machine: NITROXDM 09/24 21:48:30 Domain: tdomain 09/24 21:48:30 MachineAccountOU: (NULL) 09/24 21:48:30 Account: tdomain\Administrator 09/24 21:48:30 Options: 0x25 09/24 21:48:30 OS […]
我正在运行FreeBSD 8.0,每当我编译Samba 3.4.9并支持ADS时,它就会启动服务。 如果我删除Samba上的ADS支持,它会修复它,但我需要ADS支持。 我从另一个post看到禁用“dynamicDNS更新”,但它已被禁用。 请帮忙。 从smbd.log: [2010/10/18 22:40:35, 0] smbd/process.c:62(srv_send_smb) 向客户端写入75个字节时出错。 -1。 (Socket未连接)[2010/10/19 08:25:12,0] lib / fault.c:50(fault_report)==================== =========================================== [2010/10/19 08 :25:12,0] lib / fault.c:51(fault_report)内部错误:pid 74356(3.4.9)中的信号11请阅读Samba3-HOWTO的疑难解答部分[2010/10/19 08: 25:12,0] lib / fault.c:53(fault_report) From: http : //www.samba.org/samba/docs/Samba3-HOWTO.pdf [2010/10/19 08:25:12,0] lib / fault.c:54(fault_report)===== ================================================== ======== [2010/10/19 08:25:12,0] lib / util.c:1480(smb_panic)PANIC(pid 74356):内部错误[2010/10/19 08:25: 12/0] lib / util.c:1584(log_stack_trace)BACKTRACE:1堆栈帧:#0 0x802b150c0 [2010/10/19 […]
我试图让服务在域帐户下运行。 当我尝试添加帐户时,出现错误 帐户名称无效或不存在,或者密码对于指定的帐户名称无效 我知道帐户存在,密码是正确的。 我也有麻烦手动添加到“作为服务login”设置,我得到的错误 发生扩展错误。 无法保存本地策略数据库 经过一天的研究,我开始怀疑它是一个试图使用2000域帐户的2008 R2服务器。 我试图改变局域网pipe理器身份validation级别和最小会话安全看起来好每个我的谷歌挖。 我不确定我还能做什么?
有没有人知道通过RHEL6或Ubuntu 10.04LTS重置Active Directory密码的方法,以便Active Directory用户仍然可以使用他们的AD帐户访问networking资源。 另外,有没有一种方法来实现一个政策,用户在密码即将到期时收到提醒?
标题说明了一切。 我有兴趣用Linux Samba文件服务器replaceWindows文件服务器,但需要注意的是共享/文件夹权限必须保留。 我们将在Samba中使用新的活动目录身份validation,因此两个服务器至less位于同一个域中,使事情变得更简单,所有用户/组都是域级别的用户/组。 有谁知道这是可能的吗?