Articles of 活动目录

委托权限来改变AD属性 – 现在我给用户哪个工具?

我已经授权执行助理更改用户标题,部门,单元号等。 但我希望她使用Outlook来改变这些属性,但似乎并不奏效。 有没有一个工具,她可以用来改变这些属性,不包括必须安装pipe理员PAK,也不必创build一个自定义MMC的任务板? 那个方法好像是1990年的。

在Exchange 2007上设置用户日历权限

我们有大约100个用户的Exchange 2007。 我想要更改每个人的忙/闲权限,将审阅者状态授予特定的AD组。 我曾尝试PFDAVAdmin工具,但是当我提交任何更改时,它们不会影响用户。 如果我使用该工具将自己的审阅者权限授予其他用户的日历,我仍然无法查看该用户的空闲/忙碌信息,而且也不会显示在该用户的Outlook日历选项上具有权限的人员列表中。 看起来PFDAVAdmin似乎只是做了一些事情,但实际上并没有改变任何事情。 有什么其他方法可以帮我完成我需要做的事吗? 或者有什么我可能不正确的PFDAVAdmin? 仅供参考我已经按照这个链接的方向: http : //exchangeshare.wordpress.com/2008/05/27/faq-give-calendar-read-permission-on-all-mailboxes-pfdavadmin/

在Lion Server 10.7上使用WebDav从iPad访问个人文件夹

我正在设置Lion服务器,以便Active Directorynetworking上的用户可以从iPad访问Webdav文件夹。 访问共享的多用户文件夹时,我已经正常工作了。 我希望用户也能够访问自己的个人文件夹,没有其他人能够访问该文件夹。 我可以将用户文件夹共享到Active Directory组,但这会使每个用户都能访问其他用户文件夹,但是如何在不手动创build每个文件夹并将其共享给每个用户的情况下如何解决此问题?

LSA高速caching条目 – NTLM与协商Windows身份validation提供程序

由于最近的员工姓名发生变化,我们有一种情况,ASP.NET Web应用程序的HttpContext.Current.User.Identity.Name属性parsing为旧用户名。 这里已经详细讨论了这里 , 在这里和这里 。 重置LsaLookupSids函数的LsaLookupCacheMaxSize为零将显然解决此问题。 对我们来说奇怪的是,在我们拥有的许多Web应用程序(所有Intranet – Windows身份validation – IIS 7.5 – ASP.NET)中,拒绝访问最近重命名的员工的唯一方法是协商提供程序位于NTLM之上IIS Windowsvalidation提供程序列表。 NTLM顶部的网站没有这个问题。 我的问题是: NTLM绕过Web服务器上的LSA SIDcaching并直接与域控制器进行身份validation?

无代理AD身份validation客户端备份解决scheme

我需要一个备份解决scheme,可以连接到域上的计算机并备份特定的文件夹,如C:\ Users \文件夹。 我需要一个无代理的解决scheme,以便我们不需要安装软件并在每台计算机上进行configuration。 有没有什么好的build议? 我愿意考虑开源和专有软件。

Samba4 / SoGo无法作为附加DCjoin域

我有一个win2k服务器server2000.zagames.zag.com.au作为一个PDC,我已经添加了一个SoGo ZEG设备(版本2.0.0b5)到局域网。 当我尝试将SoGo samba4服务器join域时,我遇到了错误。 在join或设置机器密码之前是否需要configurationSoGo机器? 这是一个Kerberos问题? root@sogo:~# samba-tool domain join zagames DC -UAdministrator –realm=zagames.zag.com.au Finding a writeable DC for domain 'zagames' Found DC SERVER2000.zagames.zag.com.au Password for [ZAGAMES\Administrator]: workgroup is ZAGAMES realm is zagames.zag.com.au checking sAMAccountName Adding CN=SOGO,OU=Domain Controllers,DC=zagames,DC=zag,DC=com,DC=au Adding CN=SOGO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zagames,DC=zag,DC=com,DC=au Adding CN=NTDS Settings,CN=SOGO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zagames,DC=zag,DC=com,DC=au Adding SPNs to CN=SOGO,OU=Domain Controllers,DC=zagames,DC=zag,DC=com,DC=au Setting account password for SOGO$ Join failed […]

删除用户及其redirect的数据

在我们的networking上,我们有大约2000个用户都启用了文件夹redirect,因此所有数据都集中存储。 这些分为三个文件夹:桌面,文档,configuration文件。 有没有办法,当我们删除一个用户这些3个文件夹中的相关用户文件夹都被删除? 这个问题是由于有大量的用户同时离开(我在教育中工作),所以我的前任每年都从这些文件夹中手动删除大约300个用户文件夹,然后将他们的用户帐户从活动目录中删除。 DC正在运行Windows Server 2008 R2,用户数据文件夹在DC上 有没有更简单的方法来做到这一点? 可能是一个PowerShell脚本,我正在思考一些东西,从用户的文本文件中读取,得到一个用户名删除文件夹,然后从AD的用户,然后移动到下一个用户名,但我不确定如何做到这一点。 如果有人有东西,那就太好了。

安装Visual Studio 2012后,2010年使用Active Directory的问题

我最近在我的开发者盒子里安装了2012版,同事也做了一个8人的团队。 只有我们两个人几乎立即注意到运行我们现有的应用程序使用2010年的问题。特别是我们在运行时得到的错误是: Information about the domain could not be retrieved (1355). 使用System.DirectoryServices.AccountManagement.Principal.FindByIdentity() 就像我说的那样,这个问题只发生在我们已经安装了2012年的版本上,没有其他人在这个问题上。 我们search了高和低,只发现线程讨论相同的概念(安装2012年后发生的问题)。 在这一点上,我甚至不确定卸载2012年将解决这个问题(因为损坏可能已经完成),不幸的是没有系统还原点存在我出于某种原因?

使用另一个AD域的vmconnect

我尝试使用vmconnect.exe远程连接到Hyper-V虚拟机的KVM(控制台),但是我正在处理某种问题: 当我从我的Hyper-V主机的同一个AD 内的计算机连接时,一切正常,但是当我尝试从不在同一个AD 内的计算机连接时,wmconnect说我的RCP服务没有在主机上运行 问题是,它不问我任何凭据,所以,我不能在ADauthentication 有人有任何线索吗?

EFS远程encryption

我们一直在尝试在我们的域名上设置EFS。 不幸的是,通过networking共享读取/写入文件不起作用,我们得到“访问被拒绝”错误。 另一个令人担忧的事实是,我设法让它工作的一台机器,但没有其他人会工作。 这些机器都是Windows 2008R2,在ESXi主机下作为VM运行。 根据: http : //technet.microsoft.com/en-us/library/bb457116.aspx#EHAA 我们将涉及的机器设置为信任委派 用户不受限制,可以信任委派。 用户已经login了,并且可以在本地读取/写入encryption的文件而没有问题。 我在registry中启用了Kerberos日志logging,这是我在具有encryption文件的机器上获得的相关日志。 为了使用户拥有的所有证书(仅密钥名称更改): 事件ID 5058:审核成功,“其他系统事件” Key file operation. Subject: Security ID: {MyDOMAIN}\{MyID} Account Name: {MyID} Account Domain: {MyDOMAIN} Logon ID: 0xbXXXXXXX Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider Algorithm Name: Not Available. Key Name: {CE885431-9B4F-47C2-8415-2D766B999999} Key Type: User key. Key File Operation […]