我有一个问题要清楚和简短: 我想添加一些用户的限制(拒绝通过networkinglogin),在GPO中的用户权利分配然后,Windows是要求我的凭据(用户名+密码)当我想要添加这些用户..当我的问题把我的证书,这是行不通的。 从哪里我可以禁用此凭据的选项? 错误信息:
我们的环境有3台服务器。 一个运行的服务器2008标准。 一个运行2008 R2主机交换2010和一个新的2016年标准。 我们之前的2008年的DC和GC标准已经变得不可靠,所以我们决定迁移到2016年。我们安装了服务器2016,并增加了DC和GC,安装了DNS,DHCP,并将2008年的所有FSMOangular色转移到了它。 除了Exchange,一切都很好。 如果我们closures旧的2008服务器并启动2008 R2的主机交换,它将会永远坐在那里“应用计算机设置”。 我们必须将旧服务器重新连接到networking,以便我们能够在交换机上login。 一旦我们可以login日志说,它找不到旧的DC。 我已经尝试设置一个静态DC和GC换取新的2016年服务器,也设置DNS服务器使用新的服务器,但它仍然不会工作。 目前在日志中,我收到事件ID 2080,它表示find了新的DC。 接着是另一个事件ID 2114(DSC_E_NO_SUITABLE_CDC) 我不知道发生了什么,有什么我失踪? 任何帮助真的不胜感激。
Windows DNS服务器可以回退到公有DNSlogging的权威性的域名? Windows域不遵循最佳实践并使用公共域名。 DCpipe理内部域example.com的DNS,但在公共DNS服务器上存在example.com的各个子域,这些子域仍应在域内工作。 我可以添加静态logging来反映公共logging,但我不得不在两个地方,公共DNS和内部手动更改它们。 如果没有在本地域中configuration的logging,Windows DNS是否可以返回公共NS的结果? 示例:example.com在名称等公共注册商处注册,并使用namecheap名称服务器。 内部Windows域example.com DNS由DCpipe理,应该仍然能够parsing像srvint.example.com这样的本地主机,但不在内部域中的主机(如www.example.com)必须从namecheap名称服务器。
我一直在寻找这个和其他地方的答案,但我似乎无法find一个。 我有一个单一的本地Active Directory域的客户端。 一个森林,一个领域。 还有其他内部服务器使用它进行身份validation。 客户端软件也使用AD进行身份validation。 我正在使用Office 365设置电子邮件和其他服务,我不希望他们必须分别pipe理他们的域和Azure帐户。 我将使用Azure AD保持同步。 本地域名使用公司域名(即ad.company.com)的子域名,不在公有DNSlogging中,我希望他们的电子邮件地址和Azure账号为[email protected]。 有什么特别的我需要做这个工作? 我需要注意哪些缺陷? 谢谢!
在gpupdate期间,我们遇到了GPO问题。 处理组策略时,会添加一个networking共享,例如Outlook中的日历侧窗格开始闪烁。 另外我们用于会计的其他应用程序在那个时候也会闪烁很多。 我们正在使用Windows 10和域控制器在Windows Server 2012上运行 如果我与具有以下组策略设置的用户一起运行gpupdate ,则会发生这种情况: 1.添加,更新或创buildnetworking共享 2.运行registry设置 其他组策略设置不会导致闪烁。 除了gpupdate日志之外,闪烁时没有任何事件logging在eventvwr.msc中。 我不认为这是一个显示驱动程序问题,因为我们在多个硬件上有完全相同的问题。 有没有什么build议,问题是什么,我可以进一步调查?
