我有一个20用户左右的部门,基本上轮class工作,但访问相同的桌面和设置,我想join这些计算机(15台电脑)到AD,并创build只有一个帐户,例如ContactCentre,以便他们可以validation针对AD并具有相同的设置。 问题是,一个AD帐户可以同时login不同的机器,还是会出现问题? 在这种情况下任何其他build议将是非常有帮助的。
我正坐在办公室里,而Bob现在正在login该域名,正在离开。 我拉起ADpipe理中心,看看鲍勃的帐户,它告诉我他最后一次logindate是2010年10月25日中午。 目前在2010年11月2日上午10点。 我在我的服务器上的date是正确的,他的电脑上的date是正确的…发生了什么事?
在我们的校园里,我们有大约60个Macjoin到我们的Active Directory域。 只要帐号configuration正确,大多数用户login到Mac都没有问题。 但是,我们有一个特定用户无法login到某些 Mac。 他对大多数人没有任何问题,但是他们中有一组(他们都是用相同的图片构build的)他无法login。 有问题的机器正在运行OS X 10.6.2。 下面是来自secure.log的相关条目,主机名和用户名被编辑。 Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices. Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4) Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices. […]
IIS 7.5已经停止logging单个站点的所有stream量(同一个盒子上有几十个stream量),我不知道为什么。 它在上周五的正午的时候停止了采伐,此后一无所获。 所有其他网站的日志文件都是预期的。 到目前为止我已经检查过; 日志loggingconfiguration与其他站点相同(W3Clogin到一个目录,每天一个文件) 日志文件夹上的NTFS ACL是正常的(inheritance父项,与其他日志文件夹相同) 禁用和重新启用日志logging 停止并重新启动该网站 我没有重新启动IIS或服务器,但昨天晚上(星期天)重新启动了Windows更新,即这个问题在这些更新之前进行更新并重新启动。 有没有什么办法可以debugging日志过程本身? 所有试图searchdebugging和日志logging的东西只是让我有关debugging请求的东西,而不是日志logging引擎本身。
我有特定的iptables数据包丢弃启用日志logging。 我使用的规则只是IP /端口相关,这是我可以很容易地在日志中看到,但偶尔我也会loggingMAC地址信息。 喜欢: “…. OUT = eth1 IN = MAC = 00:26:a9:7b:c9:30:00:17:0f:ac:6a:80:08:00”… 这些mac地址相关的日志是零星的。 我注意到了什么: 这些丢失/ mac-logged通信总是入站 logging的源MAC地址是我的默认网关(服务提供商)之一,尽pipe源IP不同。 目的地mac(显而易见的是确认)是我的界面之一 我想了解的是: 什么是iptables的逻辑,当决定捕获日志“MAC地址+ IP /端口”,而不是“IP /端口”只。
只是寻找这个问题的一点点帮助,似乎让很多人起来,并导致我无尽的悲伤。 我有一些绑定到我的AD(Server 2003)的完全打补丁的OS X Leopard机器。 在家庭networking上时,login似乎很快,并按预期工作。 当用户离开现场时,login可能需要5分钟或更长时间。 用户添加了正确的凭据,但桌面很长一段时间没有出现。 在办公室以外,我尝试使用本地pipe理员帐户login,closures机场,然后使用AD帐户login。 在这种情况下,login再次立即。 似乎Leopardfind了一个合适的无线networking,在最终放弃和使用caching的凭证之前花费了太多时间寻找域名。 我已经阅读,在机器上禁用Bonjour将停止这个问题(我还没有testing) http://www.macwindows.com/leopardAD.html#111607z …但我不愿意使用这个“解决scheme”,因为我希望能够在本地networking上使用Bonjour以及具有AD绑定的机器。 但是,禁用Bonjour真的是唯一的答案? 难道没有一些可以修改的超时设置来阻止Leopard永远在家寻找? 任何帮助将非常感激地收到 谢谢 戈登
我们的组织有一个AD; 所有用户都在一个OU中。 我pipe理一部分用户。 我们有一堆计算机,我只想允许特定AD组中的用户(即我的部分中的用户)login。 我该怎么办?
我怎样才能限制一个用户帐户同时login到一个私有的,所有Linux LDAPauthentication的networking中的台式机的数量? 以下是预防的scheme:具有有效帐户的用户在同一个帐户上login到10个不同的桌面,以便他可以与他的9个朋友玩游戏; 这些朋友都没有在networking上有效的帐户。 服务器是带OpenLDAP的RHEL 5,桌面是Fedora 11(可用时是CentOS 5.4)。 所有桌面login都通过服务器上的LDAP。 注意:在一台机器上限制并发login可以通过/etc/security/limits.conf maxlogins来完成,但是在这种情况下这是没用的。 另外请注意:在具有Active Directory的Windowsnetworking上,UserLock和LimitLogin等软件可以完成此操作; 但是这个networking没有Windows,也没有AD服务器。 编辑:我知道LDAP本身不能做到这一点; 如果有一个成熟的,经过充分testing的附加产品,类似于上述基于Windows的产品,那么这将是一个好消息。 我甚至会考虑非免费 /非自由的解决scheme。
我知道有GPO设置“Computer Configuration => Admin。Templates => System => Scripts =>同步运行login脚本”。 但是,这确保login脚本在Windows资源pipe理器开始加载之前运行(启用时)。 我需要相反的东西。 我想确保explorer.exe已经成功加载,然后执行PowerShelllogin脚本。 这是由于我需要触发的一些应用程序的依赖关系。 我试过禁用根据描述的设置应该允许同时运行文件资源pipe理器和脚本。 不幸的是,它不(是的,我做了重启和gpupdates …) 所以我试图在我的PowerShelllogin脚本中添加一个名为wait-for-explorer()的函数。 它睡在一个while循环,直到explorer.exe正在运行。 但是,这似乎并不正确。 什么是最好和最干净的方法来解决这个问题? 有一个我忽略的GPO设置? 这是代码的样子: Function Wait-For-Explorer { $process = 'explorer.exe' $waitTime = 1 While ($owner.User -ne $env:USERNAME) { try { $owner = (Get-WmiObject -class win32_process | where { $_.ProcessName -eq $process }).GetOwner() | Select -Property User } […]
所以我一直在研究Powershell脚本,它需要检测自上次重新启动以来是否发生了交互式login。 在启动任务之前,我可以强制系统重新启动,但是我想为脚本添加一些智能。 注意事项: 必须使用Powershell。 不需要特殊的电源组件或插件。 不能使用Active Directory命令。 (没有get-qaduser) 我能够得到最后一次系统已经重新启动: $date = Get-WmiObject Win32_OperatingSystem | %{$_.LastBootUpTime} $RebootTime = [System.DateTime]::ParseExact($date.split(".")[0],'yyyyMMddHHmmss',$null) 有任何想法吗? 提前致谢