我已经安装了LDAP浏览器,尝试浏览我的AD信息(这是启用Google Directory Sync过程的一部分)。 但是,我不断收到连接错误(使用端口:19389)。 第一个QI有:我的Active Directory(2003R2服务器)是否已经是LDAP服务器? (根据我的理解,每个AD都是LDAP的实现) – 所以我的答案是肯定的。 在这种情况下,为什么我不能连接? 有没有设置来启用这种“LDAP”连接? (我不觉得)我觉得我错过了一些关键的信息。 *我正在使用JXplorer作为LDAP浏览器 作为一个简单的LDAP服务器的这个Ansewr MS活动目录指引我使用:ADAM – 但我看不出这对我有什么帮助。
在FreeBSD 10.0中运行Windows Server 2012 R2的Active Directory中使用sssd与AD后端与Kerberos TGT一起工作,对用户进行身份validation所需的步骤是什么?
你想做什么? 我正试图启用一个DNS区域,其中有大约一百个陈旧的DNSlogging。 你为了做到这一点而尝试过什么? 我设置了每个人都喜欢的DNS清理TechNet博客文章: 不要害怕DNS清理。 耐心一点。 我首先禁用所有的域控制器清理: DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 然后,我启用了DNS区域的自动清理: 然后,我启用DNS清理在其中一个域控制器上: 然后,我发现了几个logging,我希望从几年前得到删除timstamps,并确保Delete this record when it becomes stale ,时间戳实际上是设置: 最后,我重新加载了该区域,并等待了14天(刷新+不刷新期间的总和)。 你期望什么结果? 我期望在DNS服务器日志中看到一个2501事件,注意到删除了一堆DNSlogging。 究竟发生了什么? 什么都没发生。 区域老化/清除特性显示,上周6/12/2014 10:00:00之后,该区域可能被清除。 没有logging2501/2502事件。 所有的“老年”时间戳logging仍然存在。 该区域可以在增加7天之后被清除的date至2014年6月18日上午10:00:00。 据我了解,直到这个日子至less停留了14天以前,甚至没有资格获得清除,更不用说实际上被清除了。 logging在事件日志中的仅有2501个事件是通过右键单击并select“清除过时资源logging”触发的事件。 他们注意到,清晨将在今天早上的168小时内再次运行。 我已经启用了DNS清理几个月,耐心地等待发生的事情。 我已经多次重新加载区域(重置此时间戳)。 我在这里错过了什么?
我在组策略中configuration了BitLocker和TPM设置,以便设置所有选项,并将恢复密钥存储在Active Directory中。 我们所有的机器都运行带有标准企业镜像的Windows 7,并且在BIOS中启用并激活了TPM芯片。 我的目标是让所有的用户必须做的是点击启用BitLocker,然后离开它。 微软甚至提供可以通过脚本部署的自动化样本。 但是,让这个过程顺利进行是一个小小的呃。 在GUI中,当用户启用BitLocker时,必须使用自动生成的所有者密码初始化TPM。 但是,恢复密码显示给用户,并提示他们将其保存到文本文件。 我似乎无法压制这个对话框,这个步骤不能被跳过。 当密钥成功备份到AD时,这是一个不需要的(不必要的)提示。 如果我编写部署脚本,则必须在初始化TPM时在脚本中提供所有者密码,并且希望它以GUI的方式随机生成。 有没有办法使BitLocker部署真正地按照我所需的方式进行零接触?
我已经接pipe了使用Active Directory(2008 R2本机级别)和Exchange 2010的公司的所有IT职责。我发现他们的内部Active Directory域名与外部互联网域名相同不是自己的。 据我所知,使用Exchange 2010 / server 2008 r2进行域名重命名是不可能的。 有人能帮我意识到还有什么其他的select可以提供给我吗? 他们有相当大的基础设施,所以搬到一个新的森林将是一个巨大的工作,我想尽量避免,如果可能的话。 预先感谢您的帮助。
我是一名工作Active Directorynetworking的自学成才的pipe理员,用于在30台PC上进行Windowslogin。 我从其他人那里inheritance了这个系统,他们也没有任何直接的微软培训,结果我在一些事情上处于黑暗之中。 networking本身有一台Windows Server 2008 R2计算机,充当域控制器,DNS,文件共享等。login工作正常,但是我在禁用旧帐户的同时在用户列表周围漫游,我注意到一些我不太了解的东西。 以下是一些示例用户帐户: login名称: john 名字: 约翰 姓氏: 史密斯 显示名称: John Smith 对象的规范名称: domain.com/Users/john login名称: 鲍勃 名字: 鲍勃 姓氏: 法语 显示名称: 鲍勃法文 对象的规范名称: domain.com/Users/Bob法文 当前的域控制器是从另一个用来运行Windows Server 2003的域控制器交换的。第一个示例帐户是在Server 2003框为DC时创build的,第二个是在较新的Server 2008 R2框为DC时创build的。 标准名称为什么不同,它有什么区别? 我最恼火的事实是,我的用户列表在活动目录浏览器有一半的帐户为'名字'和一半'名字姓氏'。 我可以做一些事情,使他们都没有打破工作账户一样吗?
为什么降级域控制器仍在authentication用户? 每当用户使用域帐户login到工作站时,这个降级的DC对其进行身份validation。 其安全日志显示其login,注销和特殊login。 我们新的DC安全日志显示了一些机器login和注销,但与域用户无关。 背景 server1 (Windows Server 2008):最近降级的DC,文件服务器 server3 (Windows Server 2008 R2):新的DC server4 (Windows Server 2008 R2):新的DC 日志 安全日志事件: http : //imgur.com/a/6cklL 。 来自server1的两个示例事件: Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 New Logon: Security […]
可以在Amazon EC2上运行Windows Server 2003实例。 我想知道是否有一个或多个这些机器可能是一个域控制器和其他机器运行是该域的成员? 有人认为这是个好主意吗? AD端口将如何工作,只有您的服务器组能够访问这些端口,还是会向所有人开放?
如何通过GUID在Active Directory中search对象? 换句话说,find属于指定GUID的对象是一个好方法?
我是Linux商店的系统pipe理员。 我们正在inheritanceWindows域的初始步骤。 我有一些术语问题: 用户名是WORKPAC \ johndoe。 用户名中用粗体显示的部分是什么? Windows域的域名是workpac.local 。 我使用正确的术语吗?