我正在迁移一个服务器,并且需要上次用户login的列表,因为当前login的用户不能作为远程terminal服务器,并不是每个人都同时login,尤其是与全球公司。 我知道我可以在login.bat上创build一个脚本,但随着时间的推移需要花费一些时间。 AD或命令行有没有简单的方法来做到这一点? 由于AD用于所有服务器,所以我只对上次login的某个特定服务器感兴趣。 谢谢
我有一对双向信任的活动目录域,我试图恢复一些服务器(~12,所以自动化的步骤将是方便的,但我可以手动做任何事情,如果有必要)已经离线2年。 好消息: AD服务器本身已经在线并且在两个域名上看起来足够健康! caching的凭据似乎运行良好,我可以轻松地以pipe理员身份访问所有服务器。 坏消息是: 这些服务器已经离线了2年。 我确定他们在AD中不再有效。 这些服务器运行各种软件,如SQL Server,TFS和其他一些东西。 附加信息: 我不打算让所有的东西长时间运转起来。 如果我能把这些东西拿出来运行一到两个月,而把所有东西都搬走,那么我可以把这里的大部分东西都解体了。 尽pipe有这样的退役计划,但是我真的希望在短时间内完成一些function齐全的运行。 所有服务器操作系统是Windows Server 2008或2008 R2(我认为所有的都是标准版)。 几乎所有的都在Hyper-V中运行,所以我有一些非常方便的备份/恢复选项,只要AD不会让我这么做。 我的pipe理员凭据位于两个域都信任的域上。 我目前没有使用从“子域”(我知道,不正确的名字,但我认为你在这个有限的情况下我的意思是理解)的任何凭据。 在所有事情都离线之前,WSUS已经安装并正在运行(通过SCE 2007)。 但是,该服务器有一个损坏的数据库。 我没有试图恢复,而是把它写下来。 看来他们使用.reg文件来设置HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate某些键,并在[same]\AU指向WSUS服务器。 问题: 很明显,我需要在AD更新他们的注册。 这最好是在客户端还是在AD内完成? 我的问题有错误的假设。 正如joeqwerty解释,这不是一个问题。 如果我在AD中更新他们的注册,是否有任何与SQL Server和/或TFS特别关注的问题,以便通过重新注册保持健康? (停机时间没问题,但我不想通过这个过程重新configuration所有的SQL Server和/或TFS软件)我的问题有错误的假设。 正如joeqwerty解释,这不是一个问题。 让这些〜12台服务器打到微软服务器上进行Windows更新而不是停止使用的WSUS服务器的最佳方法是什么? 谢谢您的帮助!! 🙂
我正在使用Active Directory帐户pipe理10〜20台服务器。 每当我设置一个新的服务器并首次login到一个新的服务器时,我要做的第一件事就是右键单击桌面,进入显示设置并将DPI缩放设置为125%。 这一步对于我需要访问的服务器数量非常烦人。 我怎么能: 为特定的Active Directory帐户的所有计算机设置DPI为125%? 要么, 为所有未来的新服务器的所有新用户configuration文件将DPI设置为125%? (我想我可以configuration一些然后sysprep ?)
我在一家大型的,基于Windows的IT解决scheme公司的运营部门工作。 我个人是Mac用户,但我主要在“Mac环境”中使用我的Mac。 我们有一个关于让一些Mac进入networking域的问题。 主要原因是身份validation(Mac用户已经是域的成员,并希望用这些凭据login),并挂载一些networking驱动器。 我以前没有这样做过,并希望知道您将这些Mac应用到域中的最佳方式的想法。 我们正在寻找免费的,或者至less便宜的解决scheme。 我已经考虑过那里的一些解决scheme,但是会希望在生产环境中从事这方面工作的人员提供一些反馈意见。
在某个时间点(我不知道什么时候…)Windows 2003 Server上的DNS会被Active Directory上的所有计算机填充。 有什么方法可以重新填充它? 例如,在电脑上更改IP时如何更新DNSlogging? 丢弃计算机时,如何从DNS服务器中删除它? 当然,一种方法是手工完成,但有一个自动化的方式(比如命令行或菜单选项)? 编辑:罗伯特·莫尔,我想做的事情: 清除不存在的旧计算机的DNS条目(死的计算机或/和活动目录丢失)。 有些计算机有固定的(不是DHCP)IP地址(在我们的情况下,我们在另一个build筑物上有电脑,而且由于networking提供者的原因,DHCP在那里工作不好,所有的build筑物都与VPN连接)。 如果我们将DHCP计算机移动到另一个需要固定IP的局域网,那么DNS如何不能手动更新呢?
我正在使用专用服务器的云托pipe提供商。 他们让你“映像磁盘”,然后取消服务器。 为了映像磁盘,他们使用类似于Clonezilla(没有名字)的软件。 但是,在托pipe域控制器的专用服务器(或者运行具有vm的DC的专用服务器)或服务器(物理或虚拟孩子)上执行此操作时,是否会有任何问题?托pipeVSS感知应用程序?
我们目前有一个Python脚本,可以在我们的服务器上自动执行用户创build任务。 该脚本通过使用python-ldap为OpenLDAP和ActiveDirectory中的用户提供服务。 现在,我想在这个脚本中修改一些Exchange属性。 我想知道是否有办法通过UNIX机器与Exchange Powershell进行远程交互。 特别是使用Python,但如果有人知道任何其他方法,我可能能够使用它与pexpect库 。
在这里进入我的头… 我们有一个Windows 2003 AD域控制器的小型办公室。 要打开第二个小(远程)办公室,并希望双方共享相同的域名。 它们互相之间互相通信,但偶尔可以创buildVPN连接。 我的第一个想法是在另一个子网上安装第二个办公室。 我打算复制PDC到新的办公室,但不知何故降级到备份域控制器,通过VPN定期连接到PDC(域更改是相当罕见的)。 这只是一个等待发生的灾难? 有没有更好的方法去做呢? 我试过Googlesearch,但不知道该怎么称呼这混乱我创造:) 感谢您的任何build议。
我们使用Active Directory运行Windows Server 2003 R2 ,并且遇到networking共享问题,用户试图保护其文档,从其文件/文件夹权限中删除所有人(包括Administrator帐户)。 由于Administrator不再具有对他们的read权限,所以我们甚至不能手动备份文件,因为我们得到许可错误。 我们find的一个解决scheme是将文件和目录的owner更改为Administrator帐户。 然后,我们可以根据需要更改权限。 问题是,这必须手动完成,所以不能真正应用于整个共享。 我们尝试过的另一个解决scheme是使用cacls ,如下所示: cacls d:\path\to\share /C /T /E /G Administrator:F 与此问题是,我们仍然在Administrator被删除的文件/文件夹上获得ACCESS DENIED错误。 问题1:是否有办法以recursion方式至lessread对Administrator帐户的所有文件/文件夹的read权限? 那将是短期的。 从长远来看,我们正在寻找一种解决scheme来防止用户从文件/文件夹权限中删除Administrator 。 既然我们即将迁移到Windows Server 2008 R2我们可以等到我们已经迁移到实施这样的解决scheme,如果需要的话。 Q2:有没有办法阻止用户从Windows Server 2003/2008的文件/文件夹权限中删除pipe理员?
我们正在合并我们收购的公司。 我们需要将所有用户迁移到我们的域,但也要确保现有桌面和笔记本电脑的configuration文件不会改变。 我们有在XP和Windows 7上运行的计算机。 有没有一个自动的方式或脚本,我们可以在旧的域login脚本保存用户configuration文件disjoin域join域,并激活保存用户configuration文件? 任何帮助将appriciated