我已阅读 some articles,声称使用Active Directory用户主目录属性自动映射主驱动器是一种遗留方法,已弃用或不推荐.我链接的第二篇文章给出了一些很好的理由,为什么不建议这样做. 但是,我搜索了高低,并且未能找到任何提供此建议的官方微软文章.似乎官方立场仍然要么使用主目录属性,要么使用文件夹重定向.这是2013年的一个示例article,其中Microsoft MVP仍然使用
我需要在 Windows Server 2012上安装AD PowerShell模块,但我无法承担服务器在工作时间重启的费用. 我的问题是可以从添加/删除Windows功能安装AD模块而无需重启吗? 如果是这样,PowerShell运行此命令需要(最小)AD模块 Search-ADAccount -LockedOut 是的,您可以安装和使用,无需重启. Install-WindowsFeature
我一直在使用Sysinternals的 ADInsight来跟踪我工作站的Active Directory调用,但应用程序失败了. 在以前跟踪和记录Active Directory事件的位置,现在窗口保持空白,无论应用程序是否处于捕获模式.我以管理员身份运行,重新启动,下载了新版本;这些行动都没有将程序恢复到功能状态. Sysinternals论坛并没有提供太多希望,因为众所周知这个工具经常失败.
Windows 2008 R2域控制器和功能级别.网络连接如下: DC03 —— DC02 —— DC01(FSMOs) DC01拥有所有FSMO.尚未推广的DC03目前与DC02正常通信.所有FSMO角色都在DC01上.所有站点,子网和站点链接对象都已正确配置,以表示上面显示的网络情况. DC03无法直接与DC01通信. DC03上的DCPromo当前失败,因为DCPromo运行与FSMO角色持
我准备为我的组织部署Office365.我们有一个内部部署Active Directory域控制器( Windows Server 2012 R2).我们希望利用我们的Active Directory:Office365中的自动用户配置和密码同步,使用DirSync工具. 我们的Active Directory域是example.pvt.电子邮件目前是Rackspace Exchange,电子邮件
我继承了旧的基于 Windows 2003的Active Directory安装,我的任务是将其升级到现代标准.我已经在我的实验室中使用下面的计划进行了各种(成功的)测试,但我真的想要来自该领域其他专家的现实检查/最佳实践建议. 当前状态:在Windows 2003安装上运行的单标签,Windows-2000混合模式Active Directory域. DNS组件正在运行不安全的动态更新. 目标状
作为IT支持,我的团队花了很多时间重新设置密码.因此,我们认为在Active Directory中启用某种密码质询会很有趣,这样用户可以在正确回答一些问题后重置自己的密码. 尽管我们在密码即将过期时通过邮件提醒用户,但他们只是删除了邮件并继续下去,所以我们认为这应该是一个好主意. 我见过一些商业产品,但我不确定是否有内置的东西或GPL来启用这种功能. 有人会对此有所了解吗? Active Dire
努力摆脱ADL环境中的NTLM V1登录;发现很多事件,几乎全部来自用户“匿名登录”(4624事件)其他1(4624个事件)百分比来自一些用户.所以,我在这里有一些问题. >禁用“匿名登录”(通过GPO安全设置)或阻止“NTLM V1”连接是否更好?其中一个或两个都有什么风险?这些登录事件主要来自其他Microsoft成员服务器. >匿名登录是否100%使用“NTLM V1”?即如果我看到匿名登录
您可以使用 Active Directory PowerShell modules管理Windows 2003功能级域吗? 这些模块是随Server 2008 R2一起引入的,因此它们不能在Server 2003上运行,但我已经阅读了有关使用AD管理网关服务执行此操作的信息.如果我只拥有Windows 2003域控制器而没有Windows 2008 R2域控制器,我不清楚这是否可行. 有没有人知道
这是一个假设的问题,但我确信有人必须先遇到和/或考虑过一些问题. 情况: 考虑到这一点,一个小型企业正在运行一个Active Directory域,并且有两个位于其办公室的域控制器.域控制器都是物理服务器(没有虚拟化). 每天运行域控制器的系统状态备份. 该公司遭受了灾难(火灾或洪水),无法修复他们的服务器. 该公司希望使用备份重建其域控制器,但是他们无法获得相同品牌和型号的服务器(因为它们已有几
