我遇到了SAMBA AD身份validation的问题。 我相信正在发生的事情是,winbind无法看到我的广告中的所有用户。 我可以使用wbinfo -u和wbinfo -g成功查询组和域,但是当用户尝试进行身份validation时,samba不会看到它们,并且wbinfo -u的输出中的wbinfo -u返回任何结果。 AD中有wbinfo -u | wc -l对象, wbinfo -u | wc -l wbinfo -u | wc -l返回〜28k条目。 我的smb.conf: #======================= Global Settings ===================================== [global] # Domain Authntication Settings workgroup = <my domain> server string = <Sever String> security = ads passdb backend = tdbsam realm = <mydomain.com> client use spnego […]
当我们将Windows 7计算机添加到我们的域时,存在一个问题。 我们有一个域,运行一个Windows Server 2003域,并使用XP机器,并希望开始使用Windows 7。 但是,当我们尝试将Win 7机器join域时,不久之后(分钟),Win7机器崩溃,重新启动时,使用任何系统还原(这在事件日志中没有任何意义! 这已经发生在重新安装的XP机器(擦除,并安装Win7的),并在新的Win7机器(机器内置,并提供与Win7安装) 在networking上有一个组策略,但用户login是免除的(pipe理员…) 更新 :似乎与UAC无关
将一个新的Windows 2008 R2服务器放入一个带有两个域控制器的单域networking,两个域控制器都运行Windows 2000 Server。 域的function级别是混合模式/ 2000。 在2008年第二季度DC可以购买之前,我想将当前的Win2k操作主DC作为备用DC,因为其他运行2003的成员服务器上有其会计/ SQL或Exchange。 最终,所有的W2K服务器都将退役,但在那之前,我需要另一个DC来实现冗余。 按照添加新DC的标准过程,在将FSMOangular色转移到新服务器之后,可以让旧操作主DC(或其他备用DC)运行吗? 这会造成什么问题吗?
我目前有一个设置,让我们的工作,让用户使用他们的活动目录域login名和密码进行身份validation和授权访问Subversion。 目前我需要允许应用程序帐户相同的访问权限。 所以我们的IT部门在活动目录中创build应用程序帐户供我们使用。 但是他们想要“安全”,因此他们将“允许的工作站”/ userWorkstations属性设置为仅有限数量的工作站。 所以,当一个应用程序帐户访问apache2服务器进行身份validation时,他们无法login,出于某种原因,我正在尝试debugging。 错误日志只显示我: [Tue Apr 06 11:24:25 2010] [warn] [client 24.24.24.24] [3469] auth_ldap authenticate: user appuser13 authentication failed; URI /svn [ldap_simple_bind_s() to check user credentials failed][Invalid credentials] [Tue Apr 06 11:24:25 2010] [error] [client 24.24.24.24] user appuser13: authentication failure for "/svn": Password Mismatch 我已经检查了无数次的密码,它似乎是正确的,但我似乎无法让用户进行正确的身份validation。 以下是ldap的apacheconfiguration的一个片段: # Auth providers # Active Directory […]
我曾经有人在一台服务器上的Windows 2008上build立了一个域控制器,而在另一台服务器上设置了SQL Server 2008。 该域似乎工作正常,我作为一个域用户在两台服务器上login,似乎没有什么问题在那里。 但是,当我尝试将域用户/组添加到SQL Server安全性(例如,从创buildlogin屏幕中单击确定)时,它表示无法find它(即使我已经使用search来查找正确的帐户第一个地方),当我尝试login(即使我还没有添加它),它说了一些关于该帐户是一个不受信任的域的一部分,而不是说我没有权限login。 任何人有什么想法是什么设置不正确?
我们有一台运行2003 SBS的服务器,并且是Active Directory控制器。 当我尝试login到域时,收到一条消息,指出该域不可用。 我已经configuration了我的用户帐户和相应的权限。 这是我们公司其他人所观察到的问题。 最终让服务器接受您的login需要多次尝试。 有没有人有任何关于如何解决这个问题的想法? 我应该看一下DNS还是AD设置? 帮帮我!
我们有一个Windows 2008的Active Directory设置,使我们在多台机器上使用相同的密码等。 现在,我们有一台服务器(Win 2008 R2)位于异地,因此也在我们的防火墙之外,我们希望将机器连接到域。 我在想,某种VPN连接会允许我们将外部服务器join到我们的域中。 你会推荐哪种types的VPN(PPTP,IPSec,..)(单服务器)? 或者还有另一种更有意义的可能性吗?
我有一个过程,当它们被终止时,我们禁用Active Directory用户帐户。 Exchange 2007邮箱已保留,转发设置为用户pipe理器。 我需要定期运行一个脚本,它将拉出当前活动的邮箱列表,禁用相应的AD帐户。 我没有任何types的脚本的经验,但相信可以根据我读过的其他东西来完成。 我做了一些search,但提出这个具体要求空手。 谢谢。 Server 2003R2,Exchange 2007,AD 要明确我不是要求任何人为我写这个,只是一些链接可能推动我在正确的方向。
我有一个单一的服务器Exchange 2010安装 – OWA连接已被确认,自动发现已configuration,并正常工作,为其他每个安装。 在问题Outlook上testing的其他用户帐户,无法连接。 Windows防火墙是由组策略预先configuration的,只有与远程pipe理相关的修改。 在诊断期间,防火墙也被禁用。 networking发现和文件共享也在工作站上启用。 Windows 7专业版,安装最新的更新。 使我抓狂。 帮助,serverfault? 磕碰
我们有一个EC2 Windows服务器在我们的VPC上build立和运行,通过Juniper 5GT连接到我们的networking。 这个工作很好,隧道和稳定。 如果我然后join服务器到我们的本地域,它似乎工作 – 我可以然后login使用域凭据,并使用域帐户应用安全性文件夹等 我注销后,如果我在一个小时左右给它,盒子变得没有反应。 我无法ping通,尽pipetracert一直阻止最后一跳 – 所以隧道是好的。 我不能RDP进去。 如果我重新启动它,那么在做同样的事情之前它会工作一段时间。 从域中取消连接可以解决问题,并保持稳定。 事件日志没有显示任何明显的,至less对我来说。 有任何想法吗?