Articles of 活动目录

通过Active Directory委派设置国家/地区字段访问

创build特殊权限(编辑用户对象字段,如街道,邮编等)的安全组后,我有一个问题,无法委派森林function级别的Server 2008 R2上的字段“国家/地区”的权限。 到目前为止,我一直在做的是: EDIT dssec.dat set co = 0; =>国家/地区可在AD委派向导(成功) RESET CUST授权和代表特定字段(包括国家/地区)的读/写控制 =>除国家/地区之外的所有特定字段均可编辑 RESET CUST DELEGATION和DELEGATE权限设置“读写公共信息” =>除国家/地区之外的所有特定字段均可编辑 RESET CUST DELEGATION和DELEGATE权限设置“读/写私人信息” =>国家/地区可编辑以及像login名/login前W2K字段 我想知道如何委托国家/地区领域的权限,而不会给予太多的权利!

使用Active Directory与Azure目录进行远程用户身份validation

对于在为Active Directorydevise远程authentication时似乎被提倡的拓扑复杂性,我有点困惑。 我希望对所有内部和外部应用程序的所有计算机单点login。 乍看之下,只要将正确的端口转发到我的本地活动目录服务器就是有意义的。 然后,我可以做到以下几点: 当我的网站想要validation一个用户时,站点只需要在适当的端口上ping我的外部IP就可以了。 当有人想要远程连接服务器或工作站到networking时,他们只需创build一个VPN连接。 这似乎很简单。 然而,看起来像其他人提倡创build一个本地活动目录服务器,复制最初的目录。 这是什么原因? 此外,使用Azure目录,它希望创build与本地活动目录服务器的联合服务连接 – 理论上,我是否可以将Azure用作主目录,并让我的所有工作站,服务器等使用它进行身份validation?

无法将复制目录更改委派给AD中的用户 – 向导中缺less选项

免责声明:我最初是在SharePoint SE上提出这个问题的,但是我想我也会在这里提出这个问题,因为它更像是一个AD问题,而不是一个SP特定的问题。 我正在尝试使用AD向导中的向导委派复制目录更改权限(下面的斯宾塞哈巴尔的UPS指南 ),但由于某种原因,该选项没有出现在权限列表中,以及许多其他人用来看。 此外,当我尝试使用ADSIEdit为configuration分区上的同一用户设置权限时,尽pipe是Admin,但所有权限选项都被禁用。 这是2008R2和SP2010的全新安装,所以我被困住了(正如我们驻留的系统pipe理员,谁设置了系统) – 任何想法?

Exchange 2013真的很慢本地主机外

我们有一个12核心的Xeon,24GB的ram 2012服务器。 我们最近从exchange 2010(在另一台服务器上)迁移到2013年,这个版本驻留在我们新的12核心服务器上。 访问交换服务器上的OWA是好的; 它是非常快速和响应,但通过任何其他计算机连接到域通过1 gpbs连接访问它,它将需要10-15秒加载。 运行缓慢的是公共压光机,我这里的人需要访问,再次需要10-15秒才能访问,有时会导致前景无法响应。 除此之外,我们还有通过互联网(当然)连接到交换机的电话,以便人们在离开办公室时可以收到工作电子邮件。 猜猜看,这也是运行缓慢。 我已经search了很多解决scheme,并试图改变Outlook身份validation方法,但速度没有改变。 旧的Exchange 2010服务器不再存在,但在迁移之前没有问题。 有没有人有任何build议? 谢谢 :) 还必须提到Exchange 2013安装的服务器2012也是DC。 更新:这似乎是通过https的任何连接速度慢。 一个Outlook客户端花了超过15分钟才能下载50MB的电子邮件(任何地方的Outlook)。

使用多个SPN从AD文件创buildkerberos密钥表

我需要使用三个不同的SPN从Active Directory创build一个Kerberos密钥表文件。 添加不同的SPN是没问题的 setspn -a 但是当我尝试创build一个keytab文件 ktpass 只有给定的SPN将被保存到密钥表文件中。 如何将所有SPN映射到AD帐户创build密钥表文件?

