是否可以在Windows客户端或服务器上设置为仅与相同的特定Active Directory服务器进行通信? 也许槽registry黑客?
亲切的问候
问题不在于你连接到不同的AD服务器。 这就是当你创build一个新的对象时,AD必须联系RID主机,并从该服务器请求一个新的SID。 一旦该过程完成,AD创build该对象,开始GC更新并通知基础架构主机更新。
这一切需要一两秒钟才能完成(具体取决于您在域中拥有多lessAD DC)。 创build后,您可以使用它来设置ACL。 但基本上,你必须等待。
从kaerst上面的问题是一个重要的问题。 可能有更合适的方法来完成此操作,例如使用AD站点和子网进行DCselect,具体取决于您的AD架构。
如果你正在寻找黑客,那么下面的工作可能会奏效。 Active Directory域中的工作站或成员服务器使用DNS来标识其DC。 你可以像这样查询DC:
键入nslookup
键入以下内容:
_ldap._tcp.DomainNameHere
例如,如果您的域名是awesome.com,您可以查找_ldap._tcp.awesome.com。 这应该返回一个或多个基本上是您的域控制器的名称的SRVlogging。
将所有域控制器名称添加到您的主机文件,并将所有这些域控制器名称的IP地址硬编码为指向您所需的一个DC服务器。
我以另外的方式解决了这个问题。 感谢所有! (请参阅我的答案: https : //stackoverflow.com/questions/2948504/set-ntfs-permissions-with-directorysecurity-after-created-active-dirctory-groups/2950403#2950403 )
如果可以将系统和DC设置为在同一IP子网上使用,那么可以通过为其定义特定的Active Directory站点来实现。