我有位于Domain Admins组的用户。 我试图访问具有完全权限的域pipe理员组的文件夹,但由于某种原因,我得到“您目前没有权限访问此文件夹”的错误,我可以继续,但是当我这样做的用户被添加到权限。 我不希望将单个用户添加到文件夹权限。 该文件夹在我的DC,我试图访问它时,RDP-DC到DC。 当我从我的本地计算机\ DC_NAME \ c $ \文件夹访问它时,它工作。 我的域名有什么问题?
我有一个Windows Server 2008 R2服务器托pipe公共网站。 我最近通过以下方法停用了“DNSrecursion”安全选项: 在服务器选项下的“高级”选项卡中的我的DNS服务器的属性中,我检查选项: 禁用recursion 。 现在我遇到了这样的问题,即DNS名称在本地不能parsing。 所以我无法打开google.com或microsoft.com,也没有其他的东西。 现在我发现我必须configuration一个拆分的DNSconfiguration,以便我有: 一个只能回答lokal DNS查询并允许recursion的区域 一个区域只回答外部DNS查询,不允许recursion。 我目前的设置是这样的: 我有一个名为WIN-FOOBAR的服务器和一个名为foo.bar.com的域名,所以有两个条目_msdcs.foo.bar.com和foo.bar.com。 现在我有两个问题: 如果我禁用服务器选项中的recursion(例如在名为WIN-FOOBAR的父节点),那么我怎么能有两个区域,一个允许recursion,一个不是? Forward-Lookupzone条目是WIN-FOOBAR的子节点。 但是我没有看到一个选项来禁用单个区域的recursion。 我应该如何命名内部使用的第二个区域? 当前的区域是foo.bar.com ,我可以创build第二个区域并将其命名为foo.bar.com ,或者必须命名为不同的区域吗? 如果我把它命名为foo.local ,它是否仍然可以parsing查询到foo.bar.com ?
我有一个运行两个ASP.NET网站的Windows服务器。 我想为每个站点设置一个HTTPS连接。 我最初遇到问题,因为我试图使用一个IP地址为两个站点的安全连接。 为了解决这个问题,我试图给第二个站点分配一个新的IP地址。 原来的内部IP地址是10.1.1.19,新的是10.1.1.20。 如果我运行ipconfig /all我看到以下两行: IPv4 Address. . . . . . . . . . . : 10.1.1.19(Preferred) IPv4 Address. . . . . . . . . . . : 10.1.1.20(Preferred) 在我的默认站点中,我已经为https创build了两个IP地址的绑定。 在第二个站点中,我有两个绑定到10.1.1.20(一个用于http ,一个用于https )。 我的问题是,现在当我尝试使用Chrome浏览器访问第二个网站时,它说ERR_CONNECTION_RESET 。 如果我回到有一个单一的网站使用https和移动我的第二个网站的原始IP( 10.1.1.19 ),我可以再次击中网站。 基于这个任何人都可以看到为什么我不能使用新的IP地址击中第二个网站? 有关如何解决的build议? 我很抱歉,如果解决scheme是显而易见的,我configuration服务器的经验很less。
对于初学者,我知道这个net use ,但我需要一个更复杂的解决scheme。 我们有两个分支,并且都有一个共享驱动器的服务器,它们都有(或将要)有相同的信息(文件,安装程序等)。 它工作正常; 用户可以访问它并映射驱动器等 但是,我想configuration一个GPO的情况下,分支1的一个同事将连接到分支2的networking,并有一个驱动器从分支2而不是分支1自动映射。 如果我告诉我的同事“你可以在Store服务器上find它”,那么他只需单击在他所在的分支上单独映射驱动器。 带有AD的服务器:Windows 2008 R2 客户:Windows 7,8
