我们经营一个小型企业,并开始使用Azure AD来pipe理我们的用户。 我们的Windows 10工作站通过“连接到工作或学校”设置连接到Azure域,这很好地工作。 问题是我们在办公室安装了几个Windows Server 2016。 目前他们设置本地pipe理员帐户和人员login为了pipe理他们。 我们真正想要的是能够将pipe理权限授予我们的Azure AD用户,并允许他们使用常规的Azure AD凭据login到服务器。 Windows server 2016的“连接上class或上学”相当于什么? 我们如何允许Windows服务器授予特定AD用户的pipe理权限? 我已经看到Azure AD Connect,但似乎需要我们在本地安装AD并与Azure同步。 我担心,如果这是解决scheme,它会使我们的pipe理负担变得复杂。 我们只是在寻找一个非常简单的解决scheme。 如果Azure AD connect是答案,那么设置Azure AD用户最基本的现场服务器pipe理最简单的方法是什么?
使用Win Server 2012 R2testing机器(不在域中)我能够得到它与设置触发: 一般: 运行任务时,请使用以下用户帐户:内置pipe理员帐户 运行用户是否login:选中(不存储密码未选中) 运行最高权限:选中 触发器: 与用户会话断开连接(任何用户,远程计算机的连接和已启用全部选中) 操作: 启动一个程序:Powershell(添加参数:-ExecutionPolicy Bypass -File“C:\ Scripts \ Awesome_Script.ps1”;开始于:C:\ Scripts) 条件: 没有检查 设置: 允许任务按需运行:检查 如果任务运行时间超过1小时,则停止 如果正在运行的任务没有结束,强制停止:检查 当我把所有东西(相同的位置和导入任务)复制到Win Server 2016testing机器(在域中)时,相同的设置无法触发。 历史和“最后运行结果”中没有任何错误告诉我该任务尚未运行。 当然,我更新了“运行任务时,使用以下用户帐户”到Server 2016本地pipe理员帐户。 我也尝试从pipe理员组,SYSTEM帐户,我自己的(pipe理员)帐户运行它,但没有任何帮助(这些失败也在2012 R2上)。 有没有人有任何想法,为什么在服务器2016年(在域)触发失败,而唯一改变的是账户? 我在这里错过了什么?
使用Server 2008 R2和2012R2,我们可以将* .sep文件存储在System32以外的位置,C:\ SepFiles \ coversheet.sep。 只要该文件夹有名称SepFiles它正在工作。 我们最近安装了一个新的2016服务器,并从服务器安装了我们的Windows 10计算机。 他们没有得到封面。 我可以在Server 2012和2012R2上find有关SepFiles的技术说明,2016年的打印服务没有任何提示。 我知道我应该能够将* .sep文件放在system32文件夹中,但是我们有些犹豫,因为我们在2012R2删除system32文件夹中的* .sep文件时没有任何警告。 c:\ SepFiles的替代位置已经稳定,没有问题。 有没有人有任何运气与*服务器2016年system32文件夹外的* .sep文件? 谢谢。
我们将用Server 2016replace旧的2008R2文件服务器。我们只有50个左右的份额,但是大约有20TB的数据。 我得到的共享权限和NTFS和最严格的,这是我一直在寻找Windows文件服务器上的最佳做法时发现的。 问题是: 我正在考虑使用ReFS,并且通过VMware为每一个份额安装一个驱动器,并且从ReFS不处理配额的angular度来控制共享的大小。 有没有人知道我绝对不应该这样做的原因? 有没有人有任何好的链接服务器2016年的文件服务器设置我已经find了2012年的几个链接和2016年的technet上的一些死链接。我知道在2016年ReFS的改进,我知道在2012年,你不应该使用ReFS文件共享约2016年?
我可以在打印pipe理中查看几台打印机。 我已经启用了其中两个“在目录中列出”选项,但它们不出现在“Active Directory用户和计算机”下。 当我检查“目录列表”选项时,它们究竟应该出现在哪里? 我如何使它们出现在Active Directory用户和计算机中,以便我可以将它们移动到我想要的相应OU中?
