我知道如何在Server 2008 R2中设置权威的时间服务器。 这不是什么问题。 我想知道怎样才能改变一个networking的时间PDC(因此一切)是一个月过时了? 我知道,客户端和域之间的时间差5分钟会阻止login,所以只需更改PDC上的时间就能打破所有的问题。 解决这个问题的最好方法是什么?
我有Windows Server 2008 R2作为Active Directory主域控制器运行。 由于我们的域不大,我把SYSVOL和NTDS文件夹放在系统驱动器的默认位置(软件RAID 1中的SSD)。 我现在在启动时得到了34个事件警告,说“驱动程序禁用了设备\ Device \ Harddisk2 \ DR2上的写入caching”,这是我的系统驱动器。 在系统驱动器上禁用写入caching会使我的服务器处于危险之中吗? 我应该将域文件夹移动到一个单独的驱动器,所以我可以在我的系统驱动器上重新启用写入caching?
我正尝试从Exchange 2013中的所有用户/邮箱中删除用户照片。文档很难find,大部分文档似乎都指的是以前版本的Exchange,并且在那里使用的方法似乎不再有效。 我们在联机模式下使用安装了CU2的Exchange 2013和Outlook 2010 SP1。 域控制器(2x Server 2012和一个Server 2008 R2)之间的复制工作正常(使用dcdiag / e / v进行检查)。 域和森林function级别在2008 R2。 我曾尝试运行以下PowerShell命令: Get-MailboxDatabase | Get-Mailbox | Set-Mailbox -RemovePicture Update-GlobalAddressList -Identity "Default Global Address List" Update-OfflineAddressBook -Identity "Default Offline Address Book" 这从AD属性的'photoThumbnail'中删除了照片(使用ADUC中的属性编辑器 – 命令Get-Mailbox *username* | fl name,hasPicture确实返回False值),但是当照片中的照片仍然存在时检查Outlook或WebApp。 我也尝试使用以下命令(这应该是2013年的当前方法) : Remove-UserPhoto "<name of user>" Update-GlobalAddressList -Identity "Default Global Address List" […]
我们正试图给vsftpd访问一些Active Directory用户。 这里是一些configuration文件的内容: # egrep -v '^(#.*|)$' vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES dual_log_enable=YES log_ftp_protocol=YES local_root=/srv/ftp/users chroot_local_user=YES # egrep -v '^(#.*|)$' /etc/pam.d/vsftpd auth required pam_ldap.so use_first_pass account required pam_ldap.so session required pam_limits.so # egrep -v '^(#.*|)$' /etc/pam_ldap.conf host ad.example.lan base dc=example,dc=lan binddn cn=ftp_auth,dc=example,dc=lan bindpw password nss_map_objectclass posixAccount user […]
我用我的Exchange服务器删除了我的旧服务器 – 我没有先卸载Exchange,所以我担心有些东西还在我的旧Exchange服务器上浮动。 我们已经转移到Exchange Online(Office 365),但是当我的客户端尝试设置Outlook时,它会发现我的旧服务器不再存在。 在ADSI中我删除了… CN=Configuration,DC=DOMAIN,DC=LOCAL CN=Services -> CN=Microsoft Exchange -> CN=Microsoft Exchange Autodiscover 和… CN=Default naming context,DC=DOMAIN,DC=LOCAL -> CN=Microsoft Exchange Security Groups 我无法删除… CN=Microsoft Exchange Security Objects 它给了我这个错误: 我试过谷歌它,但已经find了一个解决scheme。 我也删除了服务器的所有DNSlogging。 问题: 如何删除Exchange安全组? 如何确定,我的旧Exchange服务器没有被发现? 谢谢
我有6个Ubuntu 14.04服务器join到活动目录(2003域function级2008r2架构)当networking接口configuration为使用DHCP时,所有的服务器工作正常。 但是这些服务器在上线时所在的networking没有任何DHCP服务器,所以他们必须使用静态IPconfiguration。 我正在使用以下PAMconfiguration进行身份validation: auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok_secure use_first_pass auth required pam_deny.so 的/etc/krb5.conf [realms] MYDOMAIN.COM = { } [domain_realm] .mydomain.com = MYDOMAIN.COM mydomain.com = MYDOMAIN.COM 和我的/etc/samba/smb.conf [global] security = ads realm = MYDOMAIN.COM workgroup = MYDOMAIN winbind separator = + idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = […]
所以这可能与大多数人所要求的相反。 互联网search当然似乎支持。 我有AD用户有login时间限制。 我希望这些login时间限制也适用于networkinglogin(特别是对OWA和ActiveSync)。 因此,如果用户不能在星期一晚上七点之后login,并且星期一下午六点半创buildActiveSync会话,那么我需要删除ActiveSync会话。 不幸的是,与用户进行testing表明,他们仍然能够通过手机发送和接收电子邮件。 我需要知道为什么这不起作用,以及如何解决这个问题。 手机是Android,Exchange服务器是Exchange 2010。 任何想法将不胜感激。 更新1:我也启用了networking安全:在组策略中login时间过期时强制注销 。 是的,我按照Microsoft的指示在默认域策略中启用了它。 我在DC和Exchange服务器上运行gupdate / force。 用户仍然能够发送和接收电子邮件。
我最近添加了第二个域控制器到局域网。 活动目录和DNS服务器正在同步/复制,没有错误,但是当原来的域控制器脱机或下来域authentication不再工作,也不是DNS。 我在configuration中缺less什么? 所有我知道的是,如果一个新的用户试图login一台电脑,当第二个直stream电断开时,他们会得到一个消息,说像一个域不能联系。 DC2确实承载了DC1承载的所有相同的DNS区域。 *在第二个dc上运行的get-addomaincontroller powershell命令对于dc1表示为true,但完全没有提到dc2。 全球目录在网站和服务的AD中的两个DC的NTDS设置中被检查。 DCDIAG /testing:DNS返回,一切都已经过去了。 Power Shell命令返回。 PS C:\ Windows \ system32> Get-ADDomainController -Filter * | ft -prop名称,站点,IsGlobalCatalog,IsReadOnly返回两个服务器的ReadOnly为False。 Nslookup返回: C:\ Windows \ system32> nslookup -type = SRV _kerberos._tcp.oicl.local 192.168.1.2 服务器:OiclDc02.oicl.local地址:192.168.1.2 _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = 100 port = 88 svr hostname = oicldc01.oicl.local _kerberos._tcp.oicl.local SRV服务位置:priority = 0 weight = […]
我有一个Cisco PIX 515E,目前是作为办公室的路由器。 我们有一个MS域,并利用MS VPN进行远程访问。 我想使用PIX内置的Cisco VPNfunction,并利用活动目录进行身份validation; 然而,我还没有find一个很好的来源指导如何做到这一点。 我是一名具有系统pipe理员爱好的程序员,所以我正在寻找的说明不应该面向思科或AD专家。 有没有这样的指示存在?
我是新来创build一个VBS脚本映射在Windows中的networking驱动器。 出于某种原因,脚本运行,但不映射任何networking驱动器时,用户login到域。 这是我正在使用的脚本。 这非常简单直接。 Option Explicit Dim wshNetwork Set wshNetwork = CreateObject("WScript.Network") wshNetwork.MapNetworkDrive "S:","\\server\shared" wshNetwork.MapNetworkDrive "U:","\\server\" & wshNetwork.UserName WScript.Quit 我究竟做错了什么?