我们最近开始testingADAudit工具,并在AD中开启了一些新的审计function。 我在自己编写的自定义程序中有一个LDAP修改操作,用于更新AD(10,000+)组中的非常大的成员资格。 由于审计更改,它看起来已经开始失败。 这是目录服务事件日志中的事件描述。 在logging以下对象的审计事件时,目录服务达到了在任何给定时间内可以caching在内存中的审计事件的最大数量。 达到这个极限的结果,操作被中止了。 可以caching的审计事件的最大数量:17000 有谁知道如何改变这个最大限制? 我无法find任何有关它的信息。
背景 我有以下组件: 一个Windows Server 2008 R2框 pipe理员帐户(我的) 作为框的pipe理员的域上的服务帐户 安装Putty(包括命令行的plink和作为ssh公钥生成的Pageant) 用于在SSH会话期间使用的命令的文本文件 一个运行plink的powershell脚本,它使用Start-Process来调用plink命令行,告诉它使用PuTTY连接的Ageant和命令的commands.txt。 作为我的用户帐户运行的计划任务 目标 最后,让计划任务作为服务帐户运行,该服务帐户调用powershell作为服务帐户,运行该进程并执行ssh命令。 问题 当我从PowerShell命令提示符运行这个脚本作为我的用户帐户,它运行。 当我从计划任务运行此脚本作为我的用户帐户,具有最高的权限,并告诉它保存我的凭据,它“不运行”。 通过“不运行”,这意味着它似乎产生了一个plink.exe的实例,这是我认为这个问题正在发生(我挂在控制台上看不到的东西)。 问题 任何人都有一个整体的解决scheme,有点更优雅,但使用相同或类似的工具? 我的powershell脚本是否应该调用cmd.exe,以便至less可以将stdout捕获到我的日志文件中? 剧本 如果有帮助: #Starts the vcenter2 server. #if the server is already started, it will tell you so. #Stop an error from occurring when a transcript is already stopped $ErrorActionPreference="SilentlyContinue" Stop-Transcript | out-null #Reset the […]
我正在尝试使Grails LDAP插件与我的Active Directory一起工作。 这个插件需要很多我不熟悉的东西,因为我对Active Directory不太了解。 这里是插件所需的东西: // LDAP config grails.plugins.springsecurity.ldap.context.managerDn = '[distinguishedName]' grails.plugins.springsecurity.ldap.context.managerPassword = '[password]' grails.plugins.springsecurity.ldap.context.server = 'ldap://[ip]:[port]/' grails.plugins.springsecurity.ldap.authorities.ignorePartialResultException = true // typically needed for Active Directory grails.plugins.springsecurity.ldap.search.base = '[the base directory to start the search. usually something like dc=mycompany,dc=com]' grails.plugins.springsecurity.ldap.search.filter="sAMAccountName={0}" // for Active Directory you need this grails.plugins.springsecurity.ldap.search.searchSubtree = true grails.plugins.springsecurity.ldap.auth.hideUserNotFoundExceptions = false grails.plugins.springsecurity.ldap.search.attributesToReturn […]
我们在2008 AD模式下运行Windows Server 2008和2008 R2上的Active Directory。 我们的DNS是AD的一部分,与全局编录在相同的服务器上运行。 我的前任在domain.local中创build了环境(域是替代,.local不是) 在正向查找区域中,我们有一个名为domain.local的容器,它包含一个正在工作的_msdcs容器。 然而,在顶层,我们有一个名为_msdcs.domain.net的容器(注意它的域名相同,但是.net tld而不是.local),这个容器大多包含与domain.local中工作的_msdcs容器相同的logging,但是有一些小的差异。 DNSpipe理器中的布局示例(没有足够的信誉点来发布图像) + Forward Lookup Zones – _msdcs.domain.net + dc + domains + gc + pdc – domain.local – _msdcs + dc + domains + gc + pdc 我想find什么使用它? 