我们在域控制器上安装了Windows Server 2016的Active Directory域,并在所有客户端上安装了最新的Windows 10。 不久前,我开始在域中通过组策略部署互联网安全(CIS)1级安全基准testing中心:默认域策略中的Windows 10,基于Windows Server 2012 R2文档的覆盖(没有“在2016年还没有)在默认的控制器政策。 我之前一直被Windows粗心大意地咬了一口,所以这次我一个接一个地浏览所有的设置,打开相关文档并检查任何不熟悉的选项的影响。 它运行良好 – 直到今天,当我设法最终搞砸了。 症状如下 左键单击组策略pipe理中的任何GPO将显示“访问被拒绝”错误框。 我仍然可以检查和操作对象属性,包括更改GPO状态; 打开其中一个版本的GPO显示“访问被拒绝”,尽pipe在一个不同的框中,当编辑器启动时,可见的树项目被标记为红色的X; 回到组策略pipe理,如果我去一个GPO的详细信息选项卡,我只能看到它的AD版本。 sysvol中的一个被描述为不可用; 最后,当我在任何域计算机(包括DC本身)上运行gpupdate / force时 ,我得到如下错误: 组策略的处理失败。 Windows试图从域控制器读取文件\ contoso.com \ sysvol \ contoso.com \ Policies {foo} \ gpt.ini并且不成功。 在解决此事件之前,可能不会应用组策略设置。 此问题可能是暂时的,可能是由以下一项或多项原因造成的:a)名称parsing/networking连接到当前域控制器。 b)文件复制服务延迟(在另一个域控制器上创build的文件尚未复制到当前的域控制器)。 c)分布式文件系统(DFS)客户端已被禁用。 不幸的是,我刚刚意识到我忘记检查事件日志中的相应错误代码,但是,假设我将Explorer指向\ contoso.com \ sysvol \(或者对于该服务器上的任何共享,同时使用主机和在path中的域名)我被要求的凭据,还没有find那些工作,我的赌注是“访问被拒绝”了。 顺便说一下,通过DC上的本地path访问sysvol可以正常工作。 总之,至less后面两个症状强烈地表明我设法把自己从SYSVOL的份额中解救出来; 不知道前两者是否也是由此造成的。 在一个侧面说明,重新启动域控制器到DSRM,然后回到正常模式,一切工作大约10分钟。 现在,我已经得到了最新的备份,所以我可以恢复到最后的工作状态,并完成它。 然而,我真正想要的是a)明白究竟是什么设置可能导致了这个问题(否则我很可能会很快再次遇到同样的问题),b)弄清楚如何使我的域与所有的硬化(CIS一级基准是基线 ,它们不应该对function有太大影响…)。 哦,和c)如果我仍然可以对当前的configuration做任何事情。 任何人在那里都具有强化Windows的经验,或专门应用CIS基准testing的经验,谁能给我一个正确的方向? 如果是这样,提前非常感谢! […]
我已经设置了打印pipe理,通过GPO将所有内容都打包出来,而且看起来非常好。 不过,我试图通过从他们的打印机中删除“Everyone”组来locking执行者打印机,而是使用具有打印权限的AD安全组。 它不幸地阻止了高pipe打印到那台打印机(那是那一天)。 只要我给“每个人”组打印访问,每个人都可以再次打印。 我仍然想locking打印机,但我显然做错了什么。 高pipe是安全组的成员。 它绑定到一个映射的驱动器GPO和驱动器映射为他们,所以我知道他们有访问权限,我只是不明白为什么安全组不允许他们使用打印机。 我应该如何限制访问这台打印机?
我在Windows Server 2016 Essentials上运行这个。 Hyper-V中有一个本地虚拟机。 访客虚拟机是Windows 10 Pro。 同样,该虚拟机从同一台物理服务器运行。 当主机操作系统启动时,我试图运行这个虚拟机,它在客户/虚拟机启动过程中有时会显示这个错误: 您正在尝试执行的任务无法完成,因为远程桌面服务当前正忙。 请在几分钟后再试一次。 其他用户仍应能够login。 这里截图 请注意,不存在其他用户或虚拟机。 该虚拟机在同一台物理主机上build立。 还等几分钟没有帮助。 唯一的解决scheme不是强制closures虚拟机并重新启动它。 任何想法如何解决这个问题?
我不认为我在这里生气… 我们的AD域控制器(Server 2016)是foo.example的DNS服务器。 在那里面,我们有一个委托r53.foo.example ,它指向Amazon Route 53中该区域的名称服务器。 路由53区域中的logging之一是一个ECNAME实例的公有DNS名称的CNAME,即 bar.r53.foo.example IN A ec2-1-2-3-4.us-west-1.compute.amazonaws.com. Windows DNS服务器设置为使用Google公共DNS服务器作为转发器,并禁用根提示。 recursion已启用。 从客户端,如果我查询ec2-1-2-3-4.us-west-1.compute.amazonaws.com ,它解决正确。 然后,清除所有的DNScaching。 如果我现在查询bar.r53.foo.example ,则Windows DNS服务器将查询委派区域的DNS服务器(由于委派),并获取CNAME结果,但上游服务器不会recursionparsingAlogging。 Windows然后发送一个Alogging查询到委托区域的名称服务器 – 而不是NS为us-west-1.compute.amazonaws.com ,并得到一个us-west-1.compute.amazonaws.com响应。 我会期望它使用configuration的转发器(因为ec2-1-2-3-4.us-west-1.compute.amazonaws.com是不是在一个区域,它主办权威,也不是一个委托区域), 或至less使用NS为us-west-1.compute.amazonaws.comrecursion解决。 相反,它会让客户没有完整的解决scheme。 如果ec2-1-2-3-4.us-west-1.compute.amazonaws.com IN A 1.2.3.4logging碰巧已经在服务器的caching中,那么客户端查询就完全解决了,但显然这是不可能的,保证。 这味道像臭虫,但也许我错过了什么? 编辑以添加:这只是在Server 2016 DNS服务器下。 在2012 R2下的相同的configuration给出了预期的行为。
SQL Server 2016的要求列出了以下支持的操作系统: Windows Server 2016 Datacenter Windows Server 2016 Standard Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows 10 Home Windows 10专业版 Windows 10企业版 Windows […]