我正在与一家拥有Windows Server 2008 R2的域名的小型企业合作。 公司所有者希望能够查看域中每台计算机上的所有文件,而无需单独login每台计算机。 我必须启用或修改哪些服务/angular色/function才能让公司所有者完全访问域中所有计算机上的所有文件?
这里主要搞砸了,我需要知道我有多麻烦。 我有一台运行Server 2008 R2,hyperv,DHCP和DNS的AD机器。 在hyperv计算机上,我有一个备份AD实例,与其他服务器2008实例一起运行。 其中一个实例正在运行具有hyperv计算机当前(昨夜)备份的Acronis备份。 Sysprep在hyperv机器上运行,而不是其中一个实例。 我失去了什么,恢复环境的基本步骤是什么?
我在我们公司有一个小型的基于Windows的networking, 一台Win2008服务器作为域控制器,另一台作为“备份”域控制器的旧版Win2003服务器。 现在我想让我的一个同事访问Win2003服务器,包括。 本地pipe理员权限。 但是,该帐户只能在该服务器上获得本地pipe理权限,没有别的。 所以我基本上想阻止这个帐户访问或至less修改任何Windows域设置(活动目录)。 他也不应该能够login到除了这个旧服务器之外的任何其他机器。 他必须能够(去)安装程序并启动/停止服务。 任何方式来做到这一点? 在此先感谢您的帮助! 亲切的问候,马提亚斯
在降级DC / DNS服务器后,我刚刚遇到了几个小时的工作,试图解决域中的DNS问题(这里使用旧的DNS服务器IP说明了WinXP,即使在DHCP和机器上已经更改了 )。 有一个愚蠢的组策略(不知道为什么,但我会离开它),这是迫使DNS服务器; 改变了它,但客户端无法访问域(因为主DNS是closures的 – 为什么地狱不会尝试次要的工作正常吗?!?!?)…那么我怎么能强制组策略覆盖(以便桌面可以再次find域)或以某种方式将组策略重新放回到他们的计算机上? 啊… 我看到在那里我们有两个DNS服务器的IP,然后是我们两个ISP的DNS服务器。 问题是 – 在DHCP正在处理的环境中,如果用组策略中的DNS覆盖DNS条目,那么这个环境就是DNS? 虽然在logging完之后它在这里烧了我,以后应该不会有什么问题 – 但是我还是想知道政策应该留下还是走? ISP DNS服务器的两个IP是否显着(每个DC上的DNS服务器都设置为转发到这些IP)? 客户是否需要他们?
我不确定这是否可能,但这是我的目标: 在一天结束时,我希望能够从客户端closures域中的所有计算机。 我的帐户有足够的权限使用shutdown -I远程closures任何单台计算机,并且可以将RDP存储到域中的任何计算机上。 但是,有没有一种自动化的技术可以做到这一点? 在域中的计算机可预测命名(computer1,computer2等),但操作2000关机的电脑列表 – 我是相当笨拙。 有没有办法从一个客户端closures域中的每台计算机? 域名服务器是Windows 2003,客户端都运行Windows XP 谢谢
问题:无法login,因为“此工作站与主域之间的信任关系失败” 没有本地pipe理员login。 通常您可以login到先前login的账户(兑现账户)。我们没有该账户的密码。 注意:我知道您可以在活动目录中手动创build计算机帐户。 问题:在创build计算机帐户之后,是否有办法再次创build信任? 谢谢
在Windows 2008 Standard Server上,我们遇到了一些间歇性的身份validation问题。 Active Directory存储位于单独的Windows 2003 Server上。 有时,当我们尝试通过文件共享或通过RDP会话访问服务器时,我们将获得身份validation失败,但是经过多次重新尝试之后,它将经历如同从未有过的问题。 在事件日志中似乎没有任何活动显示错误发生在这个时候。 任何关于如何进行调查的build议都是有帮助的。
我想为不同级别的URL设置不同的LDAP授权规则。 这是目前使用的configuration <Location /> AuthType Basic AuthName "Foo" AuthBasicProvider ldap AuthLDAPURL "…" AuthLDAPBindDN "…" AuthLDAPBindPassword "…" </Location> <Location /> Require ldap-group cn=foo,ou=Groups,dc=com,dc=company </Location> <Location /path/> Require ldap-user bar </Location> 问题是/path/从/ inheritance了规则。 因此,用户bar能够访问/path/他也必须在foo组。 我怎样才能configuration用户bar能够访问/path/也不必成为组foo的成员? 编辑:改变ldap-group为ldap-user的/path/一个准确的问题描述。
我知道我的问题可能会令人困惑,所以我会澄清。 我是一所学校的pipe理员,正在设置实验室来使用Ubuntu(12.04)。 用户已经可以通过Active Directory进行身份validation(目前使用Likewise Open),以便从任何桌面客户端login,并且可以访问Windows Server(2008R2)上的文件和打印共享。 客户可以浏览Windows服务器的打印机,安装驱动程序,然后打印。 直到下一学年结束,我们将没有可用的资金或工作时间来设置Linux打印服务器,所以我们必须通过现有的Windows Server进行打印和身份validation。 造成困难的要求是当用户打印时,当前login到Ubuntu客户端的用户的AD帐户必须被标识为发送打印请求的用户的AD帐户,而不是一些代理pipe理员帐户。 这是因为我们有一个记帐脚本,可以logging每个用户发送的打印作业,所以我们可以在每个学期结束时logging它们。 到目前为止,如果我使用AD中列出的pipe理员用户,我只能在Ubuntu客户端上设置打印机。 问题是pipe理员用户从这个点开始从Ubuntu客户端进行所有打印。 虽然这可能是一个有趣的笑话,我的一个技术人员,这不是很有用。
我已经有好几天能够通过SSL获得AD(LDAPS),我完全遵循了这个指南 。 我安装了Active Directory证书服务(独立的根CA),我可以申请证书,安装证书。 但每当我想使用LDP.exetesting连接 我得到了这个着名的错误 ld = ldap_sslinit("localhost", 636, 1); Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty> Error <0x51>: Fail to connect to localhost. 我一直在寻找,我知道有很多东西可能会导致这个错误,我尝试了大部分事情,然后我决定把它发布在这里。 我试图看看系统日志中是否有任何错误,但没有:/(但我可以wwrong) 谁能告诉我还有什么看起来? 更新:我重新启动AD服务以下错误显示在事件查看器中: LDAP over Secure Sockets Layer (SSL) will be unavailable at this time because the server was unable to obtain […]