我正在寻找一种方法来设置跨我们的域的默认字体,而不触及normal.dotm。 我们的一些用户实际上已经为存储在normal.dotm中的工作设置了不同的设置。 简单(通常)的方法是用我们预先configuration的一个replace每一个normal.dotm。 在我们的情况下,只要有人在normal.dotm内改变任何东西,就不得不再次replace它,以确保默认字体不被更改,因此所有用户定义的设置都被删除。 有什么不同的方法来解决这个问题? GPO,registry?
我有一个域test.local与4域控制器。 我有一个SQL Server,有时重新启动我的域控制器之一,我得到这些错误: 说明:SSIS错误代码DTS_E_OLEDBERROR。 发生OLE DB错误。 错误代码:0x80004005。 OLE DBlogging可用。 来源:“Microsoft SQL Server Native Client 11.0”Hresult:0x80004005描述:“login失败。login来自不受信任的域,不能用于Windows身份validation。” 为什么validation不在另外3个DC上完成? 通常有多个域控制器时负载平衡。 谢谢你的帮助
我在FreeBSD 10.3中遇到很多问题 我发现二进制包是相当无用的。 我必须build立几乎所有的东西来使事情“工作”。 我喜欢使用adcli工具来join一个域(比samba好多了)。 但是pkg中的二进制版本不起作用。 从启用所有明显的东西的端口构build它使其工作。 在这一点上,我已经达到了能够成功做一个“getent”的程度,但不pipe我尝试什么,都不会授权我的账户。 SSH,sudo,甚至直接运行login,它的行为就像我有一个错误的密码。 我想知道是否需要使用heimdal krb包而不是MIT? 这里是我的相关configuration: krb5.conf的: [libdefaults] default_realm = MYDOMAIN-SR.NET forwardable = true [realms] MYDOMAIN-SR.NET = { admin_server = ad.mydomain-sr.net kdc = ad.mydomain-sr.net } [domain_realm] mydomain.net = MYDOMAIN-SR.NET .mydomain.net = MYDOMAIN-SR.NET MYDOMAIN.net = MYDOMAIN-SR.NET .MYDOMAIN.net = MYDOMAIN-SR.NET nsswitch.conf的: # # nsswitch.conf(5) – name service switch configuration file # […]
我们的DC都是Win2008R2。 从域中的任何Win2008R2服务器,如果我去到GPO中心商店,所有的DC都列在DFS选项卡上,所以我可以切换。 但是,从域中的任何Win2012R2服务器,DFS选项卡上只列出一个DC。 任何想法为什么?
我们有多个网站,每个网站有5到10个系统。 所有站点都通过防火墙上configuration的VPN连接到总部。 (每个站点都有自己的防火墙) 我想要的是将远程定位系统连接到AD,并对其施加组策略。 我应该遵循什么步骤?
这可能吗: 我有一个运行Active Directory的Windows Server 2012 R2。 我已经安装了Windows生物识别框架,并在组策略中进行了更改以允许指纹login 笔记本电脑在最新更新中join了运行Windows 10的内置指纹扫描器。 如何进行设置,以便用户可以使用笔记本电脑上的指纹读取器login域? testing:设置指纹login只分配给设备的本地configuration文件。
我们试图让Sophos XG 210通过LDAPS连接到Active Directory域服务(AD DS)/域控制器(DC)服务器,但是这样做会失败,出现以下两个错误: 设备 – AD服务器连接testing失败 连接到AD服务器%privateIPAddress%失败,错误主机名与对等证书中的CN不匹配 我联系了Sophos和他们的高级技术支持: validation证书configuration(安装在Sophos XG 210上的AD CS根CA证书和安装在其自身上的DC服务器证书)。 build议SFOS 16(不是SFOS 15)只能通过IP地址连接到DC服务器,所以我们必须使用基于IP地址的证书,而不是标准的基于名称的证书。 build议SFOS 16通过名称连接到DC服务器的能力被他们的开发团队视为function请求,因此没有ETA。 我们如何让AD CS向IP地址颁发证书? 更新2017/08/23 17:58: 我有: 读: 1A。 Microsoft的支持文章如何将主题替代名称添加到安全LDAP证书 1B。 微软TechNet文章如何使用自定义主题备用名称申请证书 1C。 微软博客如何申请证书而不使用IIS或Exchange 创build具有以下内容的文件RequestPolicy.inf : [版] Signature =“$ Windows NT $” [NewRequest] Subject =“CN =%DC_Server_FQDN%” 可导出= FALSE KeyLength = 2048 KeySpec = 1 KeyUsage = 0xA0 MachineKeySet […]
所以我现在已经有相当一段时间在基于Samba的域控制器上运行我的Active Directory基础设施。 而大多数情况下它是伟大的! 但是我遇到了一个小问题。 似乎没有人logging或注意到我search的任何地方。 但是,如何让运行Samba的主机使用Samba对自身进行身份validation? 那么就像在Windows域控制器上使用域凭证login自己一样?
