我在linux上使用nss和openldap来获取活动目录中的passwd条目列表。 我正在通过做一个嵌套组获得所有的用户 nss_base_passwd OU=peopleOU,DC=x?sub?memberof:1.2.840.113556.1.4.1941:=cn=Group1,OU=groupsOU,DC=x 我有从http://msdn.microsoft.com/en-us/library/windows/desktop/aa746475%28v=vs.85%29.aspx使用1.2.840.113556.1.4.1941的想法 但是,performance真的很糟糕。 我猜测LDAP服务器正在链接每个用户的每个组,以确定他们是否在组中。 有没有更快的方式做到这一点? 我认为find小组的成员最快,而不是检查每个用户,如果他们在小组中,但我怎么可以做一个filter呢? 此外,目录中的嵌套组名可以是globbed,即memberof=cn=Group1*,OU=groupsOU,DC=x也应该给我我想要的,但是返回0个用户。
我得到了家庭和远程办公室用户连接到我通过瞻博networkingSSL VPN客户端小程序安全发布的Windows Server 2003上的terminal服务器,他们使用普通的互联网连接来访问链接,popupterminal服务器远程桌面应用程序,所以我问题是,他们如何从terminal服务器会话中打印文档? 如果是通过内部局域网映射打印机通过远程桌面连接是解决scheme,但不是为这一个。 任何forms的帮助和build议将不胜感激。 谢谢
首先,我对pipe理一个活动目录的知识缺乏了很多道歉,但是我们的networking有点过时了,我不一定在这个领域接受过培训,但是我是IT部门。 我们正在Windows Small Business Server 2003上运行Active Directory,它自动包含集成的DNS,DHCP和SMTP。 这个服务器也运行WINS,据我所知,WINS更多的是一种特定types的DNS服务器。 我们所有的30+客户端计算机至less是XP和以上(对Windows 8),也有一些新的Mac。 我们在这个办公室位置和有6台计算机的商店和一个与我们的PDC(主域控制器)同步的BDC(备份域控制器)之间也有一个VPN。 此远程位置由路由器上的DHCP和本地计算机上的DNS(DNS与Office PDC同步)pipe理。 这家商店的所有客户都考虑他们的本地服务器的DNS,但是直接join这个办公地点的域名。 一切仍然在IP-V4上,我总是禁用IP-V6。 在远程位置的BDC没有运行WINS,并且所有客户端都不知道任何WINS。 但是,如果Office位置的所有客户端使用dynamicDHCP,则会自动使用此WINS服务器注册(基于DHCP设置)。 问题是,WINS服务器可能干扰正常的DNS吗? 因为我们经常遇到各种系统无法连接的问题。 我需要WINS吗? 引发这个问题的问题是我们有一个基于Unix的Intel NAS机器SS-4200e。 这台机器在通过DNS名称(我必须在DNS中手动注册)连接时,似乎经常遇到问题。 NAS实际上已经join到活动目录(Unix或多或less模仿Windows域的function),但是随机地,人们无法得到authentication(login被拒绝)到这个NAS。 这个设备没有WINS的概念,但经过几个月的评估,看起来可能是WINS干扰。 奇怪的是,当我们通过IP地址连接到NAS时,它始终没有问题。 在我们的远程存储位置,其服务器没有WINS的地方,问题尤其严重。 所以,我可以安全地closures我们的PDC上的WINS服务器,并从DHCP设置中删除它? 什么会受到伤害? (如果有什么)
我目前的networking设置有两个服务器:一个Windows 2008 R2,TMG 2010作为边缘防火墙(TMG服务器),第二个2008 R2 R2,DC,DNS和Hyper-Vangular色(DCDNS服务器)。 我试图在DCDNS上安装SBS 2011作为子分区,首先我安装了英文的SBS 2011,并成功完成了迁移。 但是,后来发现一旦安装了SBS 2011(但客户端需要不同的语言),我就无法更改显示语言,所以必须以不同的语言重新安装SBS。 在重新安装过程中,问题出现了:迁移无法完成,并显示一些错误消息,说明“无法访问源服务器”。 我重新运行迁移准备工具,但没有任何区别。 我想知道是否因为源服务器只能被“迁移”一次。 由于我只需要设置一些用户和计算机,所以我决定做一个新的SBS安装,并select了一个不同的域名。 但我不能让SBS连接到局域网:它不能ping通其他服务器,其他服务器也不能ping通SBS服务器。 我试图停止DCDNS上的DC / DNS服务并重新启动SBS,但没有任何区别。 任何人有想法如何解决这个问题?
我们有两个域之间的单向外部信任。 信任configuration和validation两种方式一切正常。 随机信任将停止运作。 如果我们重新启动一个域控制器,信任将被重新build立。 域通过MPLS电路连接。 信任DC的DNS服务器具有为受信任域configuration的辅助区域,反之亦然,并启用DNSparsing的区域传输。 有人可以协助确定故障排除步骤吗? 以下是我从信任域控制器中find的相关日志: System-LsaSrv – 40961 – 安全系统无法与服务器ldap/dc1.trusteddomain.local/[email protected]立安全连接。 没有authentication协议可用。 系统 – Netlogon – 5719 – 由于以下原因,计算机无法与域TRUSTEDDOMAIN中的域控制器build立安全会话:没有可用于login请求的login服务器。 应用程序 – SceCli – 1202 – 安全策略传播,警告0x534。 帐户名称和安全ID之间没有映射完成。 在我看来,信任域通过MPLS电路失去连接到受信任的域控制器。 然而,无论何时我们testing这个function。 所以也许信任被打破,永远不会被重build? 任何帮助表示赞赏谢谢!
原谅我,如果这已经在其他地方已经得到回答,但我很想find一个明确的答案。 我正在使用AD 2008 R2,并且已经安装了Identity Management for Unix,将“Unix属性”选项卡添加到ADUC。 我的问题是: 有没有办法改变添加新用户/激活选项卡中的值时出现的默认值? 例如,我希望所有的用户都有相同的主目录和相同的loginshell,而不是每次我想把它们设置为默认值。 任何帮助将不胜感激。
我有一个服务器,用于应用程序,path: \\ cifs_server \文件夹 我必须将其移动到新的服务器: \\ cifs_server_new \文件夹 (这两个文件夹已被同步)。 这样做的最好方法是什么,最小的服务中断? 将所有应用程序的path更改为共享(可能会很长,具有大量虚拟目录的IIS) 在主机文件中,创build一个条目“IP_OF_NEW_SERVER cifs_server”(但将AD身份validation仍然工作? 从域中删除cifs_server ,将cifs_server_new重命名为cifs_server并将其join域?
我在运行CentOS 6的Linux机器(称为本地主机,我连接的AD计算机是dc.companyname.com)上设置Samba,除了当我input wbinfo -u 它显示一个本地用户, LOCALHOST + [用户名] ,还有一个域用户[用户名] 。 奇怪的是,当我做猫/ etc / passwd ,它不显示本地用户帐户… 我遇到的问题是我希望Samba在本地用户之前首先对AD服务器进行身份validation,因此我设置了/etc/nsswitch.conf passwd: winbind files shadow: winbind files group: winbind files 但是我认为这不是正确的做法吗? 因为如果Active Directory DC中有“root”用户,我可能会locking根访问权限。 任何想法,为什么发生这种情况? 我也尝试删除/ var / lib / samba中的sambacaching,并重新启动服务器,但LOCALHOST + [用户名]仍显示出于某种原因… 如果我可以删除该用户,我可以做 passwd: files winbind, etc 这是正确的方法。 任何帮助非常感谢!
我如何查询帐户types信息。 像谁和users这样的事情不会显示出来。 还尝试了像dscacheutil -q user东西 我想知道如果用户帐户是一个移动帐户,我通过SSH这样做,不可避免地我想要一个脚本,使任何networkingpipe理帐户可以使用这个命令,我发现使移动pipe理帐户当前用户的帐户的移动帐户sudo /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -n userid -v 有关我如何查询这些信息的任何想法? 帐户types我知道的是本地,networkingpipe理和移动托pipe,但我找不到任何方式通过CLI获取此信息。
我有一个域ludwig.example.com,并试图使用install-addsdomain创build一个域amadeus.example.com。 我正在运行这个命令: install-addsdomain -newdomainname amadeus.example.com -parentdomainname ludwig.example.com -domaintype treedomain 我作为一个本地pipe理员运行这个,有点惊讶我没有得到任何关于ludwig域拒绝访问的错误我以为命令将不得不联系。 事实上,这个命令只是告诉我,有几个DNS相关的警告,永远不会终止。 服务器保持在任何域之外。 我究竟做错了什么?