我正在将一个反向代理configuration从Apache转移到IIS。 这些网站中的一些需要在代理之前进行authentication。 这些在简单的单独的IIS站点上。 我如何指定该站点和/或其中configuration的反向代理可以由特定AD组使用? 我试过了: 以下是只在IIS中启用Windows身份validation。 全部是服务器2016 / IIS 10。 将承载反向代理站点的文件夹的NTFS权限设置为只有domain\desiredgroup和proxy\iis_iusrs组,但是这没有帮助 – 它仍然允许任何domain\domain users通过。 编辑具有访问权限的domain\desiredgroup和domain\domain users被拒绝的身份validation规则。 这阻止了每个人。
我重命名了我们的AD域和NETBIOS名称。 NETBIOS的名字尤其是从FOO变成了CONTOSO 。 但是,当我login到我的工作站并打开(例如,远程桌面连接)时,它将提供以FOO\Oliver身份login到远程计算机。 这将失败。 同样,服务器pipe理器也无法远程login到我们networking中的服务器上。 一些研究表明,这是由于服务器pipe理器使用错误的NETBIOS名称连接到服务器。 我在AD中检查了我的用户帐户,并且我的帐户的NETBIOS名称已正确设置为CONTOSO 。 为什么我的工作站仍然使用旧名称?
目前我正在帮助我的公司通过networking自动化安装Windows。 我正在使用Server 2008r2和Windows部署服务与Windows 7作为正在安装在客户端计算机上的操作系统。 一切工作正常除了join客户端电脑的域名。 DNSconfiguration正确,客户端计算机已作为密码为“password”的用户“Client1”预先login在Active Directory计算机中。 我发布了我的unattend xml文件和Panther / UnattendGC setupact.log和setuperr.log文件的相关部分。 Setupact.log : 2017-06-29 09:25:04,信息[DJOIN.EXE]无人参与join:开始 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:加载input参数… 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:AccountData = [NULL] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:UnsecureJoin = [NULL] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:MachinePassword = [秘密未logging] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:JoinDomain = [master.local] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:JoinWorkgroup = [NULL] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:域= [master.local] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:用户名= [Client1] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:密码= [密码未logging] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人值守join:MachineObjectOU = [NULL] 2017-06-29 09:25:04,信息[DJOIN.EXE]无人参与join:DebugJoin = [false] […]
使用Apache Directory Studiologin到AD服务器时出现以下错误: [LDAP: error code 49 – 80090308: LdapErr: DSID-0c0904DB, comment: AcceptSecurityContext error, data 57,v1db1] 我一直在寻找,但我还没有find任何关于Ldapwiki或任何其他地方的hex代码57的任何参考。
我有一个相当简单的局域网与几十个用户。 3个DC都可以在Windows Server 2016上进行复制。 当任何人尝试用Crtl + Alt + Delete更改自己的密码时,它将不起作用。 总是回来 无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求 如果我设置了相同的用户来强制他们在下次login时更改密码,他们可以 – 当他们得到上述错误时,他们可以使用相同的密码。 我为testing用户尝试的密码是全新的。 这个错误似乎没有道理。 组策略设置为不需要复杂的密码(虽然我已经到底了),要求最less9个字符,并在帐户locking设置为持续时间0,阈值5和计数器15分钟。 我在刚刚testing过的用户/ PC上运行了组策略向导,似乎正在应用默认域策略和上面列出的设置。 任何想法,我现在可以去这里呢?
我们最近从SCCM 1606迁移到SCCM 1702 。 我们转向全新的Server 2016 1607服务器。 我面临的问题是,基于AD组成员资格的一些collections夹没有填充设备。 我必须强调,这只是一些collections。 其他基于AD组的集合正确填充客户端。 这意味着Active Directory Group Discovery似乎正在工作。 我也查看了adsysdis.log和adsgdis.log日志文件,看不到任何值得注意的东西。 经过进一步调查,AD组已经被Active Directory Group Discovery发现和创build。 但是,在查看有问题的设备(我已检查的AD组的成员)的SCCM属性时, Security Group Name和System Group Name字段是完全空的。 任何帮助将非常感激。
前雇员的工作站仍然尝试在域上进行身份validation。 他的帐户被禁用,GPO禁用了caching的login尝试。 这种情况每小时发生1-2次。
我有一个csv文件中的用户列表,他们是显示名称。 我写了以下,但我回来的是显示名不是会员需要什么? $csv = Import-CSV "c:\users.csv" foreach($user in $csv){ $Displayname = $user.displayname Get-aduser -filter {displayname -eq $displayname} -Properties displayname,memberOf |` select "Displayname","MemberOf" | Export-Csv "c:\temp\usersmembership.csv" }
我花了两天的时间来解决问题,但无法取得任何进展。 我已经安装了HyperV服务器(Windows 2012),并试图从那里build立一个networking。 我要build立的networking是一个内部networking。 所以我为内部networking创build了一个虚拟交换机。 然后我开始安装Windows 2008 R2服务器。 我将angular色添加为AD DS,并将其提升为启用了DNS的域控制器。 但是,DNS服务会引发警告: the dns server is waiting for active directory domain services (AD DS) to signal that the initial sync… 4013 。 所以我假设我的活动目录安装不正确。 我已经阅读了一些关于如何设置域控制器的教程,我不知道我做了什么错误。 我禁用了ipv6 使用静态ipv4地址 我已经设置了DNS自己 默认网关是空白的 我有另一个Windows 7虚拟机,我无法joinCORP域 我在windows7机器上运行了nslookup corp.ftw.com ,并返回了没有地址的名字。 以下是附加故障排除输出: PS C:\Users\Administrator> ipconfig /all Windows IP Configuration Host Name . . . […]
在我的家庭实验室,我试图减less执行的PowerShell脚本的范围。 我的Active Directory组织单位(OU)结构如下所示: Customers Customer1 users groups servers Customer2 users groups servers 执行命令: wmic useraccount get name 列出我的Active Directory中的所有用户帐户。 我想缩小OU的范围。 OU“Customer1> users”中的用户应该只能够在同一个OU中检索用户。 OU安全设置的修改导致不应用多个GPO。 我怎样才能做到这一点? 有最佳做法吗?