基本上,当我们将Exchange 2010与Exchange 2003服务器(我们假设)一起安装时,这是导致我们的问题的原因。 Exchange 2010服务器未处于活动状态,只是在域中运行。 实际上,像Enterprise Admins这样的用户组在完全控制上获得了一个拒绝标志,而不是当前驻留在Exchange 2003服务器上的邮箱,这阻止了我们进行更改。 它说这些权限是从父对象inheritance的,但我们不知道哪一个是。 任何想法如何去解决这个问题?
问候,我想知道如何将Linux MIT Kerberos与Windows 2003 Active Directory连接起来,以实现以下目标: 用户[email protected]尝试loginApache网站,该网站与Linux MIT Kerberos在同一台服务器上运行。 如果用户通过该名称或领域了解用户,则Apache模块首先询问本地Linux Kerberos。 MIT Kerberos发现它不负责这个领域,并将请求转发给Windows 2003 Active Directory。 Windows 2003活动目录积极回应,并将这些信息提供给Linux MIT Kerberos,然后将这些信息告诉Apache模块,授权用户访问其文件。 这是一个形象的情况: 我已阅读有关此问题的文档通常不同于此问题: 一些人讨论了将MIT Kerberos与Active Directory连接起来以访问Active Directory服务器上的资源; 而另一个使用链接通过 Windows 2003 Active Directory向Windows KerberosvalidationWindows用户。 (我的问题是相反的。) 所以我的问题归结为: 是否有可能让Linux MIT Kerberos服务器通过对Active Directory域的请求,然后让它接收到答复并将其提供给请求的服务? (尽pipe如果请求服务和Windows 2003 Active Directory直接通信,这不是问题。) build议和build设性的批评非常感谢。 🙂 后期编辑 我有这个问题。 我已经成功configurationmod_auth_kerb与MIT Kerberos(在我的情况下,EINDWERK.LAN)进行协商,如果我在Ubuntu上用kinit获取本地MIT Kerberos的票据,我可以浏览到Apachenetworking服务器,login。 但是,如果我从Active Directory服务器(在我的情况下是WINDOWS.LAN)获取票据,并冲浪到Apachenetworking服务器,则会收到login提示。 通过Wireshark查看数据包,看起来Apache Web服务器错误地尝试使用WINDOWS.LAN的EINDWERK.LAN的TGT。 我已经上传了Wireshark输出: Active […]
概要: 在我的XP工作站上使用漫游configuration文件的用户似乎无法执行各种操作,例如设置默认打印机,禁用IE8中的工具栏或查看“开始”菜单左侧的图标。 本地帐户仍按预期工作。 细节: 我有一个Mac OS X服务器(10.6.4)开放目录服务器,充当几个Windows XP工作站的PDC。 最近,我升级了它(10.5 – > 10.6)和另一台Mac服务器,即BDC和OD副本。 几周后,我发现XP工作站在漫游configuration文件方面存在问题。 用户在login时会出现错误(实际上,“我无法从服务器复制您的configuration文件,因此我使用的是本地副本”),然后查看其桌面。 他们认为他们没事,所以他们起初没有报告这个问题。 但是,它没有将其configuration文件复制到服务器。 为了解决这个问题,我把工作站从域移到了工作组“WORKGROUP”,重新启动,然后移回去。 之后,他们可以login,但一个新的问题开始。 (我提到以前的东西,以防有线索)现在,漫游configuration文件用户不能做出持久变化的事情。 例如,他们获取他们的文档,但他们不能打印,设置默认打印机,或禁用Internet Explorer中的谷歌或MSN工具栏。 我没有想法。 我已经尝试了一些我没有在上面列出的东西,但没有一个能够帮上忙。 任何意见将非常感激。
我收到了很多关于我的Exchange无法与已经离线一段时间的服务器进行通信的警告。 通过谷歌顶级build议似乎是提高日志logging级别或使用ADSIEdit,但是这两个选项似乎都没有帮助我。 我有两台装有Exchange 2010的Windows 2008 R2服务器(SERVER11和12)。 警告都是关于离线的服务器(本例中为SERVER01)。 任何意见,我可以find这些服务器的条目? Log Name: Application Source: MSExchange ADAccess Date: 11/10/2010 05:08:10 Event ID: 2159 Task Category: Validation Level: Warning Keywords: Classic User: N/A Computer: SERVER11.elmstonesystems.local Description: Process Microsoft.Exchange.RpcClientAccess.Service.exe (PID=3000). Configuration object CN=SMTP (SERVER01-{6CC46919-CDE0-4CCB-9886-E95DA013D1A2}),CN=Connections,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=elmstonesystems,DC=local read from SERVER11.elmstonesystems.local failed validation and will be excluded from the result set. Set […]
我无法使用Outlook更新通讯组列表成员资格。 在交换2010:组属性 – 组信息我已经添加到托pipe列表 在活动目录(服务器2008年)我的帐户被设置为在组属性下的pipe理由选项卡下的名称我也给了自己完全控制在安全选项卡的a / d属性 然而, 在前景,如果我去工具 地址簿双击该组 修改成员 我被告知我没有足够的权限来执行此操作 任何人有任何想法,为什么这可能是? 谢谢
我一直在尝试设置VMware View连接服务器。 我觉得我正在接近它的工作,但还没有成功。 目前的问题是,连接服务器告诉我,我没有权利使用我的域凭据login后使用系统。 我不知道这是为什么,因为我明确设置为系统的pipe理员! 所以我的问题是有点两倍,我猜… 用户凭据从哪里来? 我假设他们来自Active Directory,因为这是我提示login到域。 我如何授予用户访问系统的权限? 我已经通过连接服务器的Webpipe理界面查看了所有内容。 有一个部分可以添加用户,但是当我在这里search域用户时,没有用户返回。 事实上,根本没有用户。 感谢您的任何帮助,您可以提供!
