我想要将Samba链接到Active Directory,以便我可以将权限应用到相应的窗口用户所属的OU的共享。 我不完全确定从哪里开始,我目前刚刚获得了“默认”份额: [BaccData] comment = Bacc Admin Access path = /baccdata browsable = yes guest ok = yes read only = no create mask = 0755 任何出发点,将不胜感激,我在黑暗中拍摄此刻! 谢谢 :)
我有一个Active Directory域与Windows 2003标准SP2服务器作为DC。 当试图join到域的额外的Windows 2003标准SP2服务器时,我得到消息“试图join域”我的域“时出现以下错误。RPC服务器不可用。 计算机实际上被添加到Active Directory计算机。 我甚至可以右键单击并pipe理它。 我可以从其他服务器上的DC访问文件共享,反之亦然。 我可以从此服务器ping DC,并使用计算机名称从DC ping服务器。 两台服务器上的时间与第二台服务器的时间差不多。 RPC服务正在两台服务器上运行。 我可以将其他计算机join该域,并且域没有其他问题。 两台计算机上禁用了Windows防火墙。 NetSetup.LOG显示:NetpSetNetloginDomainCache:DSEnumerateDomainTrustsW失败0x6ba我查了这个WIN32错误代码:它是RPC_S_SERVER_UNAVAILABLE。
我有一个通过PBIS打开(新的LikeWise打开)对Active Directory进行authentication的Centos 5.7框,它运作良好。 现在,我试图让服务器自动挂载用户的AD主目录,位于//ad.server.dom/shares/home directories (是的,这是一个空间的path,我没有设置) 。 每个用户都有一个与用户名相同的目录。 我试图让pam_mount工作,但它在RedHat和朋友们有一系列的问题,我似乎无法得到这个工作。 该目录确实需要自动挂载,以便服务器执行其angular色。 我在automount上的阅读似乎表明,无法通过authentication来完成它,尽pipe我很高兴被certificate是错误的。 我已经看了这个资源 ,但它需要版本RedHat(因此CentOS)6或更高,比我更新的软件包。 我可以手动(以root身份)使用该命令挂载AD目录 mount.cifs "//ad.server.dom/Shares/home directories/testuser" /home/local/AD/testuser/nfs_mount/ -o username=testuser 当我以testuser身份login时,可以看到nfs_share目录中的所有示例文件。 任何提示朝着正确的方向将不胜感激。 这将在大学的服务器上,所以它需要相当稳定,并会导致更多的Linux采用。
活动目录组策略可以select禁用不同的事情。 我的问题是,我如何启用某些用户的控制面板项目,即打印机访问/date时间属性访问。 我有Windows Server 2003的。它不显示在用户configuration下的GPO中的所有控制面板。 我只能查看添加或删除程序,显示,打印机和区域和语言选项。 请简单介绍一下我应该放哪些定义?
我似乎无法停止正在由我们的服务器注册的IPv6地址。 有谁知道如何? 当使用Internet Explorer浏览到spiceworks服务器时,这会导致浏览缓慢的问题。 问题是由于Internet Explorer 在使用IPv4地址时使用IPv6地址访问spiceworks。 我已经按照下面的说明如何停止正在注册的IPv6地址,但这并没有帮助。 如何在Windows Server 2008 R2中删除或禁用IPv6 如何在Windows中禁用IP版本6或其特定组件
我有两台服务器:一台CentOS 5.8和一台Solaris 10.两台服务器都通过PBIS-Open连接到我的工作场所AD域。 用户将login到Linux服务器并运行一个通过RSH向solaris服务器发出命令的应用程序。 一些命令也在linux服务器上运行,所以都需要。 由于这些服务器正在被用于(专有的GE软件)应用程序,Linux服务器上的软件需要能够代表用户向solaris服务器发出rsh命令(用户只需运行一个脚本,剩下的就是自动)。 但是,rsh不适用于域用户。 它确实为本地用户工作,所以我相信我有正确的两台服务器之间必要的信任设置。 但是,我可以作为一个域用户从linux服务器rlogin到solaris服务器。 SSH的工作也(我希望我可以使用它)。 一些相关信息: 通过rlogin: [user@linux~]$ rlogin solaris connect to address 192.168.1.2 port 543: Connection refused Trying krb4 rlogin… connect to address 192.168.1.2 port 543: Connection refused trying normal rlogin (/usr/bin/rlogin) Sun Microsystems Inc. SunOS 5.10 Generic January 2005 solaris% 通过rsh: [user@linux ~]$ rsh solaris ls connect to […]
我有许多join到AD域的笔记本电脑。 我有一个企业无线系统设置,这些笔记本电脑的用户将使用OPEN不安全的SSID,最终将有一个强制门户,使用Radius-> ADauthentication和防火墙规则,允许访问权限门户网站authentication正确的IP / DC等端口用于auth等 我已经有其他的笔记本电脑/用户连接到另一个SSID与802.11x和SSO,所有作品完美login等。 我的问题是这个开放的networking,由于某种原因,我不能让机器授权给AD。 笔记本电脑连接到无线networking,我确认在控制器上,并可以启动时ping笔记本电脑。 我鲨鱼在这些机器授权的2 DC的电线,我可以看到一个DNStesting的笔记本电脑的DNS SOA更新,并可以从这两个DC的pingtesting笔记本电脑。 当我尝试login时,“目前没有可用于login请求的login服务器”。 即使笔记本电脑已连接并且可以ping通,鲨鱼仍然没有连接到任何DC的传入连接。 任何帮助是极大的赞赏。
我们公司的域控制器位于Forefront TMG后面的数据中心,并build立了VPN网关。 我希望我的Windows 7机器能够在活动目录域环境中工作。 为此,我需要VPN进入数据中心的networking。 如何设置一个系统来build立VPN连接,然后login用户? VPN客户端软件是Windows 7自带的软件。它不是一个单独的应用程序,而是预先embedded到操作系统中的networking和共享中心function的一部分。
我在Active Directory中有一个用户在“环境”选项卡中使用此设置: login时启动以下程序: “C:\ Program Files \ PName \ Folder \ gui.exe” 这可以运行在各种计算机上(包括域名),包括他自己的。 但是用户需要把RDP放到没有这个程序的Windows Server上(这是正常的)。 当用户RDP进入服务器并使用AD帐户login时,会出现C:\ Program Files \ PName \ Folder \ gui.exe文件丢失的错误,用户将陷入灰色屏幕。 用户需要将RDP放入此服务器; 一个黑名单怎么能从环境设置在域上的特定机器上激活?
我find了关于如何设置TMG 2010的VPN访问的这篇文章( 链接 )。这个文章很清楚,易于理解,但是有一些先决条件。 由于我对Windows服务器技术相当陌生,所以这些先决条件并没有在我的脑海中响亮,如果有人能够详细阐述这些先决条件,希望能够详细一步一步的介绍,一步指导。 这里是我的服务器设置:我有两台Windows 2008 R2服务器,一台安装TMG 2010作为边缘防火墙,另一台安装为DC和DNS。 我没有任何线索的步骤是3和5: 先决条件3:企业根CA:在哪里以及如何安装? 先决条件5:TMG服务器中安装的计算机证书:从哪里获得证书以及如何安装? 我想我需要在我的客户端PC上安装证书,通过VPN访问TMG,那么如何获得证书呢?