我最近在我的公司部署了一个新的远程访问VPN系统,使用Cisco ASA 5510作为集中器。 该协议是L2TP-over-IPsec,用于在客户端之间实现最大的兼容性,authentication由RSA SecurID设备处理。 一切工作得很好,除了在一个特定的情况下: 用户的工作站是域成员 用户以域用户身份login到本地工作站 用户使用与login帐户相同的用户名连接到VPN 用户尝试访问networking资源,如文件共享或Microsoft Exchange 在这种情况下,用户的帐户在尝试连接到networking资源(即打开Outlook)后几乎立即被locking在Active Directory中。 我相信问题是Windows正在尝试使用提供的用于连接到VPN的凭据。 由于用户名匹配,但密码不匹配,因为它实际上是由SecurID令牌生成的一次性密码,所以validation失败。 连续尝试导致帐户被locking。 有没有办法告诉Windows停止这样做? 我已经尝试在VPN属性中禁用“Microsoftnetworking客户端”选项,但它没有帮助。
环境:带有Vista桌面和W2K8服务器的AD域(W2K8级),W2K3服务器上带有XP桌面的AD域(W2K3级)。 每隔一次,我注意到一个用户的本地configuration文件位于C:\Users\username.domain而不是C:\Users\username 我知道当用户从位于域B的工作站login域A时会发生这种情况,但是我发现这种情况发生了很多次,其中.domain与工作站的域相同。 当这成为一个问题,我们通常删除本地configuration文件,并让用户再次login,之后configuration文件正确加载。 我已经多次查看了事件查看器,但还没有find与此相关的任何条目。 问题是什么导致了这种行为?
我只是最近下载了Microsoft安全合规性pipe理器,并创build了几个“configuration文件”,并将它们导出为“GPO备份(文件夹)。没有问题。现在我已经将文件夹复制到WS 2003 DC并进入GPMC,用户点击“组策略对象”(如屏幕截图所示),然后select“pipe理备份…”然后尝试将文件夹select器指向包含组策略备份的桌面上的文件夹没有显示在文件夹select器上,如下面的截图所示,我有点困惑,我只能假设文件夹是故意不显示出来的?
我有一个由80多个工作站组成的小型networking,它们是Win7和XP的混合体。 最近,我尝试在预定(15分钟)的空闲时间之后应用品牌屏幕保护程序出现在所有计算机上。 在GPO中的所有正常屏幕保护设置都已正确设置,并且在用户login时(如果它们尚未拥有它),* .scr文件正确复制到Windows \ System32目录。 当分配的时间框架通过,计算机只是自己locking,屏幕变成空白。 我search了谷歌和我发现的所有解决scheme都与错误的GPO策略或错误的文件名有关,这两个我都排除了。 RSOP显示策略已正确应用,并且正在将文件复制到正确的位置。
是否可以使用Active Directory(Server 2008 R2)来pipe理Debian(Wheezy)托pipe的颠覆回购的用户? 我已经尝试在Debian服务器上将Apache上托pipe的SVN链接到Windows服务器上的Active Directory。 我能够签出存储库,但是当我去提交我的更改时,我得到一个提交失败的授权失败(在Windows客户端上使用tortoisesvn,它甚至从来没有要求提交时的凭据) 我正在使用apache2 | 2.2.22-13 + deb7u1 下面的dav_svn.conf: <Location /svn> DAV svn SVNParentPath /srv/repos/svn SVNListParentPath on AuthName "helloworld" AuthType basic AuthzLDAPAuthoritative off AuthBasicProvider ldap AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com" AuthLDAPBindPassword "secret" Require ldap-group CN=svn,OU=groups,dc=example,dc=com </Location>
我们有一个比必要的DC更多的域。 每个添加到域的服务器都成为DC。 我们想降级一些服务器。 缺less一个更好的词我们的主要服务器是Windows 2012 R2标准。 我们尝试降级用于存储的服务器(Windows 2012 R2 Standard)和运行Radius(Windows 2012 R2 Standard)的服务器。 存储服务器types是DC,Radius服务器是GC。 这些降级后,我们的用户都无法访问他们的存储文件夹,我们的无线networking出现故障。 我们的用户存储文件夹在主文件夹部分的AD用户对象configuration文件页面上发布。 它作为Z驱动器连接,path是\ server ip \ share名称。 我们按照Microsoft步骤删除域控制器。 显然我们错过了一步。 这是否发生在其他人以及降级服务器的正确步骤是什么,但保留其资源可用。
我想创build一个Samba服务器,其中一些共享的访问通过域上的帐户进行控制,但是不将该计算机join域? 这可能吗?
我们以前的小型企业服务器2003(作为我们的域控制器)在fritz上,所以我们用一个新的Windows Server 2008盒子取代了它,并把服务器设置为我们的新的域控制器。 事后看来,这可能是一个错误,但我们build立了新的服务器作为替代品,并试图保持尽可能相同,包括域名。 问题是,即使域名是相同的,来宾计算机仍然意识到它不是完全相同的域名。 我们不得不放弃并重新join域名并移植到每个人的文档和设置上。 今天早上,当我试图连接到我的本地SQL Server实例,它是说我的login失败。 当我尝试使用SQL Management Studio时,它会在启动时抛出“Package”Microsoft SQL Management Studio Package“未能加载”的错误,然后退出而不给我机会更改login名。 我正在使用混合身份validation,并有一个pipe理帐户作为备份。 想法? 如果有一个更合适的堆栈,请让我知道把它放在哪里。
我已经安装了Debian Squeeze和sssd。 当我尝试通过SSH用户“alexwinner”login到服务器时,我在日志中看到: (Fri May 11 18:56:03 2012) [[sssd[krb5_child[26281]]]] [get_and_save_tgt] (1): 523: [-1765328360][Preauthentication failed] 但是当我执行kinit alexwinner一切正常,我收到票。 这是我的sssd.conf [sssd] config_file_version = 2 reconnection_retries = 3 sbus_timeout = 30 services = nss, pam domains = MYDOMAIN.COM [nss] filter_groups = root filter_users = root reconnection_retries = 3 ; entry_cache_timeout = 600 ; entry_cache_nowait_timeout = 300 [pam] reconnection_retries = […]
我们有一个包含大约30台计算机的域networking和Windows Server SBS 2003 32bit上的活动目录。 每当我从任何其他机器连接到此服务器,它会自动尝试发送某种types的打印作业。 它不能打印,但打印机似乎从来没有收到工作。 我已经看到在连接到这个特定服务器的每台计算机上发生这种情况。 如果安装了多个打印作业,似乎可以将这些打印作业重复发送到不同的打印机。 一旦我取消一个打印作业,它就开始另一个,重复几次,最后停下来。 这里可能会发生什么? PS – 我原本以为这是与MS OneNote有关,但事实certificate,这是发生在没有OneNote的电脑上。