我试图将Windows Server 2008上Apache上托pipe的SVN链接到Active Directory。 我明白了我需要做什么来pipe理存储库级别的用户组: <Location "/SampleRepository1"> DAV svn SVNPath H:/Repositories/SampleDirectory1 AuthBasicProvider ldap AuthzLDAPAuthoritative Off AuthLDAPURL "ldap://…/DC=…,DC=com?sAMAccountName?sub?(objectClass=*)" none AuthLDAPBindDN "CN=Subversion,OU=Subversion,DC=…,DC=com" AuthLDAPBindPassword "…" AuthType Basic AuthName "Use your sAMAccountName to connect. If you're unsure, write to contact@…com." require ldap-group CN=Subversion OpenSource Contributors,OU=Subversion,DC=…,DC=com require ldap-group CN=Subversion Administrators,OU=Subversion,DC=…,DC=com </location> <Location "/SampleRepository2"> DAV svn SVNPath H:/Repositories/SampleDirectory2 AuthBasicProvider ldap AuthzLDAPAuthoritative […]
我目前正在使用Active Directory设置Windows Server 2008 R2,目前在设置用户/组之间的文件/文件夹共享时遇到问题: 我的组织分为几个部分,每个部分都有一个部门经理和部门用户。 我想实现每个部分用户都有一个共享文件夹,只能由他和部门经理访问。 部门经理可以访问他的部门用户的所有共享文件夹,但不能访问任何其他部分的共享文件夹。 此外,该部分用户不能访问任何其他共享文件夹(例如其他部分用户的共享文件夹)。 那么,我如何设置这样一个结构呢? 我基本上需要对所需组,用户,权限以及文件系统中实际文件夹的存储位置的概念。 期待你的回答!
由于硬盘驱动器故障重buildExchange 2003服务器之后,Exchange在未知的时间之后变得不可用。 绝大多数用户现在在Outlook 2007(less数仍在2003年)。 我们调高了日志logging级别,现在我们已经注意到了这些警告。 我一直在跟踪他们,看起来他们每15分钟左右发生一次(不确定时间框架是否与此有关) 这些警告有时会导致错误,昨天我们重新启动服务器两次; 上午8:30到下午2:30(大概6个小时 – 再次,不知道时间与它有什么关系) 处理INETINFO.EXE(PID = 1300)。 由于错误0x80040951,DSAccess需要closures到域控制器AD-server.domain.com的连接。 进程STORE.EXE(PID = 2936)。 由于错误0x80040952,DSAccess需要closures到域控制器AD-server.domain.com的连接。 处理MAD.EXE(PID = 2160)。 由于错误0x80040952,DSAccess需要closures到域控制器AD-server.domain.com的连接。 每三个警告中的每一个都会每十五分钟左右重复一次。 我们之前重新启动交换的错误看起来像 目录AD-server.domain.com上的LDAP绑定在专有名称“'上不成功。 目录返回错误:[0x51]服务器closures。 DC =域,DC = com的 我们不确定这些警告是否与错误有关(最终,随后的重新启动)。 按照上面的时间,我们认为它会在下午8:30和2:30左右再次发生,但什么都不是。 自昨天下午2:30左右重启后没有错误。 我应该注意到Exchange在DMZ 1 ,AD在DMZ 3但是防火墙(Sonicwall)在2个DMZ之间是完全开放的。 Exchange曾经在自己的服务器上,但是从一些技术人员的推荐,我们已经把它移到了虚拟机。 2008服务器是主机,VMWare服务器2用于VM和Windows 2003运行2003 Exchange。 对于发生的事情,我们真的感到不知所措。 我们重新启动了防火墙,closures了AV / Content Filtering,重新启动了AD和Exchange。 我们正在考虑将Exchange移动到与AD相同的DMZ中。 我们所说的每个人都会build议,但我们现在还不能这样做。 最好的部分是,在我们不得不重buildExchange之前,我们运行了3年以上完美的,相同的防火墙,相同的DMZ设置,相同的操作系统版本(VM除外)。 只有在我们失去交换并重build之后,我们才有了这些问题。 有任何想法吗? —添加注释11-23-11 11:11 EST — […]
我有一个Windows 2003的活动目录域。 这是基于一个单一的网站。 这现在已经成为多站点,新站点中的域控制器正在使用Windows 2008 R2,但域的架构仍然是win2k3。 站点和服务configuration为确保新站点中的服务器使用正确的域控制器,并且跨两个站点的复制正常工作。 域的内部DNS是AD复制,并在两个站点之间复制OK。 然后,我更改新网站中新configuration的服务器,将新网站中的两个域控制器(2k8)用作其DNS服务器,并且它们能够正确parsingAD域DNS服务器上的logging。 但是,当我将新服务器join到域中时,尽pipedynamic更新被启用为“仅安全”,但是不会为新成员服务器创buildlogging,因此我不得不手动创build它们。 我怀疑这可能是一个域的configuration设置,现在是遗留的,需要被删除,但我不知道在哪里看。 有关这个症状或其他潜在原因的任何想法?