我们目前在专用的h / w上本地托管我们自己的域控制器(小公司).然而,为了缓解灾难,我们正在考虑使用虚拟化和云托管. 一个想法是 虚拟主域控制器托管在云中作为缓存在办公室中运行的本地(辅助)虚拟化服务器？ 这可能还是我应该考虑别的？我们很高兴为体面的托管和DR付费,但这实际上是出于我的经验. 如果安全性不是一个大问题,我建议使用亚马逊的EC2实例.如果带宽是一个问题,您可以非常轻松地使用/ as

我正在清理一些不再使用的AD组.其中一个AD组我无法删除,因为似乎成员将此组设置为主要组(我假设有人偶然做过).有没有一种简单的方法可以找出谁将此组设为主要组？ 您需要获取相关组的primaryGroupToken值： >使用adsiedit检查要删除的组.记下primaryGroupToken属性的值. >使用以下“自定义搜索”在Active Directory用户和计算机中创建已保存的查询,其

我正在努力将OSX 10.9绑定到2008 r2 Active Directory.当我从同一台机器启动到 Windows时,我可以加入域名.从OSX我可以成功找到域控制器并验证了Active Directory服务记录的一致性(使用dig -t SRV _service._tcp.fqdn.example.com检查_ldap,_kerberos,_kpasswd或_gc)但我无法绑定到域.我试

前期免责声明：我是一个设计和贸易的UNIX人.但是,从运营支持/性能调优的角度来看,我已经参与了 Windows机箱至少十年. 我的公司最近收购了另一家公司,我们正在研究在两者之间整合Active Directory的策略.我们在两个站点之间使用站点到站点VPN连接和快速脏的名称解析. 我将不胜感激： >任何处于相同情况的人的建议. >链接到描述高级注意事项和技术细节的文章. >陷入困境,永远不要

我不是Active Directory的专家管理员所以我需要一些帮助. 在我的工作中,我们购买了一台带有2008服务器操作系统的新服务器.旧的AD域控制器在2003服务器上运行. 我们的想法是使2008服务器成为新的DC,而2003服务器将成为文件服务器. 将AD及其所有设置,成员,组,权限等移动到新服务器的最佳方法是什么？ 那么如何从旧设备中删除AD设置？ 先感谢您. 快速回答是使用dcprom

我是域管理的新手,我正在努力学习假设. 如果我有连接到DC的Windows客户端并且DC脱机,我可以期望客户端有什么样的行为(假设没有第二个DC？) >用户是否可以登录？或者也许是一个更好的问题,登录功能如何改变,如果有的话？ >显然DC上的文件共享不起作用,但客户之间的共享呢？ > DC恢复后,客户端是否需要重启,注销/登录？从DC断开连接会有长期后果吗？ 最终,如果DC处于脱机状态,我对用户应

我们有一个小型企业,目前我们的办公室内不需要域名.我们有一个基本网络和一台运行 Windows Server 2008 R2的服务器,其中包含一些文件共享和第三方应用程序. 我们使用Office 365并拥有Windows Azure订阅.这两个似乎使我们组织的Active Directory保持同步. (即两个系统上的数据看起来相同) 我们在app服务器上运行的所有第三方应用程序都支持LDAP作

我正在从第三方邮件服务器(MDaemon)执行到Office 365的迁移;本地Active Directory不包含任何Exchange服务器,也从未有过任何Exchange服务器. 我们将需要目录同步,以使用户能够使用其域凭据登录到Office 365;但似乎只要启用目录同步,就无法再对Office 365用户执行任何操作：所有更改都需要在本地Active Directory上进行,然后由同步

我无法通过Power shell访问Active-Directory网站的位置属性. ( Windows Server 2012 R2) 以下命令不返回任何值： > (Get-ADReplicationSite“Default-First-Site-Name”| Get-ADObject).location 此命令返回一个标识符： > (Get-ADReplicationSite“Default-

我们的一位用户目前在海外,她的Active Directory域名密码已过期.她使用缓存凭据和(非AD集成)VPN使用笔记本电脑登录,但她无法使用过期密码登录文件共享或Outlook.如果我更改了密码,我担心它会为她的笔记本电脑创建缓存登录问题,在她离开八个时区时我将无法解决这个问题.说她必须更改密码的标志已经设置好了.如果我将她的密码设置为永不过期,是否会阻止她更改密码,或者无论我做什么都必须更