我有一个混合模式的Windows 2003域以及作为次要的win2k服务器。 我的用户会突然在浏览数据共享上的文件时,windows返回如下错误: \\ servername \ share不可访问。 您可能没有使用此networking资源的权限。 请联系此服务器的pipe理员以确定您是否具有访问权限。 访问被拒绝。 此问题只出现在一台服务器上。 这对pipe理员和普通用户都会发生。 我认为也许这可能是CAL的太less,但是我们有4倍于我们公司在过去两年内缩水所需的金额。 当错误发生时,用户可以重新启动,一切都很好,从4小时到4周。 你也可以select“断开映射的networking驱动器”,select服务器和断开连接。 然后,您可以使用uncpath重新连接并提示input广告凭据。 使用相同的用户名将不起作用,但另一个用户名将罚款,直到它再次发生。 我注意到,当问题更为严重时(似乎是这样做的),如果你连接到你的unc共享,那么简单地做一下你的事情,然后closures这个问题不会经常出现的窗口。 此外,这只发生在使用XP的人。 以下操作系统的不断开,Win7,Vista,Win2k,OS / 2,Win98,RHEL5,DOS。 这让我疯狂! 任何人有一个想法可能是什么原因造成的? 一些事后说明: 这发生在个人用户一次一个不集中。 事件日志什么都没显示 没有不正确的authentication/拒绝的条目。 这发生在白天或晚上的不同时间。 服务器负载不是一个因素 网卡不剥落(我不认为)。 我已经实现了一个连续几天,一直在ping这个两个都不间断,永远。 更多的反馈:这个问题出现在所有的Windows XP机器上。 这将最终(但是间歇性地)发生在使用Pre-SP1,SP2或SP3的机器上进行基本安装。 该问题不遵循特定的用户。 用户可以使用win2k机器,一切都很好。 问题可能会出现在join域或工作组模式的机器上。 当通过unc,映射(在资源pipe理器或networking使用cmd)或浏览networking邻居连接到共享时,会发生问题。 我没有在Vista或Win7下向我报告的问题,但由于我们只有2个vista机器和1个win7(我的黑客箱),那么问题可能会被忽视。 另一个抱怨的例子是一个人不能再打印。 我去他们的办公桌,并能够validation这是同样的问题,被踢出去,没有看到股票。 重启和一切都很好(或断开共享/服务器,修复等)。
我有一个DHCP和DNS服务器,运行Windows 2003 SP1。 我根据此Microsoft Technet文章“使用DHCP服务器使用DNS服务器”configuration一切,但它不起作用。 请注意,客户端是一个Linux客户端,但这并不重要; 它发送选项81或只发送主机名时不工作。 还请注意我们阅读的以下文档/教程: 如何在Win server 2003中为非Windows(Linux,FreeBSD)客户端启用DHCP和自动DNS更新 如何在Windows Server 2003中configurationDNSdynamic更新 我如何…在Windows Server 2008中为dynamic更新configurationDHCP? 在日志中,我收到以下消息: 30,07/10/09,16:31:04,DNS Update Request,151.28.30.10,hostname.testdomain.local,,MACHINE-317A15D\Administrator 31,07/10/09,16:31:51,DNS Update Failed,10.30.28.151,hostname.testdomain.local,2, 30,07/10/09,16:31:51,DNS Update Request,151.28.30.10,hostname.testdomain.local,, 10,07/10/09,16:31:51,Assign,10.30.28.151,hostname.testdomain.local,001D09117758, 31,07/10/09,16:46:08,DNS Update Failed,10.30.28.151,hostname.testdomain.local,-1, 另一个线索是我有以下事件日志条目: 事件属性http://i25.tinypic.com/24w9imh.jpg 用以下文字: DNS服务器目前没有DNS域名。 它的DNS名称是一个没有域的单一标签主机名(例如:“主机”而不是“host.microsoft.com”)。 您可能忘记为服务器计算机configuration主DNS域。 有关详细信息,请参阅联机帮助中的“DNS服务器日志参考”或“为客户端计算机configuration主DNS后缀”。 虽然DNS服务器只有一个标签名称,但是所有创build的区域都将具有仅使用该单一标签名称作为服务器主机名创build的默认logging(SOA和NS)。 当客户端和其他DNS服务器使用这些logging按名称查找此服务器时,这可能会导致不正确和失败的引用。 要纠正这个问题: 1)打开控制面板 2)打开系统小程序 3)select计算机名称选项卡 4)点击“更改”button,将计算机join域或工作组; 这个名字将被用作你的DNS域名 5)重新启动,以新的域名初始化 重新启动后,DNS服务器将尝试修复默认logging,将此服务器的新DNS名称replace为旧的单一标签名称。 但是,您应该检查以确保区域的SOA和NSlogging现在可以正确使用此服务器的正确域名 有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。 这个问题几乎与此前的ServerFault问题相同,只不过在这种情况下,DHCP / DNS服务器没有连接到ActiveDirectory域。 此外,它不同于这个其他ServerFault的问题 ,因为在我的情况下,日志确实表示失败,不成功。