Articles of 活动目录

ADFS设置与本地AD和Azure AD没有目录同步

我有azure色的本地AD和AD,我有ADFS和ADFS代理服务器设置来validation本地AD上的用户。 我已经按照Microsoft网站上的所有步骤设置了Azure AD和本地AD之间的信任关系。 但是,为了实现本地和云端AD中的用户的SSO,目录同步是必要的。 我不想使用Dir Sync,我希望我的ADFS能够从本地AD和Azure ADvalidation用户身份。 任何人都可以让我知道为了实现它的步骤。

将服务器本地组(当前工作组)迁移到域?

我有约30个工作站,我pipe理,加上一个文件服务器,所有这些我inheritance了这个networkingpipe理工作。 前一个人从公司规模小的时候就一直呆到了,只是忍受了把它作为一个工作组来处理的麻烦。 现在我们有了一个偏远的地方,用户和工作站也可以做到这一点。 目前,用户在工作站上有一个用户名/密码,在文件服务器上有一个匹配的用户名/密码。 在所述文件服务器上设置了本地组,以便各部门的人员能够正确访问他们所需的文件夹。 不久,我将把文件服务器变成一个活动目录服务器,并将所有内容迁移到一个域中,以便我可以集中pipe理所有内容。 我想知道是否有办法将本地组复制/迁移到域组中,以便我不必为该共享重新创build相同的权限结构。 我会改变用户名模式,但是如果可能的话,肯定能够保留组。

在内部networking上路由到远程桌面网关

我有一个作为虚拟化实验室使用的单一物理主机,Hyper-V上的一些虚拟机通过内部networking连接到主机。 我有它的工作,以便物理主机作为远程桌面网关路由器指向网关,一切都很好,我可以通过互联网login到我的虚拟机。 我已经把我的网关移动到位于我的活动目录的DNS位于remote.example.com的静态IP地址的内部networking上的虚拟机。 这是为了让单个虚拟机执行特定的angular色,并最终能够在虚拟机上使用负载均衡。 目前只有一台虚拟机作为RDG,我可以通过主机访问内部networking上的所有虚拟机,因为它可以看到remote.example.com的IP地址。 我想我需要添加一些转发/路由/redirect到主机,使网关从“外部”可见。 (Internet)== 1 ==>(Router)== 2 ==> [Host] == 3 ==> [remote.example.com] == 4 ==> [VM_1 | VM_2 | VM_3] 让我的主机代理请求到我的内部虚拟机/网关是什么正确的方法? 我的ApplicationHost.config中的ARR当前设置: <webFarms> <webFarm name="Remote" enabled="true"> <server address="192.168.1.3" enabled="true" /> <applicationRequestRouting> <protocol> <cache enabled="false" /> </protocol> </applicationRequestRouting> </webFarm> <applicationRequestRouting> <hostAffinityProviderList> <add name="Microsoft.Web.Arr.HostNameRoundRobin" /> <add name="Microsoft.Web.Arr.HostNameMemory" /> </hostAffinityProviderList> </applicationRequestRouting> </webFarms> 在system.webServer / […]

域pipe理员帐户可以做比域pipe理员帐户less

在Windows 2008R2服务器上,域pipe理员帐户的权限低于域pipe理员帐户。 例如,域pipe理员帐户无法在C:驱动器的根目录上安装服务或创build文件。 我已经检查过,域pipe理员组是本地pipe理员组的成员。 任何想法,为什么发生这种情况? 我们正在尝试禁用域pipe理员帐户。

win server 2008r2networking共享错误元素未find

我已经安装了DNS和AD的Windows Server 2008 R2。 当我在服务器上定义一个共享文件夹,并通过\ domain.lan \文件夹连接到它时,我可以看到内容,但是如果我尝试更改文件夹中的某些内容,则会出现“未find元素”错误。 这种行为总是一样的。 不要紧,如果我尝试直接从服务器或通过Windows 7客户端连接。 但是:如果我通过服务器的IP地址访问文件夹例如\ 192.168.0.22 \文件夹都工作正常。 所以我猜测Windows DNS Server存在一个大问题。 ping domain.lan会产生正确的IP地址,以便正确parsing。 我不知道问题出在哪里。 顺便说一句:我可以重现这个问题完全与虚拟机在我的电脑和不同的名称和IP地址… 有人猜测吗?

