我相信我的域控制器和时间服务器有问题。 在我的支持DC,我不断看到一个警告,说:“时间服务已经停止广告作为时间源,因为本地时钟不同步。 这是否意味着我的备份DC认为它是一个时间服务器? 我的PDC应该是时间服务器,我已经通过设置PDC作为时间服务器。 我没有在旧的PDC和备份DC时间服务器的原始设置。 但我相信旧的PDC是时间服务器,所以我设置新的PDC作为新的时间服务器,当我退役旧的PDC。 是否有可能将备份DC设置为时间服务器,但仍然认为应该给每个人时间? PDC的registry有NTP注册备份有NT5D5 w32tm /显示器的结果 Getting AD DC list for default domain… Analyzing:delayoffset from DC1.local..com Stratum: 4 delayoffset from DC1.local..com Stratum: 3 Warning: Reverse name resolution is best effort. It may not be correct since RefID field in time packets differs across NTP implementations and may not be using IP […]
我必须将计算机帐户从一个OU移动到另一个OU,以使设置与OU中的其他计算机相同。 计算机帐户被移到其他域后,我重置计算机帐户。 现在,即使使用域pipe理员帐户,也无法访问此计算机。 错误消息是,Windows无法连接到域,因为您的计算机帐户找不到。我重新计算机帐户再次,并没有任何区别。 本地pipe理员访问是possilbe,我试图改变计算机工作组join回到域,但工作组更改选项是灰色的。 有什么办法可以解决这个问题。 提前致谢。
您好,我创build了远程pipe理员的任务栏,以重置他们site.Phontol.com的人密码。我创build了一个pipe理员组,并在现场欧代表团。 问题在于“在下次login时强制更改密码”,对需要启用的用户对象有一定的权限。 所以我启用了“ReadPWDLastSet”和“WritePWDLastSet”以及pipe理员组的用户对象的“密码重置”。 不幸的是,当用户点击右键时,“用户必须在下次login时更改密码”呈灰色,但在用户属性 – >帐户选项卡中,“用户必须在下次login时更改密码”不会变灰,他们可以select。 为什么当他们执行“右键单击并重置密码”时,他们需要启用哪些属性? 对不起,如果问题太长,但让我知道任何澄清needed.Thank你。
我正在寻找一个解决scheme,可以configuration通过组策略部署。 我已经看过Windows备份 ,但不符合我们的要求。 我们需要这样的东西: 作为服务在用户计算机上静静地运行。 通过GPO进行configuration,不能被标准用户closures。 这个问题是在这里发布的前一个主题的结果: 通过组策略假回收站
今天,我在Active Directory环境中安装了Astaro Web Gateway(代理设备)。 我制作了一个GPO来强制广告用户将httpstream量发送到设备,而不是发送到默认网关。 GPO只是编辑Internet Explorer的代理设置。 据我记得,我发现GPO模板在user..window coponent … internet explorer …代理设置。 策略运行良好,但有一个大不了的事情,它不会阻止用户手动清除该设置。 有没有办法来拒绝编辑该设置? 或者也许另一个GPO做这项工作?
有没有一种方法来激活一组Windows 2008 R2服务器,而不需要login到每台服务器并input密钥? 这将是所有服务器的同一个关键,它们都在Active Directory上(所以也许AD或组策略?)。
我正在为我的一个好友制定一个小的活动目录实现。 我目前有2个服务器(一个是主域控制器)和几个客户端。 我需要在这个域上的每台机器上testing和运行更新,但是我会将它们插入到我当前的LIVE域中以获得Internet访问权限。 从我读过的在一个子网上有两个单独的域是一个坏主意(即使它是暂时的),所以我不想冒任何危险在我的生产域上。 我敢肯定,我可以在我的48端口交换机上创build一个单独的VLAN,并将这个较小的域插入到另一个子网中,但是我不知道这些命令。 这两个子网当然都需要互联网接入(我不能打包的东西之一是在子网之间路由互联网stream量(网关在生产子网上)。 Switch是一个Summit x450e-48p 我的生产域位于子网192.168.200.0 。 我想要联机的新域将进入子网192.168.10.0 。 向正确的方向推,将不胜感激。 谢谢!
我的老Svr2003域控制器也是我的DNS和DHCP服务器(小域,<50个用户) 这是我到目前为止所做的: 增加了新的Svr2008的域名。 使用adprep准备域(森林和域) 将Svr2008升级到域控制器并安装了AD DS。 将所有FSMOangular色转移到新的Svr2008,并使Svr2008成为全局编录服务器。 确认两个域控制器之间的复制。 我想将DHCP和DNS传输到我的新Svr2008,解除使用Svr2003,并切换Svr2008的IP地址以匹配退役的Svr2003(所以我不必通过DHCP重新分配DNS)。 我也已经使用netsh dhcp server export _filename_命令将我的DHCP导出到txt文件,并且在新的Svr2008上运行新的DHCP服务器angular色时,它已经准备好导入。 我的问题是我应该先做DNS还是DHCP? 我想确保我按照正确的顺序正确地做到这一点。 谢谢!
我目前有一个Windows 2000活动目录和域。 我想搬到2008年,但我相信我必须先到2003年。 我认为最好的办法是在现有的林中添加2003服务器作为域控制器。 运行adprep forestprep以使域具有2003function 我看过几篇文章,包括在这里。 显然,如果我只是想添加一个2003服务器作为域控制器我运行dcpromo。 但是,我仍然在公元2000年的水平。 既然目标是迁移到2003年,那么2008年,我应该在win2k域控制器上运行adprep和forestprep,然后在2003年使用dcpromo? 或者我应该在2003服务器上运行dcpromo,然后在Windows 2000服务器上使用adprep和forestprep? 什么是最好的方法来做到这一点? 谢谢。 更新:你认为这将从2000年到2008年工作? replace2000域控制器
我想知道是否有人可以找出谁在AD中更新了用户帐户而无需通过事件日志? 像batch file或vbs应该是好的。