我经营一家拥有30台机器和2台终端服务器(一台生产,一台备用)的商店.我应该在网络中真正部署Active Directory吗? 是否有任何真正的好处,可以平息另一台AD服务器的存在?我们的终端服务器是独立运行的,没有其他服务,除了我们的公司APP. 如果我在没有AD的情况下仍然可以运行它,我会失去哪些强大功能? 更新:但你是否有人在没有AD的情况下成功操作符店? 30台机器?它完全是可选的. 我
我想在 Windows Server 2008(R1)计算机上安装管理工具.在Windows 2003上安装了adminpak.msi,但我找不到2008年的这样的文件. 这是服务器管理器中的“功能”吗?如果是这样,它的名字是什么? — UPDATE — 所以我钻进了服务器功能列表,我有“远程服务器管理工具”,但它只包括文件服务,打印服务和Web服务器. 这是域中的成员服务器,但不是域控制器.
我最近遇到了一些Active Directory问题,我想知道我可以定期做哪些检查以确保一切正常运行? 在我过去工作过的较小的公司,我们使用了 this.这是一个比较PASS / FAILS的脚本,当然不是一个糟糕的尝试工具.有兴趣看看其他人使用过什么.
对于(非常)小型公司而言,将使用 AD的Windows服务器过度使用 – 为什么不将它用作文件/打印服务器,管理服务器从中通过远程桌面访问网络上的所有计算机以进行管理? 还用于保存网络上所有PC的磁盘映像…… 这家小公司有三名主要的办公室员工,一些文职人员(十几名),可能有十几台计算机.三个主要工作人员经营业务,可以使用具有授权的良好共享文件系统(只读等).第二层可能有四名员工使用一些Web服务并
当我激活高级功能(查看 – >高级功能)并通过导航到其OU并右键单击用户对象来打开用户属性时,我会看到“属性编辑器”选项卡. 但是,如果我搜索用户(右键单击域 – >查找 – >搜索用户),然后双击该用户,我看不到该选项卡. 我通常无法导航到用户,因为有些OU的用户太多了.有人可以建议一个允许我查看“属性编辑器”选项卡的替代方法吗? 我会说为用户搜索设置查询而不是使用“查找”功能.这是一些额外的点
我在哪里可以禁用域的密码复杂性策略? 我已登录到域控制器(Windows Server 2008)并在本地策略中找到了选项,当然这些选项不会受到任何更改.但是我在组策略管理器中找不到相同类型的策略.我必须扩展哪些节点才能找到它? 您希望更改在“默认域策略”中找到的密码复杂性设置,而不是本地组策略.然后做一个“gpupdate”,你会看到更改生效. 打开组策略管理控制台(启动/运行/ GPMC.MS
我是一个自学成才的管理员,用于在大约30台PC上进行 Windows登录的Active Directory网络.我从其他人那里继承了这个系统,他也没有任何直接的微软培训,因此我对一些事情一无所知. 网络本身有一台Windows Server 2008 R2机器充当域控制器,DNS,文件共享等.登录工作正常,但我在禁用旧帐户的同时捅了一下用户列表,我发现了一些我不太了解的东西. 以下是一些示例用户帐
我正在搜索有关如何将U2F(使用YubiKey或类似设备)集成到Active Directory Windows域(将是 Windows 2016 Server)的信息.特别是我有兴趣保护Windows登录到工作站/服务器以要求U2F令牌作为第二个因素(密码不应该根本不起作用). 简而言之,目标是每个身份验证都通过密码U2F令牌或使用kerberos令牌完成. 任何提示可以找到有关此特定方案或经验
管理员意外删除了错误的OU,并删除了多个帐户和计算机对象.未启用回收站可选功能.我们使用了来自sysinternals的adrestore来获取帐户. 下次我们想要启用回收站可选功能时,确保此过程更容易,根据指南和TechNet使用Enable-ADOptionalFeature通过PowerShell轻松完成. 在PowerShell和上面的链接中都提到了以下内容. In this releas
当用户因任何原因(读取:已过期)更改其帐户密码时,旧密码存储在通过EAS连接的移动设备中.这将导致他的帐户几乎立即锁定 – 因为它应该根据AD中定义的锁定策略. 弄清楚这一部分很容易.困难的部分是防止它发生.我到处看.没有. 基本上,这个难题有四个部分:EAS设备,TMG(ISA)服务器,EAS协议,最后是AD.他们都没有办法阻止EAS设备无法进行身份验证.所以我想我必须提出一个聪明的解决方法.我
