我有几个域成员的笔记本电脑,通常漫游到没有任何networking端口可用的地方。 偶尔,在这些时间里,笔记本电脑可能会被以前没有login过的人使用 – 因此,他们不能依靠caching凭据来允许他们进入系统。 我们也有一个相当无处不在的无线networking,使我们能够使用我们的域帐户连接802.1X身份validation。 在此configuration下,Dell WLAN卡实用程序具有允许系统在login时(在用户input其凭据之后)连接到无线networking,然后尝试对域进行身份validation以进行本地系统访问。 这是configuration屏幕中的选项: 在login屏幕提交用户凭证之后,即可使用这个function。 这在允许用户本地访问系统之前发生。 计算机初始化无线适配器,search无线networking,向无线networkingvalidation(推测使用提供的用户凭据),获取IP地址,然后search域控制器。 一旦find域控制器,用户(如果通过身份validation) 就login到本地系统。 以上屏幕截图来自Server 2003,但我正在将笔记本电脑升级到Server 2008,如果不需要,宁愿不安装供应商特定的实用程序。 这是一个内置于较新版本Windows的function吗? 如果是这样,我如何启用它,而不必使用供应商特定的configuration工具? 可以通过GPO推送configuration吗?
我目前正在devise办公室里的networking,这个networking现在比较小,但是计划发展得非常快。 devise已经完成了,在实施过程中发生了问题。 所以情况如下: 4个子网 10.70.0.0/24 10.70.1.0/24 10.70.2.0/24与DHCP 10.70.3.0/24 和一个DMZnetworking 10.10.10.0/24 其中一个子网必须拥有DHCP,因为它是专门用于托pipe办公室中所有计算机的子网。 我们目前拥有的硬件是防火墙,就是我们与外部networking的接口,这个接口有5个接口,其中一个是从ISP那里获得连接。 连接到这个防火墙,然后是HP ProCurve 2650三层交换机。 关键是我不知道如何实施它们。 我已经读了,我也应该使用VLAN,这很好,但我怎么能连接整个? 此外,我们有2个Active Directory服务器,它们是10.70.0.0/24networking的一部分,同时也是默认网关的防火墙具有10.70.0.1地址。
在我的Windows Server 2012 R2中启用ADangular色并将其提升为域控制器后,我无法再在本地login到Windows Server本身。 指定我的computername\Administrator或.\Administrator不起作用。 这是正常的吗?
我有一个脚本,它具有以下用于添加使用CSV文件的用户,在PowerShell中。 Windows Server 2008 R2。 看起来像这样: Import-Csv "C:\Users\me\Desktop\users.csv" | Where-Object {$_.Name} |` ForEach-Object {` New-ADUser ` -Name $_."Name" ` -GivenName $_."GivenName" ` -Surname $_."Surname" ` -Description $_."Department" ` -SamAccountName $_."Logon_Username" ` -UserPrincipalName $_."UPN" ` -DisplayName $_."Display_Name" ` -AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force) ` -Path "OU=Users,OU=Head Office,OU=International,DC=company,DC=com" ` -ChangePasswordAtLogon $true ` -Enabled $true | Enable-ADAccount | […]
为什么我无法添加域用户作为Windows服务的loginangular色? 域名和用户的语法是正确的,密码是绝对正确的,但每当我尝试设置login用户作为域用户,我得到一个错误,说用户名或密码不正确。 有任何想法吗? 我试图以域用户身份运行cruise control.net服务。 此外,cruise control.net服务正在同一个域上的计算机上运行。 谢谢你的帮助。
