我知道我们可以使用证书颁发机构UI来清除Windows Server 2008中的CRLcaching。 但是,我想自动化这个过程,因此想要从命令行中find一个方法。 是否有可能在Windows中使用certutil或任何其他默认实用程序? 问候, 安迪
我正在寻找一种方法来实现以下function: 目前,用户通过ADconfiguration文件映射了家庭驱动器,如下所示:\\ fileserver \ users \ username 但是,如果用户一旦能够访问\\ fileserver \ users并查看每个文件夹,却无法访问它们, 这是不理想的,因为我们有人把重要的东西存储在驱动器上。 我怎样才能限制用户的权限和意见只有他们的家庭驱动器? 我也看到了这个解决scheme,但不知道它是否适用于我: ================================================== ============================== 共享级别的权限 – 人人完全的权限,并删除所有的人 在文件/文件夹级别设置以下内容: validation用户对\\ server \ homeshare \的根目录的特殊权限 选中以下框旁边的框: 遍历文件夹/执行文件 列出文件夹/读取数据 阅读属性 读取扩展属性/列表项 所有其他盒装假不检查,并确保您应用“此文件夹只” 域pipe理员权限并应用“此文件夹,子文件夹和文件” 这将阻止用户访问其他用户主目录。 当您创build新用户并设置主目录时,它将以正确的权限为您创build文件夹。
访问JPG文件时,我们已经locking了3台机器。 查看jpgs的结果是,我们的域控制器不会让我们访问它的资源2个小时,2小时后,我们可以再次访问资源。 消息说: \\server\redirectedfolders\username\desktop is not accessible. you might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions. Logon failure: account currently disabled 我看过事件查看器,无法find任何相关的事件。 有谁知道什么会locking客户端访问服务器资源? 客户端是Windows 7,服务器是Windows 2008 SBS。
我们有Windows 2008的Windows服务器,我们正在运行VisualSVN服务器,目前它有颠覆login身份validation,将在本地进行身份validation。 我们正在计划通过Windows AD整合,用户迁移的正确方式是什么? 我会在迁移时丢失任何数据吗? 我没有太多的Windows服务器pipe理。 有谁可以请指导我在这..
我正在学习Windows Server 2008 R2。 我正在testing两个不同森林之间的信任关系。 但是我不明白这个的目的和优点吗? 有人能确定这种信任关系的目的是什么?
我们最近打开了一个GPO中的审计,当非pipe理员级别的用户login时,会显示关于“安全日志已满”的错误。 为了现在解决这个问题,我必须将AD用户添加为本地pipe理员,以便安全日志可以被覆盖。 保持审计开启的最佳做法是什么,而不必为每个用户提供本地pipe理权限? 这些是WinXP客户端,带有Win2k8服务器。
我在两个独立的森林中有两个Active Directory域,全部在Windows Server 2008 R2function级别上。 域之间存在双向森林信任。 域A包含Windows Server 2008 R2企业根证书颁发机构; 其根证书受域中所有计算机的信任; 自动注册策略可以自动向域中的每台计算机颁发一个计算机证书(像往常一样向DC发送多个计算机证书)。 域B不包含证书颁发机构,但域A的CA的根证书通过组策略分配给域中的所有计算机作为受信任的根证书,所以任何由该CA颁发的证书都被视为有效。 我能否在域B中configuration自动注册策略,以便域B中的每台计算机自动向域A中的证书颁发机构请求并获取证书? 如果是的话,怎么样?
请和我一起裸照,因为我对这些技术还很新鲜。 我们有一个Debian(挤压)服务器,我有root权限。 它正在运行Apache,并将Redmine部署到服务器(当前使用本地MySQL数据库进行身份validation)。 Apache被configuration为使用Kerberos和keytab文件来针对Active Directory对用户进行身份validation。 使用当前configuration,只要用户尝试通过https访问任何内容,就会提示用户input用户名/密码,该用户名/密码已经通过Active Directory成功进行了身份validation。 我(有点)了解Redmine有自己的LDAPconfiguration,可以用来对照现有的Active Directory对用户进行身份validation,但是这需要用户input他们的凭证,一次inputApache,然后第二次inputRedmine。 我可以以某种方式将Redmineconfiguration为共享Apache身份validation方法,而不是要求用户第二次input凭据? (使用Apache对Active Directory进行身份validation是服务器上单独应用程序的要求)
你会推荐什么工具来比较两个GPO并找出差异? AGPM不是我们的select,因为我们没有与微软的软件保障合同。 还有别的事吗? 谢谢
我有一个远程位置的计算机尚未连接到networking一段时间。 在最近的安装过程中,程序出错了,并且在AD端更改了密码。 我无法在这台电脑上远程离开/重新join域名。 是否足以将其密码重置为%computername%$,因为它似乎暗示在这里( http://technet.microsoft.com/en-us/library/ee198778.aspx )或者是否需要恢复计算机帐户AD到密码错误更改之前的date? 或者也许有一个中间解决scheme? 计算机在W7上,AD是W2008 谢谢你的帮助 PS:我曾经search过一个类似的问题,但是我发现的是非常不确定的: 如果我不小心重置计算机帐户该怎么办