我试图通过Active Directory集中用户login信息。 目前我有AD运行在Server 2008 R2上。 我的UNIX上安装了Identity Management。 我也有一些主要使用CentOS 5.X和Fedora 14的Linux客户端。我已经在CentOs机器上设置了Samba,并将这些机器join了AD域。 AD中的用户可以使用AD凭证login到Linux客户端。 我的问题是Linux用户可能loginWindows机器。 我也是新来设置集成以及桑巴。 Samba中有没有设置允许Linux机器上的用户login到Windows? 我会很感激任何帮助/提示/build议。 非常感谢你。
我使用以下命令来创build15个用户帐户: FOR /L %i in (1,1,15) DO dsadd user "cn=Grade 6 Student %i,ou=Accounts Student,OU=School Name, dc=curric,dc=schoolname,dc=wan" -samid g6%i -upn g6%[email protected] -fn "Grade 6" -ln "Student %i" -display "Grade 6 Student %i" -pwd 1234 -disabled no 它运作良好。 我已经添加了以下内容,尝试提供用户的主驱动器设置: -hmdrv H: -hmdir "\\servername\2013 Students\%username%" 这很好地填写了ADUC用户configuration文件选项卡中的主文件夹字段,但用我的login帐户名称(我运行dsadd命令时login的帐户名称)replace%username% ,而不是用户帐户名称I创build。 有没有一种方法可以将它命名为主文件夹作为创build的用户帐户名称,而不是用于运行dsadd命令的帐户的名称?
运行Windows Server 2012 R2(文件服务器,应用程序服务器等)的服务器是否可以与具有Windows Server 2008 R2域控制器的networking连接,或者需要先升级DC?
我有一台安装了Windows部署服务的Server 2008 R2机器,这个工作非常好。 但是,经过一段时间(可能是在安装更新后重新启动),Active Directory中应用的允许WDS工作的安全权限将被重置。 所需的设置是: Domain Admins: Full Control Enteprise Admins: Full Control Account Operators: Full Control System: Full Control SELF: Create All Child Objects, Delete All Child Objects, Validated write to DNS host name, Validated write to service principal name, Read Personal Information, Write Personal Information 我已经从自己的机器和域控制器应用这些设置。 我不确定为什么会发生这种情况,其他任何AD设置都不会出现问题。 我已经阅读了关于AdminSDHolder,但不知道这是否适用于我的情况,因为我手动设置权限 – 也是我读过这不是最好的做法来改变它,虽然承认这是我第一次碰到这个。 我如何让AD保留这些设置?
设置: 一个Microsoft Active Directorynetworking networking客户端是Windows 7和8.1的混合体 通过组策略启用和configuration脱机文件 configuration后台同步 没有pipe理性分配的脱机文件/文件夹 禁止用户自定义脱机文件 启用透明caching configuration文件文件夹通过组策略redirect到networking共享 Windows的默认行为使redirect的configuration文件文件夹脱机(假定启用脱机文件) redirect文件夹的path包括FQDN(不是简称) 目标共享是Windows 2008 R2文件夹(而不是DFS)上的标准Windows共享 场景: 在笔记本电脑上全新安装Windows 7 没有任何pipe理权限的新用户 初始脱机文件包括: \\ serverFQDN \型材\ user.name \文件 \\ serverFQDN \型材\ user.name \图片 …(其他redirect的configuration文件文件夹)… 几个星期过去了 脱机文件现在包括: \\ serverFQDN \型材\ user.name \文件 \\ serverFQDN \型材\ user.name \图片 …(其他redirect的configuration文件文件夹)… \\ server \ some share \ path \ path […]
我将在今天晚上(从2003年到2008年R2)上演我的第一个DFL。 有什么值得注意的,我应该留意? 涉及哪些风险? 或服务器重新启动? 我已经在我们的两个操作DC上完成了一个系统状态备份,但是不知道是否应该事先准备好其他任何东西。 提前致谢。
我已经在服务器2008r2和现在的2012年运行了AD设置,我发誓,应用于仅包含计算机的OU的用户策略实际上适用于login到这些计算机的用户, 而不启用回送处理 。 我所读的一切似乎都是这样,不是它应该如何工作,但它确实如此。 这是正常的行为? 只是再次testing – 使用驱动器映射(这是一个用户策略)创build一个策略,将其应用到包含我的terminal服务器的OU,强制gpupdate,注销/进入,并确定驱动器映射。 我没有打开回送处理。
在我们的Windows Server 2008R2企业域控制器上运行DCDIAG时,我在两个DC上发现了以下错误消息。 一年前,这些从Windows Server 2003迁移到Windows Server 2008R2和SYSVOL的域控制器已成功从FRS迁移到DFSR。 Share name Resource Remark ——————————————————————————- C$ C:\ Default share IPC$ Remote IPC ADMIN$ C:\Windows Remote Admin NETLOGON C:\Windows\SYSVOL_DFSR\sysvol\xxx.local\SCRIPTS Logon server share SYSVOL C:\Windows\SYSVOL_DFSR\sysvol Logon server share The command completed successfully. 两个月前,一个只读的域控制器被添加,但现在只有这个错误消息被发现。 Virtual Domain Controller Starting test: VerifyReferences Some objects relating to the DC EDISON-DC0 have problems: [1] […]
我们正在将所有域控制器升级到Windows Server 2012.但是我们有一些旧版系统在2008r2之后将不能与Active Directory一起使用。 是否有可能运行AD 2008r2没有任何2008r2域控制器? (全2012年)。 谢谢。
如何防止用户在服务器上打开多个可执行文件实例(Windows 2008 R2)。 例如,我们有用户从PC(Windows 7 Enterprise)打开安装在服务器上的程序; 在许多情况下,他们打开可执行文件到另一个位置,并在另一台PC上再次打开可执行文件。 这会创build多个实例,导致该用户使用多个许可证。 **我刚刚被告知问题已经解决。 其中一个Process Engineers创build了一个程序来识别所有正在运行的实例,并且可以根据命令closures一个实例。 这仍然是解决问题的手动方式,但是我不做这些决定。 感谢所有的贡献。