我收到NETLOGON错误EventID 5723,其中声明:“从计算机[AccountName]的会话设置失败,因为安全数据库不包含由指定的计算机引用的信任帐户[AccountName]。 唯一的问题是被引用的帐户不是一个计算机帐户。 这是一个托pipe服务帐户。 这个错误怎么能被抛出一个不是电脑的帐号? 附加信息: 该帐户用作IIS中AppPool的身份。 该帐户是值得信赖的委派。 它有HTTP SPNs集。
我有一个Fortinet防火墙,看着我的广告,以识别我的域用户授予访问互联网,并在大多数情况下,除了用户远程从另一台计算机(而不是一个TS)的计算机时,它完美的作品。 我们在会议室里有一台电脑,一个用户会在他们的办公桌前远程进入他们的电脑,运行一些特殊的软件或其他东西。 问题是,当用户启动RDP会话时,不再向AD报告用户仍然login到他们的计算机并在防火墙上计时,一旦发生这种情况,他们远程login的计算机将失去其Internet权限。 有什么我可以在AD设置,以识别RDP会话作为一个用户仍然login,所以我的防火墙可以得到这个消息,并继续让它上网? 我有2个Server 2008 R2 DC和一个Server 2016 DC,只有1个域。
我现在有一台运行windows 2000的服务器,很快就会升级到2003。 有没有办法来检查用户状态和电脑状态? 例如, 如果用户闲置 如果PC被locking 用户login多长时间 没关系,如果它不能在Windows 2000中工作,虽然它会很好,如果它。 谢谢你的帮助 :)
我有一个win2k3 stnd dc / dns作为虚拟机服务器(1.0)。 我最近升级到了Vsphere4,并希望将dc转移到新ESX主机上的新vm。 我读过转换直stream虚拟机不是最好的主意,我应该只是在新的服务器上创build一个新的vm,dcpromo和复制AD。 我在下面贴出了解决scheme。 除了检查解决scheme之外,我的问题是如何促使新的dc vm成为主DC? (当然,我closures了旧的DC VM)。 我会在创build主数据库之后创build一个辅助数据库。 (我们现在在vm(1.0)上有一个二级dc) 我想确保用户不会失去与他们的数据连接,(我的文档被redirect) 谢谢。 从早期的EE post到2007: 为新计算机分配现有networking上的IP地址和子网掩码确保新计算机上的首选DNS服务器指向域上的现有DNS服务器(通常是现有的域控制器) 将新计算机作为成员服务器join到现有域中 从命令行使用命令行中的DCPROMO命令将新计算机升级到域控制器在现有域中select其他域控制器 安装Active Directory后,将新计算机设置为全局编录服务器,请转至pipe理工具,Active Directory站点和服务,展开,站点,默认第一个站点和服务器。 右键单击新服务器并select属性,然后勾选全局编录checkbox。 (全局目录对于login是必不可less的,因为需要查询它来build立通用组成员资格) 假设您在第一个域控制器上使用Active Directory集成DNS,则DNS将与Active Directory一起复制到新的域控制器。 如果您使用的是DHCP,则应该跨域控制器进行传播。在简单的单个域中,通过在第二个域控制器上设置DHCP并在同一networking上使用与现有范围不重叠的范围其他域控制器。 不要忘记设置默认网关(路由器)和DNS服务器。 谈到所有的客户端(和域控制器本身)都需要将他们的首选DNS服务器设置为一个域控制器,并将备用DNS设置为另一个,这样,如果其中一个DNS服务器发生故障,客户端将自动使用其他, 这两个域控制器将具有Active Directory,全局编录,DNS和DHCP。 而且这个域至less可以在任何一个失败的情况下运行一段时间。 但是,对于完全健壮的系统,您需要注意,存在的第一个域控制器将默认保存所谓的FSMOangular色。 这些angular色中有五个是在单个服务器上进行的,对于networking的运行是必不可less的。 如果第二个域控制器出现故障,则没有问题,因为FSMOangular色在第一个域控制器上。 在SBS域中,FSMOangular色必须保留在SBS服务器上。
问题: 我的颠覆已经开始停止工作定期(每一个小时或两个),这似乎已经开始时,一个域控制器失败(我还没有做元数据清理)。 但是,失败的不是在AuthLDAPUrl目录中指定的那个。 我的问题: 有没有人有任何想法的可能是什么原因造成这种情况,有可能是auth_ldap联系人的域控制器发送一个响应告诉auth_ldap使用现在已经走了的域控制器? 另外,有没有办法将AuthzSVNAccessFile中的用户的所有ldap身份validation密码转储为本地文件作为临时解决方法? 它看起来像我使用全球目录,港口3268,我会更好的使用636或389。这是什么意思,如果我使用其中的一个,而不是? 我的其他一些DC没有在3268上监听,但在其他端口上,所以也许我可以指定还原剂AuthLDAPUrls? 参考资料: 错误信息: [warn] [client 192.168.80.80] [22364] auth_ldap authenticate: user aUserName authentication failed; URI /svn/someRepo/trunk [LDAP: ldap_simple_bind_s() failed] [Can't contact LDAP server] auth_ldapconfiguration: <Location /svn> DAV svn SVNParentPath /var/svn AuthzSVNAccessFile /etc/httpd/authfiles/authz_svn_access AuthType Basic AuthBasicProvider ldap AuthName "Company's Software Repository" AuthLDAPBindDN "[email protected]" AuthLDAPBindPassword "someSuperSecretPassword" AuthLDAPUrl "ldap://pdc.myDomain.com:3268/dc=myDomain,dc=com?samAccountName?sub?(objectCategory=person)(objectClass=User)" Require valid-user </Location>