服务器 Gind.cn

Articles of active directory

在Exchange / Office 365混合部署中创build新用户的正确方法?

我在内部部署的Exchange 2010(SP3)和Office 365之间进行了混合Exchange部署。我能够将内部部署用户成功迁移到云,并且一切正常。 但是,如果我创build一个新的AD用户,通过DirSync同步并在云上激活它,内部部署的Exchange将完全忽略它。 它不会出现在GAL中,Exchange甚至无法传送邮件给它。 到目前为止,我发现完成这项工作的唯一方法是为新用户创build预置Exchange邮箱,然后将该邮箱迁移到云; 但是这个过程很笨重,基本上是愚蠢的,我真心希望有更好的办法来处理。 在混合Exchange部署中处理创build新用户的正确方法是什么?

AD跨森林信任login工作站

我们的业务部门已被外部实体收购。 我们正在运行2008 R2 AD,他们正在运行2012 AD,域未join或信任。 他们的总部数据中心(域A)有服务器,包括域控制器。 我们在这里有一个域控制器(域B)。 我们现在从总部(A领域)被视为海外。 两个站点都通过一个VPN连接,所有的服务器可以互相联系,实际上他们build立了一个DC在我们的networking办公室运行(但是目前没有和域B的DC通话,它同步到它的主域A DC通过VPN)。 问题 – 我们需要做什么(在工作站和服务器上): 允许来自域A总部的用户使用其常规域A证书login到其新的海外办事处(域Bjoin工作站)的工作站 仍然允许现有的域B用户像往常一样login和使用他们的工作站(现有的域B活动目录帐户可以像以前一样使用域B工作站)? 如果使用信任,这需要单向或双向? 仅仅是添加一个信任的情况,这是否或者需要在工作站或组策略上configuration什么?

Windows服务器pipe理 – 哪些服务可以安全地运行互联网?

来自Linux背景,现在不得不pipe理一些Windows服务器(2008R2&2012R2),我想知道哪些服务是安全的,直接通过互联网运行。 这些服务器都是面向互联网的,无需额外的硬件防火墙或内部VPNpipe理networking。 有疑问的服务是: RDP(在标准configuration中)? MSSQL(2012)? 活动目录? WSUS(没有域,如果3.是不安全的)? 经过一番研究,我知道在早期的Windows版本(2003)中,RDP至less是不安全的,AD似乎一般被认为是不安全的。 通过SSH隧道RDP(服务器都运行cygwin)是一个明智的想法吗? 谢谢你的build议!

如何重命名域中的多台计算机

我已经inheritance了这个愚蠢的名字约定: COMPANYNAME-CITY20090724或COMPANYNAME-CITY-JOHN 它没有告诉我任何有关的位置(地板,部门)。 约翰几个月前离开了公司。 一个城市的电脑转移到另一个城市,但名称并没有改变。 当你想创build一个新的命名约定时,如何重命名100多台电脑?

通过Windows域loginvalidationSVN用户

我刚刚在我的大学为我的实验室build立了一台SVN服务器(在Windows XP机器上)。 现在,任何人都可以匿名访问和提交存储库。 我想只允许我们的AD域中的某些用户被允许访问存储库。 如果可能,我也希望密码与域的密码相同。 这可能吗? 解决了 我安装了mod_auth_sspi并使用以下命令configuration了我的httpd.conf: DAV svn SVNPath“R:\ SVN” AuthName "SVN Server" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain AD SSPIOfferBasic On Require valid-user AuthzSVNAccessFile "r:/svn/svnaccess.conf" 和在svnaccess.conf中: [groups] dev = AD\user1, user1, AD\user2, user2 [/] @dev = rw

将Active Directory计算机帐户和用户帐户绑定在一起

在AD中有可能以某种方式将用户帐户与计算机帐户相关联? 这个想法是,我想编写一个程序来查询AD用户拥有的计算机。

RODC部署

RWDC是否也存在于同一个站点,通过实施RODC来增强安全性是否有用? 指向站点用户RODC而不是RWDC。 谢谢。

我如何获得Active Directory用户ID?

首先,我甚至不知道“用户名”在这里是否正确。 上下文是我使用VisualSVN服务器来pipe理/pipe理我的SVN存储库上的访问权限与Windows身份validation,它创build的authz-windows文件包含45个字符长的string,而不是“人类可读”的用户或组名称。 我需要手动编辑这个文件,那么如何找出魔术string与特定的用户或组相关联?

外部顾问的Exchange邮箱注意事项

有没有人build议在为外部顾问设置Exchange 2003邮箱时采取不同的措施或清单? 我认为我仍然需要创build一个AD用户? 只有networking邮件将是必要的。

有没有办法在计算机列表上运行并启用NetBios?

我正在寻找一种方法来在域中的所有服务器上启用NetBios约一个月的有限时间,然后我应该再次禁用它(由我们使用的一些库存应用程序使用)。 你有什么想法如何实现这个目标? PowerShell脚本将是很好的。
Intereting Posts
克隆一台物理服务器和虚拟机一样容易,我有什么select? 站点B来电呼叫的FXOconfiguration ASP / ASP.NET最好的办法来处理写权限? VDMK到VDI的转换缓慢 – 虚拟机转换器3.1 所有用户的DFS根目录空间都是RDWR DHCP在IPV6环境中 采取这一点,并做到这一点 Nginx的fastcgicachingconfiguration 使用LDAP来存储客户数据 恶意设备在networking中的通知(端口安全) Virtual PC 2005的VHD可以安装在Virtual Server 2005 R2下吗? 用于IBM xSeries的replaceHDD XenCenter 6.2在CentoOS 6.2×64中的IP设置 DKIM签名具有相同的公钥 ssh强制命令:只有sftp / scp