我想知道它是如何到达那里? 我想删除它或修复它。 我可以在_msdcs上find的所有MS文档都描述了它的用途以及它包含的内容,但不是为什么在除了我的AD之外的其他域中,我的正向查找区域的顶部会有一个单独的文档。 ================ 更新 看起来AD使用rendom重命名,但没有清理/完成。 要确认这一点,请使用sysinternals Active Directory Explorer(请仔细阅读本工具中的龙) 然后看看这个容器(不是所有的容器显示,asuming你的域名是domain.local) -servername [servername.domain.local] -CN=Configuration,DC=domain,DC=local -CN=Partitions CN=DOMAIN […]
我的办公室有令人难以置信的不可靠的DSL服务,但奇怪的是,连接是相当可靠的,只是ISP的DNS服务器是斑点。 我们正在运行W2k8和我们自己的内部DNS服务器,但最近我开始认为我可能错误地configuration了它。 如果名称在内部LAN上,则名称可以正确parsing,但是上一次ISP的DNSclosures时,外部名称仍然不能parsing。 当时我没有任何转发configuration; 我认为服务器会自动查询网关,如果它没有IPcaching,所以我configuration了8.8.8.8作为最高级别路由器上的备份DNS。 现在我已经知道,我应该在服务器上一直设置条件转发,所以我这样做,并从路由器本身删除条目。 所以,我的问题 – 我为域名“0.0.0.0”设置了一个条件转发条目,并列出了Google DNS,Verizon DNS和OpenDNS作为主服务器,但是通过这样的教程来判断我在问我是否设置了它对。 “0.0.0.0”是不是一个真正的域名,但我想要完成的是有三个服务之一查询所有外部名称parsing。 如何configurationW2K8来达到这些目的? 谢谢!
Windows Server 2008非R2,64位。 这是一个AD域控制器。 它在其Computer \ Personal存储中使用第三方证书(不是AD CS和自动注册)来启用LDAP over SSL。 我获得了新的证书来replace到期的证书。 我将它导入到Computer \ Personal商店。 我完全删除了旧的证书,我没有存档。 现在,新的证书是唯一一个在商店里留下的证书。 我重启域控制器只是为了好的措施。 我已通过networking监视器从另一台计算机捕获数据包进行了validation,当域控制器尝试使用例如ldp.exe连接到LDAP-S服务并使用SSL连接到端口636时,仍旧以某种方式将旧证书分发给客户端。 域控制器如何仍在传递过期的证书? 我已经完全从Computer \ Personal商店中删除它! 这使我成为一只可悲的pandas。 编辑: HKLM\SOFTWARE\Mirosoft\SystemCertificates\MY\Certificates只包含一个子键,它匹配新的,良好的证书的指纹。
我记得与旧的Windows服务器能够发送命令“networking发送”,现在我使用“Windows 2008 R2”,这个function是不活跃的消息。 你可以给我一些额外的build议发送消息到我的域的客户端。 从我看到的论坛可以使用MSG命令,但不是很清楚。 域名:域 工作站名称:PC1
从Windows Server 2008+起,wuauserv不再是一直运行的服务,而是作为计划任务运行。 我不确定如何创build计划任务的确切行为,因为看起来计划是由另一个服务生成和编辑的。 在此之前,我们设置nagios只是检查正在运行的服务,以确保它接受更新。 我的问题是,如何利用nagios追踪Windows Server 2008+中的wuauserv服务的正确执行/运行,以确保它接受更新?
我有一个Windows Server 2012系统,并且域控制器正在运行Windows Server 2008.域控制器还承载域组策略。 大多数设置已经复制到Windows Server 2012系统(该域的一个成员),除了我们有一个设置不断开一个空闲的RDP会话。 出于某种原因,此设置不会复制。 我的理论是在GPO中设置为“terminal服务”,并在2012年将其更名为远程桌面服务。 这是否准确,如何让我的2012年服务器识别此设置。 本地策略不能被编辑,因为它是由组策略控制的。
我以pipe理员身份在Windows Powershell中运行一个Invoke-WebRequest 。 当我运行以下命令: Invoke-WebRequest http://speedtest.newark.linode.com/100MB-newark.bin -OutFile $env:TEMP ( 这里推荐 ),我得到一个错误,指出Access to Path is Denied见下图)。 我试过的东西没有用: 在Windows Server 2008和2012以及Windows 8.1上运行该命令。 取消选中Temp文件夹属性下的Read-Only设置权限。 我将$env:TEMP更改$env:TEMP C:\ 。 所有testing的操作系统的错误都是一致的。