几个月前,我们遇到了一个问题:一位员工(上帝知道什么原因)决定将会议室Mac minis中的一个重命名为我们的域控制器之一。 结果是,域控制器被降级到一个成员服务器,生气了一堆人。 我们目前正在运行Windows Server 2008 R2,但目前我正在迁移到2012 R2。 任何人都可以提供关于如何locking这个build议,所以没有一台Mac或Linux机器可以将他们的机器重命名为现有的Windows域机器? 我不想再经过这个:) 谢谢
我正在使用Server 2008 R2域控制器,试图解决密码复杂性要求似乎已启用的错误,即使它们在组策略中被禁用。 一些说明: 我正在更改域级别的密码策略 我没有设置密码年龄,将长度要求设置为一个较低的数字,并禁用复杂性要求,但我仍然需要提交一个复杂的密码 本地的secpol设置是一样的,虽然我不认为他们应该被考虑在内 我用/ force选项运行了gpupdate并重启了系统 RSOP表示应该禁用复杂性要求。 我不确定我的GPO是否没有被应用(尽pipeRSOP是这么说的),或者是否有其他设置被启用(我所有的search都没有显示)。 任何帮助,将不胜感激。 编辑:另一个奇怪的事情:我启动到Active Directory还原模式尝试更改本地pipe理员帐户的密码,并且这些本地帐户也有复杂性要求! 从ADRS运行secpol.msc显示复杂性不应该是必需的,所以我不认为这是一个活动目录问题或真正的WIndows安全策略的事情。 也许有东西被损坏了? 不幸的是,似乎没有一种简单的方法可以确切地看到SAM(或LSASS?)在确定需要复杂的密码。 没有任何意义。
我在一家分公司有一个特区。 DC指向中心局( 也是DC )的另一个DNS服务器,用于其主DNS。 所以让我确定我明白这是如何工作的: 当DC引导时,它通过广域网从中心局的DNS服务器拉下DNS区域。 在拉下DNS区域之后,它不应该再联系该DNS服务器了吗? 它具有内存中的区域,可以用来为请求提供服务。 不需要在中心局保持与该DNS服务器的持续连接,或偶尔与其通话? 它不像它的辅助服务器或它的区域转移其字面上使用该DNS服务器的数据库吗? 编辑:所有DCs运行DNS和DNS是AD集成。
假设我们有一个活动目录域corp.mycompany.com和一个公共DNS域mycompany.com。 是否有可能为mycompany.com创build一个AD集成DNS区域,并且只有主机logging需要内部与外部不同的解决scheme? 例如,如果我们只希望smtp.mycompany.com在内部parsing私有IP,那么我们在AD中创build一个mycompany.com区域,并为指向内部IP的smtp创build单个Alogging。 在testing时,我们的域名客户端会正确地将smtp.mycompany.comparsing为私有IP,但除非我们在AD集成区域中创build它们,否则将无法parsing任何其他Alogging。 我们希望AD集成区域中不存在的任何logging能够使用我们的公共DNSlogging进行parsing。 我被告知这在Unix世界被称为水平分割DNS,在Windows世界有没有对应的? 先谢谢了
刚刚join我们公司的律师事务所MSP正在使用FQDN作为内部AD域,并且已经有一段时间了。 他们有这个问题,他们有一个相同的FQDN网站托pipe异地,所以当他们试图浏览http://theirdomain.com他们得到他们的DC的IIS7页面,而不是我们(在他们之外本地networking)见。 http://www.theirdomain.com内部工作正常,因为他们有一个正向查询他们的DC,但我已经要求他们做同样的无主人A网站的logging和MSP说,需要进行研究首先,可能不得不作为一个项目来处理,因为对本地域和RDS环境的影响。 这是这种情况吗? 是不是所有的AD域查找都是通过UNC和IP而不是DNS查找完成的?
我正在尝试在Windows 2008 R2中testingWindows部署服务。 当我的桌面PXE启动时,我能够得到一个IP,但是然后我得到PXE-E32:TFTP打开超时。 有没有人遇到过这个? 如果有的话,谁知道解决? 谢谢