Active Directory帐户可以有多less个群组? 有没有硬性的限制,或者你知道当你超过一定数量的小组成员时可能出现的其他问题吗? 背景:我们有一个帐户,是约会的成员。 400(可能是嵌套的)组,我们开始看到这个账户的组策略处理问题。
我是一个开发人员,而不是服务器pipe理员,所以请忍受我! 我负责在两种情况下检查云中Windows Server 2008 R2计算机上某些软件的安装: 没有域,软件将使用本地用户和组进行authentication 有一个域,软件将使用域用户和组进行身份validation 我已经完成了第一部分,但是我对第二部分感到困惑。 我刚刚在服务器上安装了Active Directory域服务angular色,现在我有一台计算机的域。 当我查看Active Directory用户和计算机时,可以看到我所有的原始本地用户和组。 他们现在是“提升”到域用户吗? 还是我没有任何域用户呢? 有没有一种方法可以区分域用户和本地用户? 谢谢
正如标题所述,这发生在Windows 2008R2域控制器上的Windows 7帐户中。 我们刚从一开始就从123托pipe交换机转换到Rackspace托pipe交换机,就开始了这一切。 同样在这段时间,DC上的密码开始过期,但不是确切的一天,每个人都有不同的日子,他们需要改变之前。 它只影响了30个帐户中的10个(我知道它是哪个),我看不到它们之间的联系。 我怎样才能找出哪些服务试图login和失败?
我有一个Exchange 2010所在的集中式数据中心。 该网站还拥有FSMO主DC。 我也有两个非现场位置,我有两个其他域控制器,每个位置一个。 这两者都是全球目录。 Exchange / System Attendant如何决定绑定哪个DC / GC? 我问的原因是我一直在遇到一些问题,在系统助理失败后,Exchange Server重新启动,但只有大约12小时后,已经过去了。 当我重新启动时,我看到系统助理已经绑定到远程DC / GC之一,而不是主。 我应该禁用从GC也是两个远程DC? 事实上,这两个区议会也是为什么select与其中一个区议会而不是主要区议会联系在一起的区议会呢? 谢谢。
由于某种原因,我的Google-fu失败了,但是我需要从不存在的域和域控制器中删除一台机器(Vista工作站)。 这是提示我的域pipe理员的用户名和密码,我没有(也不会帮助,我假设)。 有什么build议么?
我刚刚开始在现有的2003 / AD域中工作,用户在这里抱怨XP客户端在启动后到达login提示所需的时间(大约4分钟)。 到目前为止,我还没有看太多,但我注意到的一件事是,有大约150个GPO。 其中大部分可以通过手动合并和合并成一个来减less。 它看起来像我可以达到约30个GPO相同的结果。 幸运的是,GPO是有据可查的。 我所做的一些wireshark跟踪似乎显示每个客户端在启动(或在组策略刷新)时检查sysvol共享中每个gpo中的每个文件上的时间戳。 这大约需要25秒。 我相当确定还有其他因素是导致客户长时间启动的原因,但总的来说,将GPO的数量保持在最低限度是值得的吗?
使用现有的AD域(company.net),我们需要添加一个具有单向信任的子域(untrusted.company.net)。 在我的实验室进行testing,以及我所做的Googlesearch似乎表明,这是不可能实现的,因为在创build子域时build立了默认的不可更改的双向信任关系。 有谁知道一个方法来实现这个目标? 我知道我可以创build一个单独的森林,但是这已经被我的老板扼杀了。 我公司的pipe理人员(嘘…嘘..)要求这是一个真正的子域。 详细信息:现有域名和森林是2008年r2 SP1机箱的2008年function级别。 子域将在2008 R2 SP1上,并将从2008年的function级开始。
我的组织正在为一个非常大的应用程序项目的托pipe提供商build立一个新的networking。 由于整个系统使用Active Directory,我们计划使用一对域控制器,通过VPN复制到我们的总部。 这些区议会也可以作为我们现有系统的备份,这样我们就可以在总部完全失去联系或权力,而远程系统可以保持不变,并且仍然让人们login。 我们的托pipe服务提供商设置了10.180.87.0/24作为我们的子网与他们一起使用。 但是因为我们的内部IP地址是192.168.1.0/24,而且他们已经使用了它们,所以我们需要将NAT转换为192.168.50.0/24。 这部分不是一个大问题,可以通过我们的Watchguard防火墙设备轻松设置。 麻烦的第一个迹象是,当我把两个服务器的域名,他们根本无法连接或find域名。 最后,我把DOMAIN.LAN的post-NAT地址放到两台服务器上的hosts文件中。 然后他们能够find并join域名。 使他们域控制器,但一直是一个问题。 他们一路通过安装程序,然后在尝试使用“RPC服务器不可用”设置所有复制时出现错误。 我知道该域名准备正确,上周我做了所有准备工作,以促进一个新的服务器到DC,以取代旧的机器,通过罚款。 我怀疑NAT是这个问题,服务器正在尝试使用NAT之前的地址来设置自己。 我们的供应商希望我们重新devise我们的IPscheme以适应他们的networking,我对这个想法并不感到激动。 我们正在考虑的一个选项是在192.168.50.0/24上创build一个服务器和networking,并使用站点间复制从10.180.87.0/24到192.168.50.0/24到192.168.1.0/24(尽pipe这可能会混乱的networking但是我并不完全相信这是否能解决问题。 DMZ是另一种select,但在我试图让我们的提供商设置之前,需要更多地考虑它。 有没有人有类似的设置或远程连接DC设置的替代scheme的经验?
任何人都知道在Active Directory环境中使用Name或IP进行连接之间是否存在真正的身份validation差异。 环境是标准的,configuration良好。
我是最接近服务器的那个人:(而且我实际上是一个开发人员。当域上的一台机器试图从networking上的其他机器访问时,我得到以下错误: 目前没有可用于login请求的login服务器 从本机访问其他机器按预期工作。 我应该如何解决这个问题? 我们正在运行Windows Server 2003和Windows XP Professional客户端。