我正在计划组织的Active Directory安装的布局。 我正在研究使用组策略来执行特定设置,增强桌面和服务器的安全性,并通过标准计算机映像提供更一致的用户体验。 我们将在我们的环境中混合使用Windows XP,Windows 7 Pro,Windows Server 2003,Windows Server 2008 R2 Standard,Macintosh OS X(10.6)以及各种Linux(CentOS和Ubuntu)服务器。 我正在寻找想法,提示,build议,甚至是资源,以确定在这些不同的机器上使用适当的组策略适当的方法和适当的组策略布局。 您在实施组策略时学到了什么? 你会改变什么? 你是如何devise它与客户端和服务器兼容的? 你是如何处理或容纳各种操作系统的? 是否应该遵循普遍接受的组策略devise? 嵌套策略来创build一个像模型一样的分层树是否是一个好主意? 回送处理是一个好主意使用? 在devise政策结构方面,客户端机器的login速度是否有任何顾虑? 既然有Windows XP和Windows 7的机器,那么ADM文件和ADMX文件有什么不同? 我怎么知道什么时候使用一个呢? 它甚至重要吗? 有人告诉我,我应该看看利用组策略对象中禁用的用户configuration设置或禁用计算机configuration设置选项。 这是一个聪明的事情吗? 这是否设置是否重要? 任何帮助和想法,你将不胜感激。 我有兴趣向您和您的经验学习,以帮助我们的迁移取得成功 – 尤其是这样一种情况,即从现在开始,我们不需要经过一年的重新devise。
我正在过渡到2010年的交stream。 当前交换服务器如下Server 2003 R2 Exchange 2003 SP2 Active Directory 我希望能够重用服务器名称的原因很多,但我必须格式化Server 2003 R2并重新安装Server 2008 R2作为全新的安装。 这个服务器在转换之后将不再是一个DC,如果这有所作为的话。 是否有可能保持相同的服务器名称? 我可以接受,如果这是不可能的,但只需要一个具体的答案。 关于这个问题的一些文件也表示赞赏。 有关在重新安装Server 2008 R2之前可能需要清理旧服务器名称的信息是非常重要的。
我们的首席执行官已经要求他的个人电子邮件的第二个邮箱 他的主要邮箱是他的助手可见的,但他属于一个外部组织,只要他能看到其成员之间的电子邮件。 他还希望第二个邮箱与我们的公司域(即不是Gmail帐户)相关联。 当然,他也有一个黑莓,他想阅读邮件发送到这两个邮箱。 到目前为止,我的解决scheme是使用自己的邮箱创build第二个AD帐户。 我授予“代理发送”权限(不是代表发送)到他的主AD帐户。 我还给他的主帐户完全访问第二个邮箱,并将第二个邮箱添加到他的Outlookconfiguration文件中作为附加邮箱,并使“发件人”字段可见。 还有两个问题: 他的第二个邮箱已经在Outlook GAL中可见,供他在From字段中使用,这会给内部用户造成混乱。 从第二个邮箱发送的任何邮件都存储在主帐户的已发送文件夹中。 他的助理可以看到已发邮件,这样线程就失去了隐私。 我已经为所有内部用户的第二个邮箱设置了传递限制,所以至less他们会在无意中将邮件发送到他的第二个邮箱(他们的名称相同)时收到邮件。 我没有看到一个规则,允许我转移存储在主帐户的已发送文件夹中的邮件。 所以它看起来严峻,我甚至没有解决BESconfiguration。 创build备用configuration文件是可能的,但不知道如何提醒用户他在第二个邮箱中有邮件。 OWA是另一种可能性,但又不知道如何提醒用户使用OWA检查辅助邮箱。 如果有人有任何有用的build议,我会很高兴听到他们。
我有一些问题获得SVN身份validation与LDAP /活动目录。 我的SVN安装工作正常,但在我的apache虚拟主机启用LDAP后,我无法让我的用户进行身份validation。 我可以使用select的LDAP浏览器成功连接到Active Directory,但似乎无法得到这个工作。 SVN在/ var / local / svn中设置 服务器是svn.domain.local 为了testing,我的仓库是/ var / local / svn / test 我的虚拟主机文件如下: <VirtualHost *:80> ServerAdmin [email protected] ServerAlias svn.domain.local ServerName svn.domain.local DocumentRoot /var/www/svn/ <Location /test> DAV svn #SVNListParentPath On SVNPath /var/local/svn/test AuthzSVNAccessFile /var/local/svn/svnaccess AuthzLDAPAuthoritative off AuthType Basic AuthName "SVN Server" AuthBasicProvider ldap AuthLDAPBindDN "CN=adminuser,OU=SBSAdmin Users,OU=Users,OU=MyBusiness,DC=domain,DC=local" AuthLDAPBindPassword "admin […]
GAL实际存储在AD中的位置? 我一直以为是在GC内部。 它是否正确? 我知道客户必须查询GC才能访问GAL,但GC内部是GAL吗? 我要去哪里查看adsiedit?