在我公司,我们正在为我们的电子邮件使用Office365. 除此之外,我们正在使用 Windows Azure Active Directory来保护一些应用程序. 现在我被要求在Office 365和Windows Azure Active Directory中的用户之间创建一些链接. 要点是使用WAAD部署和保护一些管理应用程序,但用户是Office 365中的用户. 我已经在网络上找到了许多
我刚刚意识到在我必须使用 change a privilege更改文件夹的权限(然后再将它们重新设置)之后,这两者之间存在差异. 附:如果这是一个愚蠢的问题,我道歉,我仍然在想出很多这些事情. 关于Active Directory,权限是“您可以做什么”,例如在身份验证后模拟客户端或关于Windows本身更改系统时间. 权限是应用于对象(如文件系统,注册表和Active Directory对象(如
情景 要将其简化为最简单的示例: 我有一个带有DHCP服务器角色的Windows 2008 R2标准DC.它通过各种IPv4范围分发IP,没问题. 我喜欢什么 我想要一种方法来创建一个通知/事件日志条目/类似设备获得DHCP地址租约和该设备不是一个域加入Active Directory中的计算机.对我来说无论是自定义Powershell等都没关系. 底线=我想知道什么时候非域设备在网络上而不使用8
在一个站点中有3个域控制器. 3个远程站点还有3个域控制器. 我的问题:你还有什么理由要备份Active Directory吗? 如果其中一个域控制器出现故障,您可以部署另一台服务器并允许其与其他服务器一起复制. 绝对.如果某人做了傻事并删除了所有帐户,或者删除了一个关键的OU,或者使用脚本对某些属性进行了大量重置并将其弄错,会发生什么? 您可能只是实际将AD的状态恢复到之前的某个时间点.这被称为
我有一个从备份恢复的 Windows 2008 R2独立域控制器.原始DC处于脱机状态. 当我使用有效的用户凭据登录时,我收到错误: “The security database on the server does not have a computer account for this workstation trust relationship” 如何登录域控制器并修复损坏的内容?这是森林中
就像我想的很多人一样,我们有一个 Windows / Active Directory环境和许多需要 Java的内部业务应用程序.我们的经验是Java在这样的企业网络环境中表现不佳.初始安装很好(这些天至少有一个MSI),但保持事情的顺利进行可能是一个很大的挑战. 我们遇到的具体问题包括: > Java拥有自己的更新程序,因此它不会与我们的内部补丁管理系统绑定. >缺乏通过GPO管理Java设置的
我已经使用 Windows Server多年了,当我有人需要通过他们的机器进行本地管理员访问时,我通过组策略以类似的方式应用它 to this answer. 我的一个客户拥有SBS 2011,其中一个实际上非常简洁的功能是用户管理以及它们为用户提供本地管理员访问权限的容易程度: 在这之后,我试图寻找多年来为了看看它实际应用于“引擎盖下”,但是,我失败了 – 我看不到任何相关的政策.应用的任何地方
我正在编写一组脚本,用于将用户和结构从一个活动目录迁移到另一个活动目录.为此,我使用Get-ADOrganizationalUnit命令行开关导出OU,如下所示: Get-ADOrganizationalUnit -SearchBase $filterbase -filter * | export-csv $outcsv 事实证明,我们在源OU的“description”属性中存储了有用的信息.不
我收到以下错误. An Active Directory Domain Controller for This Domain Could Not be Contacted 和… 我上网了.我在同一个子网上设置了Active Directory domain controller,但我想我会在没有Active Directory域控制器的情况下进行设置. 应该检查什么? 这听起来像DNS解析.如果它
正如问题标题所示,我试图找出在Active Directory中创建用户帐户的时间.操作系统是 Windows Server 2003. 在AD用户和计算机中,检查用户帐户的“对象”选项卡,有一个“创建”字段. 您需要选择查看菜单>高级,以便能够看到对象选项卡.
