我们在其他子网(2.2.2.x)当前存在于不同于我们的邮箱服务器站点(SiteA)的AD站点(SiteB)中的另一个物理站点上添加了另一台Exchange服务器。 我们无法消除AD SiteB,因此我们正在考虑将AD子网划分成不同的更小的AD子网。 我们可能将它们分成.0-239和.240-245左右,然后将较小的子网移入SiteA,因为大部分使用中的地址都会落入前一个范围。 我注意到你可以创build重叠的子网,因此计划是创build新的子网并将它们留在当前站点中,将较小的240-245子网移动到SiteA,然后删除/ 24子网。 这听起来不错,如果对现有机器有什么影响? 谢谢。
这与这个问题有些相关: 批量文件到MASS群组的计算机在networking上的名称,检查答复,并parsing主机名 长话短说…我正在进行一个Vista升级项目…我们基本上没有可靠的数据集,指出我们networking上有哪些机器,主要用户是谁,当前正在运行什么操作系统等等。 我们networking环境的相关(?)细节是: DNS是AD集成并使用安全的dyanamic更新。 清理设置为7天。 工作站的DHCP租约设置为8天。 AD服务器是2003 R2 SP2。 我们有Windows 2000,Windows Vista,Windows Server 2003客户端的混合。 理想情况下,我想要的信息是: LoginDateTime(或SCCM轮询时间),用户名,机器名,IP地址,MAC地址,操作系统 所以我希望这能让我准确地看到我们目前正在运行的东西。 一个陷阱是,当机器升级过夜,机器名称从CGYxxxxx更改为NADxxxxx时,第二天早上当我重新运行我的查询时,我希望能够检测networking上存在这台新机器(并且在MAC地址上,我应该能够假设旧的计算机名称现在是“死”)。 有谁知道是否可以使用WMI来获取这些信息,是否可以从Windows 2000客户端中获取,哪些工作站可以运行或不运行SCCM客户端,以及信息的可靠性和最新性。 更新 另请参阅(使用PowerShell): 对机器名称,当前用户名,使用WMIC或PowerShell的操作系统进行脚本编目
我的Active Directory上的大多数用户使用相同的密码。 我怎样才能限制他们呢? 我可以使用GPO吗?
我们通常不使用漫游configuration文件,但我们需要testing我们的一些代码,以确保我们的工作。 这导致我们build立漫游configuration文件,然后尝试使用有问题的程序。 除了一台机器之外,我们尝试了这一切,一切都很顺利。 在那台机器上,产品失败了。 我们将失败追溯到两个现象:它不能创build任何COM对象,也不能读取Scripting.Dictionary。 进一步的诊断揭示了最近的原因:HKLM上的限制性ACL针对域用户保护了HKEY_CLASSES_ROOT。 它甚至没有授予读取权限。 碰到这个的那个人做了: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose net localgroup users accountname /add 一切都变好了 我怀疑有一些域策略需要设置为漫游configuration文件是有用的,导致默认情况下,这个ACL设置更宽容。 当然,那是因为我认为在这个ACL添加到域的时候默认设置这个ACL是正常的。 另一方面,这里的pipe理员发誓,我们没有任何政策可以解释这一点。 恐怕我们被宇宙射线击中了。
如何通过使用脚本从只有一个读取权限帐户的AD中提取用户列表。 我也想创build一个脚本,允许AD在每个OU中创build10个OU和50个用户。 请build议合适的脚本。 感谢船员。
我更新了我们的sbs 2003服务器,使用adprep / forestprep等了大约1/2小时,检查了第二个DC的usn号码,2003年的sbs是8875,第二个DC的usn是4410? 我可以强制第二个DC检查与SBS 2003以获取更新的架构? 或者其他DC在sbs 2003框中签入fsmoangular色的默认期限是多less? thanks.gd
今天早上做了一个networking的快速扫描,我得到不同的主机名到计算机名单。 这是一个有DC的域名。 它具有集成dns的活动目录。 如果使用nslookup来查找名称,则不存在任何问题,但是如果您执行扫描,那么主机名映射的计算机名称是不同的? 我已经看了下DC的DNS向前查找和东西似乎很好,没有重复在那里? 任何人都可以提出这个问题可能来自哪里? thanks.gd
我需要我的用户在不同的安全组中,并具有委派控制的能力。 我可以/应该使用哪种森林模式? 为什么?
我将Windows 2008 Server(x64)作为工作站运行,并且我的计算机位于一个域中,交换服务器,共享文件夹和Intranet位于另一个域中。 每次我连接到这些例如。 每次打开Outlook时,系统都会提示您在“连接到”-dialog中提供用户名和密码,“记住密码”选项不起作用。 我能做些什么来避免每次手动操作?
我有一个开发人员的实验室,由于在现场生产状态(机器人)的开发和debugging,从工作站跳到工作站。 我有一个开发人员想要testing一个新的编译器,并希望在login时修改它的path,而不pipe他在哪个工作站上。 基本上,我可以设置他的特定pathvariables,以将其path添加到位于其始终映射到U:的家庭用户文件夹所在的编译器\ bin目录中。 服务器正在使用AD运行Windows Server 2008,terminal服务未在此框中运行。 所有的工作站都是Windows XP。