从非域客户端连接到已join域的SQL Server

我昨天挣扎了一段时间,试图从非域join的客户端login到join域的服务器上的SQL Server 2008实例。 有问题的电脑: -fhsvr是运行SQL Server 2008 Express实例的join域的计算机。 – 实例是默认的SQLEXPRESS,所以实例的完整path是fhsvr \ SQLEXPRESS。 -posregister1是我尝试从中连接的客户端计算机。 它不是域join的。 我正在尝试连接使用命名pipe道和SQL Server身份validation,这两个都启用。 港口都是标准的。 所有必要的(和一些不必要的)防火墙例外都已经完成。 使用SQL Server身份validation和命名pipe道的连接都可以在域内使用。 但是,当我尝试从域外连接时,我得到一个命名pipe道提供程序:无法打开连接到SQL Server [2]错误。 这可以通过将域凭证存储在未join域的计算机上的Windows凭据存储中来解决,但显然这不是一个好的长期解决scheme。 假设一个相同的连接string在域内工作,当尝试从域外连接时可能会导致这个问题。 我也要注意,电脑能够正常通讯。 如前所述,只要将域凭证添加到Windows凭证存储就可以解决问题,所以显然不是联网/防火墙等。 问题。 有没有可能影响到这个GPO? SQL Server中是否有可能会影响到这一点的设置? 嗯,还有一点需要注意:我们最终试图在这里连接销售点软件,不幸的是,该软件只支持使用命名pipe道的连接 – 不支持命名pipe道的直接TCP / IP连接。 谢谢你尽你所能的帮助。

创build和安装托pipe服务帐户时,错误消息和代码的含义是什么?

使用PowerShell Cmdlet创build和安装托pipe服务帐户时,可能会引发某些错误。 每个错误是什么意思?

拒绝AD-User Grouplogin某个AD-Computer Group

我有(简化)两个AD用户组: bgs.ac.at\Students bgs.ac.at\Teachers 我有(简化)两个AD计算机组(如两个房间) bgs.ac.at\Room1 bgs.ac.at\Room2 我希望学生只能在Room1上login电脑。 我设置了一个组策略(“denyStudents”)到bgs.ac.at \ Room2并设置 计算机configuration>策略>安全设置>本地策略>用户权限分配。 >拒绝本地login 在这一点上我卡住了… 如何在这一点上包含bgs.ac.at \ Students?

Samba与AD身份validation共享只是在某些Windows计算机上对用户进行身份validation

我已经search了高和低的帮助。 我发现大部分已经放弃了。 我发现我可以从不同用户的几个不同的Windows主机挂载samba共享。 但是,还有其他Windows主机无法使用相同的凭据安装相同的共享。 在Windows主机上,我得到“指定的networking密码不正确”。 我没有看到写入smbd.log的任何内容。 任何帮助或指导将不胜感激。 我已经尝试了各种configuration的调整,并采取了一些跟踪,但没有得到任何有用的信息。 编辑:桑巴版本3.0.33-3.39.el5_8 所有的Windows客户端都是Windows 7.根据有关Windows版本的信息以及与SMB版本的兼容性,我插入以下内容,将以下内容插入到我的smb.conf中,然后重新启动,但结果相同。 客户端最大协议= SMB2 我需要考虑安装Samba的旧版本吗? 不幸的是,我今天没有访问广告来了解版本,但会问明天。 我在smb.conf中的sambaconfiguration如下: [global] server string = Samba Server Version %v netbios name = SERVER1 workgroup = EMEANB security = ADS username = /etc/samba/smbusers log level = 1 syslog = 0 winbind separator = + realm = EMEA.XXX.INT password server = AB1.EMEA.XXX.INT […]

位于我们的DMZ中的Windows Server 2012 R2 Standard与连接到RoDC时有问题

我们的内部局域网中有多个2008 R2 DC,在我们的DMZ中有一个2008 R2 RoDC。 我们在DMZ中设置了2008 R2服务器,并使用DJOIN将它们join了域。 一切工作正常,但后来我们开始在我们的DMZ中设置2012 R2服务器。 DJOIN成功将2012 R2服务器连接到域,但我们无法使用任何域用户login。 在login过程中,它会显示“其他用户”,然后显示“当前没有可用于login请求的login服务器” 我们在非军事区build立了一个2012 R2 RoDC,但问题仍然存在。 我们find了解决此问题的临时解决方法,即打开从新的2012 R2服务器到内部networking中的主域控制器的通信,然后成功在2012 R2服务器上以域用户身份login。 之后,可以再次阻止通信,其他用户可以使用其域用户login到DMZ中的2012 R2服务器。 我们打开了完全访问(TCP / IP)的主要域控制器,它可能会打开几个端口到任何域控制器。 由于这种暂时的解决方法并不是一个好的解决scheme,我们希望能够find为什么2012 R2服务器不希望与任何RoDC(s一个2008 R2和一个2012 R2)进行通信的原因, DC在内部networking 由于2012 R2服务器无法在DMZ中findRoDC,我想这是一个DNS问题但是2008 R2和2012 R2之间有什么变化? 我曾经和我们的顾问进行过search和交stream,但他们不知道可能是什么原因 请帮忙