首先,我不确定这个网站的用户对学生有多友好,但我的问题似乎很合适. 我正在使用多台Windows Server 2008计算机配置域,并且好奇我是否可以在只读域控制器上成功安装某些角色.我不确定只读配置是仅适用于Active Directory角色还是仅适用于该服务器上的其他角色.我问,因为我无法从只读机器更改DNS,这使我相信其他角色也会以这种方式受到影响.我知道DNS的问题可能是因为它依赖于A

我经常需要使用用户的域帐户登录,以确保我已正确设置他们的个人资料,但除了调用它们并给他们一个临时通行证并迫使他们更改它之外,没有简单的方法可以做到这一点.坏,因为他们经常忘记它,)或要求他们的密码(更糟糕的.) 有没有办法更改用户的密码,然后将其重新设置为原始密码？我试图看看是否有任何方法可以获得NTLM哈希所以我可以稍后将其设置回来,但似乎没有为AD内置的设施. 在 Windows XP中,右键

我们是一所小型学院,每个学生都被分配了一个Active Directory帐户.我们有几个计算机实验室,这些机器都加入了域,学生可以登录任何机器.在一个学期内,大多数学生将登录大多数机器. 过去,在Windows XP下,我们使用旧的“复制配置文件”功能以及名为“Deep Freeze”的产品对此进行了管理,以便自动清除配置文件.很多学校已成功使用这项技术很长一段时间. 不幸的是,Windows

文件服务器是IT生活中的一个事实,我很好奇是否有任何普遍接受的做法(我在这里犹豫使用“最好”这个词)如何创建组并应用权限来管理客户端对共享文件夹的访问权限一个文件服务器. 在我目前的工作中,我最终继承了相当多的不同方法,从ACL上的几十个组到将个人用户直接放在文件系统上.我的任务是清理混乱并提出某种标准化的方法来处理整个公司(大型环境,150k人员,90k客户端计算机,100个文件服务器). 根据

有没有人知道在Server 2003域上清理Active Directory的任何有用工具？我想清理旧电脑等,而不喜欢免费工具. 我有很多我知道不存在的设备,我想在构建新的DC之前清理它们. 您已经拥有域控制器所需的所有工具.要使用的主命令是 DSQUERY.要查找已处于非活动状态52周的对象,请打开CMD窗口并键入： DSQUERY computer -inactive 52 DSQUERY u

我有一个(WS2012-R2)域控制器和一组(WS2012-R2)服务器,它们是域的成员. 我不小心添加了一个组,所有管理员都是组策略的成员“拒绝本地登录访问”,“拒绝登录为服务”,“拒绝远程访问”和“拒绝网络访问”. 这导致我和所有其他管理员(甚至是内置帐户)被锁定在域控制器之外. 有没有办法通过删除GPO或从已被拒绝的组中删除管理员帐户来重新获得对服务器的访问权限？ 想到两个想法. 可以想象,

我有一个 Windows Server 2012 R2域. 昨天,一台计算机(运行Windows 10 Pro)网络驱动器停止工作. 进一步调查(gpresult / h)后,似乎所有组策略对象都失败,原因是无法访问,空或禁用. 我已确认所有GPO仍然存在并在两个(冗余和本地)域控制器上启用.此外,同一域和局域网上还有20台其他机器完全没有问题. 但是,我测试的另一台计算机出现了同样的问题！这是否

我目前正在运行 Windows Server 2008 R2,任何人都可以告诉我如何将活动目录复制到使用服务器核心安装安装的另一台服务器. 如果要使用Windows Server 2008 R2的服务器核心版本设置其他域控制器,则需要将Active Directory域服务角色添加到服务器,然后运行dcpromo.exe以将其提升为DC中的DC现有域名.所有这些,当然,必须从命令行完成,因为它是服

我需要向AD中的OU添加大约500个用户 我编写了我需要的所有内容,然而,它给出了错误： 提供的名称不是正确形成的 这是脚本 New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zag

如何在不使用CTRL ALT的情况下更改 Windows 2012终端服务器中的Active Directory密码 我不能使用CTRL ALT END和CTRL ALT DEL 有没有其他方法可以调用安全屏幕？ 这是我到目前为止最好的 – 使用开始菜单中显示的Windows安全性快捷方式登录到较旧的(我正在使用Server 2008 R2)服务器.打开“开始”菜单,将Windows安全项拖动到桌