我想清除远程计算机上的用户存储凭据。 无需用户login并打开Cred Manager GUI或者在login时运行CMDKEY。 用户configuration文件下的文件系统中是否存在存储的信用? 我可以将它们从文件系统中删除,以清除其他用户的caching信用?
我有2个站点(HO +分支),都与Win Server 2003通过隧道连接。 我想在每个位置有一个DC来允许本地login/身份validation。 有人能告诉我什么angular色,我应该分配给在远程分支的DC? 我将在每个地点安装一个Win 2012 DC,以防万一。
我有一个运行Windows Server 2012服务器和Windows 7客户端的小型networking。 现在我正在尝试使用AD集成区域来设置DNS。 我已经使用正确的DNS服务器IPconfiguration了本地计算机(不是域成员),将其设置为在DNS中使用适当的DNS后缀进行注册,并在DNS注册中使用该后缀。 那部分工作很好。 我也有几个成员服务器作为也在DNS中注册的域的一部分。 所以这里是问题的关键。 当我尝试从工作组客户端的成员服务器的主机名做一个NSLookup时,我得到以下内容: C:\Users\User>nslookup hostname Server: unknown Address: 192.168.1.26 *** Unknown can't find hostname: Non-Existent domain 当我从同一个工作组客户端进行ping时,它会自动将DNS后缀添加到主机名。 C:\Users\User>ping hostname Pinging hostname.domain.com [192.168.1.28] with 32 bytest of data: Reply from 192.168.1.28: bytes=32 time=14ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: bytes=32 time=<1ms TTL=128 Reply from 192.168.1.28: […]
我用Active Directory得到了几个关于Kerberos的问题,特别是关于ktpass工具。 我正在使用的示例AD(一切都在2012R2级别): 活动目录域名:ad.example.com 域控制器 :dc.ad.example.com 服务器服务器名称 :server.ad.example.com 服务用户名 :[email protected] 我使用这个作为参考调用ktpass命令: ktpass /princ SERVICE-NAME/[email protected] /mapuser [email protected] /pass * /ptype KRB5_NT_PRICIPAL /crypto AES128-SHA1 我的testing系统输出: Targeting domain controller: dc.ad.example.com Using legacy password setting method Successfully mapped SERVICE-NAME/server.ad.example.com to [email protected]. Type the password for SERVICE-NAME/server.ad.example.com: Type the password again to confirm: Key created. 现在的问题是: / mapuser参数将Kerberos主体映射到用户,这与setspn -U -S […]
我们的networking上有大约15台电脑。 我可以改变除了一台之外的所有电脑。 我不断收到消息“请求的操作需要提升”。 当我尝试以pipe理员身份运行程序时,它会要求input我的用户名和密码。 在我进入后,我得到相同的信息:“请求的操作需要提升” 这真的很奇怪,因为我是一个域pipe理员。 我进入了活动目录,并没有注意到这台电脑与其他电脑有什么不同。 它有相同的安全选项检查,并在同一组中。 我在这里工作了几年,但是我上个月刚刚接手了这个职位。 我正在更换的人也不知道。 他告诉我总是这样。 所以,基本上,他永远不能添加或删除软件。 我需要删除一些垃圾软件,并为用户安装一些有用的程序。 电脑运行的Windows 8就像其他人一样。 我错过了什么? 这台个人电脑怎么不认可我是pipe理员? 我能做些什么呢?
用户最多可以成为3组中的成员,无需滚动即可在ADAC中看到。 但实际上,用户是5,10甚至20个小组的成员。 我们必须滚动“成员”列表来检查会员。 旧的ADUC提供更好的看法。 或者有一个解决scheme来调整窗口的大小(理想的解决方法),所以不需要每次滚动?
我正在尝试编写一个PowerShell脚本,它将在使用AWS提供的configuration工具在AWS上创buildWindows 2012实例时运行。 我的问题是,一旦启动,我想改变机器的名字,重启机器后进行设置过程。 主要原因是在安装过程中安装的其中一个应用程序Boundary在首次安装时会取得服务器的名称。 那么在他们的门户中改变它的名字似乎是不可能的。 理想情况下,我将拥有两个PowerShell脚本,一个用于启动设置过程,通过AWS初始化,另一个在机器第一次重新启动时运行。 理想情况下,第二个脚本将在最初的设置脚本的下一个开始处排队运行。 所以我想我的问题是: 这可能吗? 我将如何去做这件事。 我的谷歌foo让我在这里,所以任何答案将不胜感激。
我们有一个legacy_domain.loc的森林根域,另一个域名为modern_domain.loc ,其结构类似于: legacy_domain.loc —– modern_domain.loc | | \ | | \ [DC1 & DC2 only] [DC's, Users, \ Servers, \ Workstations, etc.] \ dev.modern_domain.loc \ sub.dev.modern_domain.loc legacy_domain域中唯一的资源是域控制器本身。 这也是森林根域。 是否有可能使modern_domain为森林根,然后崩溃/消除legacy_domain域? 基本上,AD在多年前首次推出时,整体架构非常复杂。 多年来,随着科技的进步和需求的变化,多余的领域全部被巩固/折叠成今天仍然存在的东西。 随着一切都在modern_domain ,我们最终要legacy_domain 。 任何build议/想法,将不胜感激!
复制项目cmdlet不按预期工作,我不明白为什么。 这是我的代码: $Source = "C:\folder1" $Destination = "\\172.22.0.115\c$\folder2\" $Password = ConvertTo-SecureString -AsPlainText -Force -String "MyPassword" $User = "Domain\Administrator" $credentials = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$password Copy-Item $Source -Destination $Destination -Credential $credentials 这是我得到的错误: The FileSystem provider supports credentials only on the New-PSDrive cmdlet. Perform the operation again without specifying credentials. At C:\Sans titre2.ps1:7 char:1 + Copy-Item […]
从字面上检查整个互联网之后,我希望我可以在这里得到帮助。 我正尝试使用nfs和单一login将ubuntu 12.04服务器集成到Windows 2012活动目录中。 build立: srv02 Windows服务器 srv03 Ubuntu文件服务器 srv04 Ubuntu应用程序服务器 域名:lettrich.local 领域:LETTRICH.LOCAL 什么工作 Windows 2012 AD安装与dns ntp和dhcp Ubuntu的服务器注册与msktutil广告和获取 用户的kerberos门票(例如kinit [email protected]作品) 和机器(kinit -k [email protected]工程), uids和gids可以使用AD上的UNIX和gssapi上的sssd使用身份pipe理来解决。 什么不行: 在srv03上的srv04上挂载一个NFS共享。 为服务主体获得一张kerberos票。 例如。 sudo kdestroy sudo kinit -k kinit: Client 'host/[email protected]' not found in Kerberos database while getting initial credentials srv03的krb5.keytab,srv04的模拟。 sudo klist -ke Keytab name: FILE:/etc/krb5.keytab KVNO Principal […]