Tag: 活动目录

我需要为VPNnetworking创build一个AD站点吗?

我有Windows域级别2008 R2。 在四个不同的物理位置有四个GC DC 。 我有基于Kerio的VPNnetworking进行复制和远程pipe理。 这里是如何configurationnetworking: dc1: local IP: 192.168.0.10 VPN IP: 192.168.1.10 dc2: local IP: 10.10.8.11 VPN IP: 192.168.1.11 dc3: local IP: 10.10.9.12 VPN IP: 192.168.1.12 dc4: local IP: 10.10.10.13 VPN IP: 192.168.1.13 这很简单,复制和所有工作正常,但在dc3上运行dcdiag ,我有一个错误: A warning event occurred. EventID: 0x000016AF During the past 4.12 hours there have been 216 connections to this […]

为OU和C#App创buildAD帐户禁用密码复杂性

我创build了一个C#应用程序,从数据库创build一系列AD帐户。 我遇到的问题是我收集的密码没有复杂性要求,所以当我将它们传递到我们的域时,我得到一个错误,说“服务器不愿意处理请求”。 我跟踪了我的代码,并破解了密码,因为它对我们的域来说不够复杂。 然后,我创build了一个特定的OU的GPO,我创build这些帐户来禁用密码复杂性和安全我添加在我的用户和计算机,我正在运行我的C#应用​​程序。 我仍然遇到这个错误,它会改变我创build的帐户上的密码。 我错过了什么或有没有更好的方法来解决这个问题? 我已经包含了我在C#应用程序中使用的代码来创build和更改密码。 该代码是正确的,因为它适用于具有足够复杂的密码的帐户。 DC是Server 2012,但是我不认为这很重要。 //Creates User string cnUser = acctNumber + "_" + userName; DirectoryEntry newUser = dirEntry.Children.Add("CN=" + cnUser, "user"); newUser.Properties["samAccountName"].Value = cnUser; newUser.Properties["userPrincipalName"].Value = cnUser; newUser.Properties["pwdLastSet"].Value = 0; newUser.CommitChanges(); //Changes Password String passwrd = userPassword.ToString(); newUser.Invoke("SetPassword", new object[] { passwrd }); newUser.CommitChanges(); //Sets User Account to Change […]

活动目录信任问题

我正在尝试在两个域之间设置一个活动的目录信任。 当我从我的域build立信任,它不起作用。 我所有的服务器都是2008 R2的域名function级别的Server 2008 R2。 这是我的步骤: 启动,pipe理工具,活动目录域和信任 右键点击我的域名,然后属性 点击信任选项卡,然后点击“新build信任” 我input其他域的名称,然后单击下一步 接下来告诉我:“您指定的名称不是有效的Windows域名,名称是Kerberos V5 Realm,并询问它是否是Windows域的Realm Trust或Trust。 有谁知道发生了什么事? 我一直在Google上search,找不到答案。 任何帮助非常感谢。

我应该把我所有的服务器放入我的域名吗?

我正在build立一个实验室/模拟networking,我想知道是否被认为是不好的做法,将我的所有服务器添加到我的Windows域。 当然,DC必须是域的一部分,用户login的任何服务器(如VPN)也必须是域的一部分。 怎么样的服务器不一定需要连接到域? 像DHCP服务器,外部Web服务器或DNS服务器一样? 这些应该是域的一部分,还是只连接到内部networking?

我必须做什么才能使新创build的类模式作为LDAP中的新对象来添加?

我正在使用ADAM ADSI编辑。 我在这个LDAP服务器的Schema中创build了一个新的类架构。 但是,当我进入LDAP并selectOU时,右键单击并select“新build – >对象…”,新添加的类不是可用选项之一。 实际上,并不是所有的类架构都可以在这个菜单中find,但其中一些是。 请注意,在ADAM ADSI编辑树下,架构显示为服务器图标,LDAP显示为另一个服务器图标(均位于同一级别)。 “LDAP”中所有可用的“新build对象”选项都是“架构”中的类架构,但可用选项只是“架构”中总类架构的一个子集。 如何在LDAP的新build对象向导中启用类模式作为选项?

转换Get-ADPrincipalGroupMembership,以便我可以将它写入注释字段

我正在编写一个PowerShell脚本来自动放置用户请假。 作为这个过程的一部分,如果要阻止他们回到数以千计的电子邮件,那么我们会将他们从DL中删除。 我打算将成员名单保存在电话标签下的注释字段中,以便我们可以在返回时手动轻松地进行恢复(一次一个自动化步骤) 我没有问题拉动通讯组列表: Get-ADPrincipalGroupMembership $user | Where-Object GroupCategory -eq Distribution | select name 遇到麻烦的部分是当我尝试将它保存到注释字段中时: Set-ADUser $user -replace @{info=(Get-ADPrincipalGroupMembership $user | Where-Object GroupCategory -eq Distribution |select name)} 我得到的错误: Set-ADUser : Invalid type 'System.Management.Automation.PSObject'. 我已经尝试用-split和-join将数据按摩成形,但要么我没有正确地做,要么这些不是正确的命令。 ConvertTo-CSV“作品”,但增加了很多额外的东西。 如何转换这些数据,以便电话标签可以接受? 我的首选格式是我可以用来复制/粘贴组后面的后缀,即。 group1; group2; group3等(我也会采取评论,我接近这一切都是错误的,方法xyz好多了。)

更改了Active Directory服务器的IP地址

我更改了我们的Active Directory服务器的IP地址。 例如,当我打开“ Active Directory用户和计算机”时 ,出现一条错误消息: 目录模式不可访问,因为: 传递了一个无效的目录path名 因此,新菜单可能不准确,扩展pipe理单元可能无法正常工作。 我是新来的AD,这是我第一次遇到错误,因为这也是我第一次改变IP地址。 非常感谢您的帮助!

我怎么能拒绝从一台特定的计算机访问一个安全的项目?

假设我有一个文件夹,文件或共享,我希望几乎所有的域用户都可以访问这个文件夹,文件或共享(该域位于专用networking内)。我也有一些网域服务器面向公众的网站界面等等。 如果Web服务器因为某种原因而受到攻击,比如说用户的身份被破坏,通常可以访问前面提到的文件/文件夹/共享,我想这样做是为了让用户无法读取或执行该文件/文件夹/共享只要它们的主要环境包括那些Web服务器之一。 我不能通过简单地否认计算机账户来实现这一点。 我怎样才能做到这一点?

通过Powershell将远程机器添加到AD

所以我有一个PowerShell脚本, Add-Computer -ComputerName $computername -LocalCredential $computername\admin -DomainName $domain -Credential domain\$username -Force -Restart 所以,如果我有一台机器已经脱离了域或被禁用,并且运行以下命令,我得到一个错误: Remove-Computer : Cannot establish the WMI connection to the computer '$computername' with the following error message: The RPC server is unavailable. (Exception from HRESULT: 0x800706BA). Remove-Computer : Cannot establish the WMI connection to the computer '$computername' with the following error message: The […]

非网格Hub和Spokenetworking需要什么types的AD复制?

我有AD复制问题(OU不复制,FRS等),并怀疑networkingpipe理员已经修改AD站点和服务的方式,禁用ISTG和其他方面。 具体而言,我看到一些网站链接,网站链接桥梁,其成本不尽相同,似乎已经到位以解决某个问题。 (或感知问题)。 在理想的情况下,在哪里 有两个枢纽站点 200个发言地点 没有一个发言网站可以相互沟通(有一两个例外) 题 AD复制的理想configuration是什么? 在枢纽和辐条上应该设置什么样的ISTG ? 自动生成的链接应该手动删除?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.