在跨森林组织中,我需要指导如何将2500个邮件联系人和1000个通讯组从Exchange 2003迁移到2010年。 似乎没有人在我们心爱的skynetz(谷歌)已经做到了这一点..所以我几乎无能为力一个星期后,没有任何运气。 首先我想我可以使用ADMT,但ADMT不喜欢联系人或通讯组。 好的,所以..哼,pipe理控制台和PowerShell的? 当你创build一个新的mailcontact并将它指向新域的ou时,它不确定它由于某种原因得到相同的通用名。 因此,稍后调整组成员资格。 当然,我可以search正确的电子邮件地址为一个组的每个成员添加核心专有名称的组,然后..这将需要几天来处理所有的联系人和组。 是否有其他方式来迁移邮件联系和通讯组保持membershipstatus?
我为一家名为XYZ Associates的公司pipe理Windows SBS 2003服务器。 以下列出了此服务器的AD域信息。 请注意,我inheritance了这个服务器,并没有设置它。 Domain short name: XYZASSOCIATES Domain DNS name: XYZ.local Forest DNS name: XYZ.local Site name: Default-First-Site-Name PDC role owner: CN=NTDS Settings,CN=XYMAIN,CN=Servers, CN=Default-First-Site-Name, CN=Sites,CN=Configuration,DC=XYZ,DC=local Schema role owner: CN=NTDS Settings,CN=XYMAIN,CN=Servers, CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=XYZ,DC=local Domain is in native mode: True Forest-wide Schema Master FSMO: CN=XYMAIN Forest-wide Domain Naming Master FSMO: CN=XYMAIN Domain's PDC Emulator […]
是否可以创build一个“通用”脚本来检查主机名的前三个字母并将主机移动到相应的OU中? 例如,以TKYxxxxx开头的主机名是东京的主机,当脚本检测到TKY时,它将把该主机移动到东京站点OU。 如果主机名存在于AD中,是否有可能build议进一步将该脚本作为login脚本的一部分进行检查,如果主机名存在于AD中,则检查主机名并将其移至相应的站点OU。 如果不匹配,请将其保留在计算机OU中。 提前致谢。
在模式更新方面,“Exchange 2007 SP3” adprep /forestprep和“Server 2008” adprep /forestprep也做同样的事情? 我想将一个2008r2 DC添加到现有的2003级森林(这需要森林中的2008 adprep),而且我还没有将SP3应用于Exchange(这为Exchange带来2008兼容性)。 因为我所有的现有区议会都是2003年,所以域function级将停留在2003年。
我在Apache 2.2中遇到LDAP身份validation问题。 这里是httpd.conf的摘录 <Location /folder> AuthType Basic AuthName "Project" AuthBasicProvider ldap AuthLDAPBindDN "user@domain" AuthLDAPBindPassword "my_password" AuthLDAPURL "ldap://my_domain_controller/?samAccountName?sub?(objectClass=user)" Require valid-user </Location> 我在error.log中不断收到“用户失败的ldap_search_ext_s()”。 我尝试使用我引用的DN作为AuthLDAPBindDN,但结果是一样的。 可能是什么问题呢?
我试图编写一个脚本(AppleScript或shell)连接到Windows共享,并使用计算机的凭据,而不是用户的,即假devise算机名称是“workstation1”,访问资源的用户将是“workstation1 ”。 该脚本将在login和注销时执行。 Mac绑定到域。 在Windows中,如果没有提供用户名,通过脚本的大多数连接将使用执行脚本的用户的安全令牌。 如果脚本是由系统帐户执行的,则计算机本身就是用户。 Mac上有这样的模拟吗? 这一点是写入日志文件,存储在networking共享,用户的login/注销时间,所以我们有一个计算机的使用logging。
在我的Windows Server 2008 R2框中,我有两个networking适配器。 适配器1: 192.168.10.12的192.168.10.12子网掩码为255.255.255.0的DNS服务器的静态IP地址为192.168.10.10 适配器2:从DHCP获取IP地址 我可以login到活动目录帐户没有问题的这个框。 但是,我无法设置任何服务作为活动目录帐户运行。 Windows说帐户凭据不正确。 现在,当我禁用适配器2,一切工作正常。 更新:当我打开“select用户,计算机或组”对话框,然后单击“位置”,这是我所看到的。 适配器2closures 1) machine name 2) Entire directory domain.net 适配器2上 1) machine name 适配器2是什么导致这个问题?
对于可公开访问的terminal服务器,我创build了一个只允许运行几个程序(应用程序演示)的用户configuration文件。 这导致许多人在服务器上连接到相同的用户名,基本上共享相同的configuration文件。 如何将每次login时的原始空白configuration文件复制到一个单独的目录中,然后将其删除,因此每个人都以“Guest”(帐户)的干净副本开始?
我们有一个域上的Windows Server 2003服务器上运行Kerio连接(邮件服务器)。 在networking邮件客户端,用户可以更改他们的域名密码。 这个function用来正常工作,直到用户在前几天尝试更改密码时,他们尝试的每个密码都会导致Webmail客户端声明其密码为“无效”。 我和Kerio谈了这件事情,他们声称这个错误是由域控制器返回的,它支持我最初的调查。 DC尝试更改密码时logging的错误是: "80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece" “数据52e”部分表示这是“无效凭据”错误。 我没有看到这是如何,因为我已经尝试过(在Kerio连接configuration)有权修改帐户,包括我自己的,因为我是一个域pipe理员的各种帐户。 我已经在DC上运行了“dcdiag”(所有的testing),并且通过了它们中的每一个。 我已经search了高和低的答案,并空了。 有没有人有任何想法,为什么这可能突然开始发生? 谢谢! 编辑:我应该提到,我们正在改变的密码符合复杂性政策。
我正在寻找自动化一些重复的活动目录任务,但我不关心.NET。 我很好奇,如果有人使用PHP等语言与Windows活动目录环境进行交互并操作用户?