好吧,我公司有超过500台桌面电脑,可以通过最后一次login时间戳来确认哪些是活动的,哪些不是 – 目前为止这么好。 我现在需要知道谁是login到活动目录的最后一个用户,理想情况下是从Active Directory获取此信息。 桌面分散在校园周围,可能每个月只login一次。所以,如果可能的话,而不是编写一个login时运行的脚本来识别用户等等,我宁愿从AD获取信息。 这样我就不用再等待未知的pc被打开,然后用户login并运行我的脚本。 如果把个人电脑留下来,我可以直接询问他们等等。但除了不经常使用,他们大部分时间都没有了。 识别用户可以帮助我识别电脑的位置等等。 我怀疑这些信息并不在AD内部,因为我已经search了,找不到,但问题没有什么坏处。 它是一个Windows XP的networking与XP和赢得7系统 – 谢谢
背景: 我们是一个小公司,喜欢保持简单,而不必非常pipe理我们的Active Directory。 我的公司使用一个单一的pipe理员帐户来设置和执行所有需要完成的pipe理工作。 最近我们更改了该帐户的密码,MSSQL 2008 R2服务器停止工作。 我们发现问题是与MSSQL服务器相关的服务被设置为使用旧的caching密码的pipe理员帐户启动和运行。 我们更改了密码,并重新开始工作。 对于我们的问题的相关修复: http : //forums.devshed.com/showpost.php?p=301169&postcount=2 我的问题: 如果用于启动MSSQL服务的帐户是以特定方式设置的域用户帐户,或者可以select本地帐户(如Network Service或Local System 。
我们有一台Windows 2003服务器DC1,它是我们主要DC维护所有FSMOangular色。 它也是我们域domain.local的DNS服务器,它是一个活动目录集成区域。 我们还有一个Windows 2008 DC名称DC2,它是一个DNS服务器,具有domain.local的广告集成区域。 两个区域都设置为“复制:此域中的所有域控制器(对于Windows 2000兼容性)” 所有服务器都有正确的DNS条目等。但是,在所有dns服务器的dns事件日志中都有事件ID 4515,表示在单独的目录分区中有重复的区域,只有一个将被使用,直到另一个被删除。 我看到这些,在默认命名分区CN = System,CN = MicrosoftDNS,DC = domain.local下有一个domain.local区域。 以及DomainDNSZones分区DC = DomainDNSZones,DC = DOMAIN,DC =本地,CN = MicrosoftDNS 似乎默认命名分区中的分区是当前正在使用的分区。 哪一个应该被使用? 如何让EventID 4515消失? 这怎么可能发生? EventID 4515: http : //support.microsoft.com/kb/867464
可能重复: nagios – Web界面:通过kerberos进行身份validationOK,cgi.cfg上的授权是什么? 我想通过使用活动目录组(下面的代码中的“NagiosWebfrontend”)来授予用户对nagios 3核心前端的访问权限。 login工作正常,如下所示: AuthType Basic AuthName "Nagios Access" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL "ldap://ip-address:389/OU=user-ou,DC=domain,DC=tld?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN CN=LDAP-USER,OU=some-ou,DC=domain,DC=tld AuthLDAPBindPassword the_pass Require ldap-group CN=NagiosWebfrontend,OU=some-ou,DC=domain,DC=tld 不幸的是,每一个nagios页面都只显示“看起来好像你没有权限查看你请求的任何服务的信息……”。 我得到了提示,我缺less一个与我的login相同的nagiosconfiguration中的联系人,但创build一个与域用户同名的联系人对此问题没有影响。 但是,如果不为每个新用户手动编辑nagios.conf,find一个解决scheme是非常好的,所以pipe理员可以通过将用户设置为“NagiosWebfrontend”组来授予对nagios的访问权限。 什么是解决这个问题的最好方法?
我已经使用SSTP成功build立了到Windows Server 2008的EC2实例的VPN连接。 如何在VPNlogin时应用GPO?
如果托pipeSQL Server 2008 R2的Windows Server计算机更改为另一个域,那么在新域连接之前和之后肯定需要执行哪些步骤,并且可能需要为SQL Server执行哪些步骤?
我遇到问题执行一个validation绑定对服务器。 这些问题似乎没有在代码中,但也许是一个服务器问题。 就这样你知道; LDAP在Apache / PHP中启用 我以[email protected]身份进行连接 域控制器有LDAP运行,并在防火墙(Windows Server 2008 R2)中的条目问题可能在这里,这是作为一个DC设置,并在默认情况下运行LDAP。 我没有在LDAP上进行特殊configuration 我可以执行一个匿名绑定,但不是一个authentication的 我可以用这个脚本匿名绑定; $ldapconn = ldap_connect("machinename.domain.com") or die("Could not connect to LDAP server."); if ($ldapconn) { // binding anonymously $ldapbind = ldap_bind($ldapconn); if ($ldapbind) { echo "LDAP bind anonymous successful…"; } else { echo "LDAP bind anonymous failed…"; } } 但是,当我尝试使用此脚本进行身份validation的绑定时,它将失败。 // Authenticated Bind […]
当从Active Directory中删除用户时,它显示为未知用户。 系统属性 – >高级 – >用户configuration文件 – >设置… 我必须一直手动删除它。 我的领域有超过400个工作站,我的公司的损耗率非常高。 我的系统只包含C盘。 如果这些数据没有被删除,是否会使系统变慢? 有一直在运行的重型软件。 如果我删除它,会对我的performance产生什么影响吗?
我试图在CentOS 6.4机器上安装Kerberosauthentication的NFS共享。 我试图从另一个CentOS 6.4机器和我们的NetApp导出受保护的共享,结果相同。 CentOS机器和NetApp都join到我们的Active Directory(2012)域。 我可以使用AD凭证SSH进入CentOS机器。 诸如kinit,msktuil等工具的工作。 我已经使用mskutil来生成客户端的keytab文件。 AD中的计算机帐户具有计算机,根,nfs等的主要logging。时钟全部同步到域控制器。 我在下面的rpc.gssd输出中看到它没有find一个键,但是它继续find根键。 下一行似乎表明它没有find它在前面的行中find的键? 蜂房的头脑可以帮我在这里find我吗? 我觉得我已经接近有事情了 客户端上的/etc/krb5.keytab文件的相关位如下所示: 5 12/02/13 16:14:14 [email protected] 5 12/02/13 16:14:14 root/[email protected] 5 12/02/13 16:14:14 root/[email protected] 5 12/02/13 16:14:15 root/[email protected] 5 12/02/13 16:14:15 NFS/[email protected] 5 12/02/13 16:14:15 NFS/[email protected] 5 12/02/13 16:14:15 NFS/[email protected] 5 12/02/13 16:14:15 NFS/[email protected] 5 12/02/13 16:14:15 NFS/[email protected] 5 12/02/13 16:14:15 NFS/[email protected] […]
我需要使用Active Directory证书颁发机构在IIS中为SSL绑定颁发证书。 据我所知,它应该有Purpose = Auth服务器,并包含私钥/可导出。 但是, https://dc.domain.local/certsrv/certrqma.asp中的 Template = Web Server具有checkbox“将键标记为可导出”,但未被选中和禁用。