首先慢速login到ADjoin的Samba框

我已经join我的第一个Debian框到Active Directory(2008 R2)。 它的工作原理,我可以用AD凭据login,浏览Samba共享。 只有通过sshlogin的时间(login到无头服务器的唯一方法)只是一个问题。 获得提示需要大约30到45秒,随后的login会立即执行几分钟,然后再花费很长时间login(以此类推)。 与sudo一样的东西。 然而(authentication)浏览股票是快速的,没有延迟。 AD结构相当大,大约需要3分钟才能获得一个wbinfo -u 。 我已经在日志中注意到这些条目对的连续: winbindd[3701]: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm winbindd[3701]: [2014/03/31 11:00:38.393016, 0] ../source3/libads/sasl.c:994(ads_sasl_spnego_bind) klist显示了一个正确的列表,而/etc/krb.conf与Samba Wiki中列出的完全一样。 The `/etc/samba/smb.conf` is quite standard: [global] realm = DOMAIN.EXAMPLE.COM workgroup = DOMAIN netbios name = MYDEBIAN security = ADS encrypt passwords = yes […]

Windows Server 2008 R2 CA发行不超过2年

我有在2003 R2的活动目录环境。 我已经安装了2008 R2企业版CA. 然后,我从Web服务器模板创build了自定义模板,并将有效期限添加为15年。 我的根证书有效期为25年。 然后,我去了模板,并删除默认的Web服务器模板,并添加了新创build的模板。 然后我尝试通过IIS中的另一台服务器请求证书。 但是这不是颁发证书。 当我在CA失败证书中检查它时,发生错误。 被策略模块0x80094800拒绝,请求是针对Active Directory证书服务策略不支持的证书模板:webserver 我已经尝试certutil -setreg CA \ ValidityPeriodUnits 21它不工作。 当我删除自定义模板并添加了Web服务器模板时,它只发布2年有效证书。 请帮忙。

为什么我的OSX客户端连接到我们的SMB服务器时遇到了很多麻烦?

我在这里问这个问题是因为我认为我在这里比在Ask Different中更容易findSMB / Kerberos专家,这似乎主要与OSX客户端问题有关。 当我第一次连接到我们的SMB共享时,Finder在获取共享的根文件夹时似乎locking了30秒。 首先浏览共享速度非常缓慢 – 打开每个文件夹大约需要30秒。 在系统日志中,我多次看到这个消息: Apr 9 15:14:37 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: smb_mount: mount failed to teradici.local/data, syserr = Permission denied Apr 9 15:14:39 teds-mac-mini.teradici.local NetAuthSysAgent[2139]: NAHSelectionAcquireCredential The operation couldn't be completed. (com.apple.NetworkAuthenticationHelper error -1765328228 – acquire_kerberos failed tmiddleton@LOCAL: -1765328228 – unable to reach any KDC in realm LOCAL, tried 0 KDCs) Apr […]

组策略映射打印机

似乎有很多不同的方式来映射打印机,似乎都不工作(对我来说)。 即时通讯与Windows 7客户端运行Windows 2008环境,简单,嘿? 没有.. 我有一台打印机连接到我共享的Windows 2008r2打印​​机服务器。 我有一个GP使用以下设置: 计算机configuration>>策略>>pipe理模板>>仅使用软件包指向和打印(设置为禁用) 用户configuration>>首选项>> Windows设置>>打印机连接>添加打印机 然后,当我然后login并检查事件查看器我看到以下错误 仔细检查打印机附加的驱动程序选项显示如下: 我花了2个小时试图解决这个问题,应该是简单的权利? 有任何想法吗?

DC上审核策略的RSOP出错

域控制器 – Windows Server 2008 R2 Standard 请参阅打印屏幕,我无法理解为什么这样的错误显示在我的域控制器上。 我也检查了Winlogon.log,但无法理解。 请帮我解决。