出于测试目的,我试图故意破坏与 Windows域的信任关系.什么是杀死它的最快方法? “不幸的是”,我的设置不会经常发生破碎的信任关系,因此我想要一种人工破坏的方式. 如果可能的话,我希望能够从服务器端和客户端都触发它. 使用Windows Server 2016 Core和Windows 7 / 8.1客户端. 右键单击“Active Directory用户和计算机”中的计算机对象…选择“重置帐
Active Directory域如何加入计算机(本机MS Windows或带winbind的 Linux)如何确定最近的密码服务器?此问题意味着在不同位置具有2个Active Directory服务器的群集. 在Windows上,没有明显的选择优先选择使用哪个Active Directory服务器进行身份验证等. 在Linux(使用samba / winbind)上有smb.cfg(“密码服务器
一个月前,我从2003年开始迁移到SBS 2011.当我退役旧的2003 DC时,我让它离开了域名.但是,它仍然在AD中有一个计算机帐户.当我尝试删除它时,我收到此消息(已翻译): The object SRV2003 contains other objects. Do you want to remove the object SRV2003 and all the objects it co
我们有几个GPO包含许多随时间累积的设置.我已经对它们中的一些进行了现场检查,并且偶然发现了仅适用于 Windows XP的设置(我们专门运行Vista和Win7客户端).由于我们因重载GPO而导致严重的性能问题,我需要摆脱这些设置. 如何过滤/显示仅适用于Windows XP的GPO中的所有设置? 我知道GPMC过滤功能,但它不符合我的要求. 据我所知,这是不可能的 – “适用于”描述仅仅是嵌入
我有一个使用Win 2008 R2机器的小型2 DC域.最近,必须使用备份exec系统恢复来恢复. 现在这两个都没有复制.我已经在两个上运行了DCDIAG(见下文)并且发现有几个事情失败,目标主体名称不正确.在检查DNS以及要检查的SETSPN命令时,两个DC似乎彼此都有条目,所以我不确定我做错了什么或接下来的步骤是什么. 任何帮助将不胜感激! 域控制器: >终端教条 > Central-Dogm
用户最多可以是3个组的成员,无需滚动即可在ADAC中显示. 但实际上,用户是5个,10个甚至20个组的成员.我们必须滚动“成员”列表来检查成员资格.旧ADUC提供更好的视图.或者有一个解决方案来调整窗口大小(理想情况下修复它),所以不需要每次都滚动? 唉,没有. 似乎唯一的解决方案是找到一个替代方案,例如旧的ADUC或PowerShell.
我们在 Windows Server 2008r2功能级域上启用了AD DS安全审核.我们使用第三方工具提醒我们管理组成员身份的更改.我们最近删除了几个属于Domain Admins安全组成员的服务帐户,但我们的第三方工具没有提醒任何人. 我正在尝试确定我们的审核配置是否存在错误,第三方工具是否存在故障,或者当安全组中的用户被删除时,Windows根本不会为安全组记录“已删除成员”事件. 更具
我现在花了五个多小时来解决在将新安装的 Windows Server 2016 Standard-Server升级到Server 2008 R2级网络中的域控制器的过程中出现故障. 问题出在这里:如果我尝试将2016 Server添加为域控制器并选择从DC2复制(具有所有FSMO-Roles),则在选择DC2时会提示以下失败消息: Error determining whether the tar
我正在寻找一个中等大小的活动目录的漂亮的Web前端.主要用例是自动执行无法通过模板复制完成的任务(例如为IDMU分配正确的UNIX属性,为电子邮件转发创建联系人等等)并能够创建某些简单的接口 – 即人们可以让HR与某些特殊用途一起工作,或者某些特殊用途,其中用户数据保存在AD中,并且需要由特权较少的人为他们使用AD作为凭证数据库的自定义应用程序进行频繁修改.有什么建议? 听到其他人的建议,我会非常
我有一个 Windows 2003 Active Directory基础架构,有时(例如终止员工时)我想要在我的两台AD服务器上进行即时传播.目前,我在两个地方进行了更改,我怀疑这是不健康的,但这是我知道的唯一方法,以确保帐户被禁用到每台机器. 有没有更好的办法?我是否必须等待正常的传播时间才能收敛,还是有办法“强迫”它? 如果您进入Active Directory站点和服务,则可以强制进行复制.
