我需要在Windows Server 2012上安装AD PowerShell模块,但无法在工作时间重新启动服务器。 我的问题是可以从添加/删除Windowsfunction安装AD模块,而不需要重新启动? 如果是这样,哪些AD模块需要(至less)PowerShell运行此命令 Search-ADAccount -LockedOut
我们当前的域名是在2008 R2的function级别,所有当前的域控制器都build立在Windows Server 2008 R2操作系统上。 我们的一个远程站点域控制器即将更换,我们正在考虑在Windows Server 2012 R2操作系统上部署域控制器。 是否有任何“疑难杂症”或需要注意的事情? 我知道这可能会将域名级别提升到混合模式,但是有没有什么东西在这个设置中不起作用? 看起来非常简单,只需安装angular色,然后通过服务器pipe理器运行dcpromo即可。 我记得从2003年的function水平到2008 R2的function水平的跳跃是多么困难,只是想确保在这种混合模式下运行不会引起更大的头痛。 我看过Technet,没有看到任何似乎太困难或危险的事情。
在Active Directory中,您可以设置和执行用户必须使用强密码的规则,不能使用他们已有的最后5个以上密码,强制执行密码复杂性。 有没有办法强制这样的设置,以便如果一个服务帐户(密码重置Web服务)试图设置用户的新密码,检查对策略,并被接受或拒绝? 看来,由于服务帐号正在强制更改密码,用户可以通过网页界面input相同的密码,并一直重复使用相同的密码。 由于它是一个服务帐号,所以不会对最后一次已知的密码进行检查,因此不会强制执行密码规则 虽然程序员可以编码复杂性检查最后使用的密码检查不能在Web界面上检查,因为Web服务不知道最后的密码。 是否有可能强制它使服务帐户的密码更改也像正常的用户密码更改会受到限制?
我无法通过Powershell访问我的Active Directory的location属性。 (Windows Server 2012 R2) 以下命令不返回任何值: > (Get-ADReplicationSite "Default-First-Site-Name" | Get-ADObject).location 这个命令返回一个标识符: > (Get-ADReplicationSite "Default-First-Site-Name" | Get-ADObject).objectGUID 当我查看Active Directory站点和服务pipe理单元中的对象的graphics属性编辑器时, 可以通过objectGUID属性validation,我确实查询了正确的AD对象,并且填充了位置属性 。 那么为什么Powershell没有返回值,我该如何查询和编辑location属性呢?
当试图在2003 forest \ domain级别域上将2012 R2计算机升级为域控制器时,在通过adprep和forestprep过程时遇到以下错误: ADPrep执行失败 – > System.ComponentModel.Win32Exception(0x80004005):连接到系统的设备无法运行。 查看C:\ Windows \ debug \ adprep \ logs \ 20160128201714目录中的日志文件以获取详细信息。 ADPrep日志显示以下错误: [2016/01/28:20:17:14.402]传给ldifde的命令行是ldifde -i -f“C:\ Windows \ system32 \ adprep \ sch32.ldf”-s“ral-ad1.AD.mydomain。 com“-h -j”C:\ Windows \ debug \ adprep \ logs \ 20160128201714“ – $”C:\ Windows \ system32 \ adprep \ schupgrade.cat“[2016/01/28:20:17:33.382] ERROR :从文件C:\ Windows \ system32 […]
我们在专用服务器上经常遇到与networking有关的奇怪问题。 它在具有16 GB RAM和Intel 82575EBnetworking适配器的Xeon E5620上运行Windows Server 2012 R2 x64。 请注意,我们已经将HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters键值TcpTimedWaitDelay和MaxUserPort分别调整为30和65530。 在随机的时间点,我们的网站停止响应,原因是他们无法连接到本地数据库。 当这个问题开始发生的时间大概是2个星期的正常运行时间。 系统日志开始获取TCPIP警告4227和4231.It声明“从全局TCP端口空间分配临时端口号的请求失败,因为所有这些端口正在使用中”。 如果我跑 Get-Counter -Counter \TCPv4\* 要么 Get-Counter -Counter \TCPv6\* 要么 netstat -abn | find /c ":" 我总是得到500-1500个连接的合理值,甚至没有接近65K的限制。 此外,“本地主机”停止parsing为:: 1本地,恢复到127.0.0.1 只有强制重启机器才能解决问题。 它可能是一个networking适配器的问题? 更新1 它再次发生,似乎已经解决了,当我重新启动邮件服务器。 奇怪的是,所有的计数器都显示~500个连接,当前正在激活~500个,并且在尝试连接到与邮件服务器无关的数据库时仍然出现10055套接字错误。 更新2这是奇怪的,但邮件服务每天重新启动修复问题完全。
背景 我尝试在Active Directory中移动一个OU,并收到Access is denied错误。 在进一步检查我的AD用户帐户之后,我有必要的权限来移动对象(我已经对我正在使用的一组OU进行了全面的许可),并且在我的IT职业生涯中,我已经在AD中多次移动了项目; 这也让我有点奇怪,现在我第一次遇到了这个问题,但是还是有点奇怪。 我试过了 我个人的AD用户帐户权限给予特定的OU而不仅仅是AD安全组,我是已经获得了OU许可的一部分 使用域pipe理员帐户来尝试移动 重置我的用户帐户密码,然后注销并打开AD并移动OU 尝试连接到不同的域控制器,并执行移动 尝试通过安装了RSAT的不同服务器连接到AD,然后执行此步骤 所有这些都没有成功。 问题 为什么我在两个OU都有完全权限的情况下不能将Active Directory中的OU移到另一个OU?
我有一个Azure文件共享,并希望从我的Azure虚拟机中使用这个 – 使用cmdkey在虚拟机上保留凭据并使用net进行安装。 这是通过在Windows Server 2012 R2的本地PowerShell会话中运行这些命令来testing的。 但是我需要将这一步添加到Azure部署脚本中。 Azure Powershell脚本从我的笔记本电脑运行,连接到Azure订阅,并使用大量variables从头开始构build虚拟机。 想通过使用Invoke-Command将variables从Azure Powershell脚本传递到新创build的VM上的远程Powershell会话。 $Session = New-PSSession -ConnectionUri $Uri -Credential $DomainCredential $ScriptBlockContent = { Param ($Arg1,$Arg2,$Arg3) cmdkey /add:$Arg1 /user:$Arg2 /pass:$Arg3} Invoke-Command -Session $Session -ScriptBlock $ScriptBlockContent -ArgumentList ($Share,$AccountName,$Key) 而错误: PS C:\> Invoke-Command -Session $Session -ScriptBlock $ScriptBlockContent -ArgumentList ($Share,$AccountName,$Key) CMDKEY: Credentials cannot be saved from this logon session. replace为cmdkey […]
我需要为AD中的OU添加大约500个用户 我已经编写了我需要的所有东西,但是,它给出了错误: the name provided is not a properly formed 这是脚本 New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true 我跑了几个testing来解决问题是什么: New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires […]