Questions tagged «active-directory»

我无法将新安装的Windows Server 2012计算机提升为域控制器。我有两个现有的域控制器。主服务器处于Windows Server 2003级别，并且正在运行W2003Server，第二服务器正在运行Windows Server 2003 R2。（更新：最初，此问题询问有关无法定位域控制器的非致命警告消息，这是从Windows Server 2003升级时的正常现象，因为在以下情况下无法创建只读域控制器：活动目录林处于2003年的功能级别，因此我认为应该取消警告。在继续处理了几个看起来更可怕的错误之后，我终于找到了真正的错误，这是一个AdPrep相关的错误。） 在新的Win2012服务器框中，将域作为服务器加入该域是可以正常工作的。但是AD DS Cfg Wiz冻结了大约100秒钟，它从向导的第1页转到第2页（显示站点名称组合框和两个DSRM密码的密码输入编辑框），然后我在Active Directory域服务中收到此错误配置向导。 起初我以为这是真正的错误。但这只是我继续前进的障碍： 域控制器选项 运行Windows Server 2008，Windows Server 2008 R2或Windows Server 2012的域控制器不能位于此域中。若要安装只读域控制器，该域必须具有运行Windows Server 2008，Windows Server 2008 R2或Windows Server 2012的域控制器。 [好] 接下来，我会收到一些类似的消息，“您无法选中此复选框，因此我们已为您显示为灰色”，您可以继续过去。 接下来这个： Error determining whether the target environment requires adprep: Validation error: Validation error: Unable to check …

9 active-directory  windows-server-2012 

我们有多个服务器作为域控制器运行，分别为“ DC01”，“ DC02”和“ DC03”。由于某些原因，我们需要重新启动它们。 是否要遵循特定的程序？ 附加信息：“ DC01”当前担任所有FSMO角色。我应该在重新启动角色之前将角色转移到另一个DC吗？ 详细信息：DC01是Windows 2008 Enterprise。DC02和DC03是Windows 2008 R2 Enterprise。

9 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller 

在一个站点中，有3个域控制器。还有一个3个远程站点的3个域控制器。 我的问题：是否有任何理由仍应备份Active Directory？ 如果一个域控制器发生故障，则可以部署另一台服务器，并使其与其他服务器复制。

9 windows-server-2008  active-directory 

在Active Directory中创建新帐户时，我输入新用户的名字和姓氏，并以“姓氏”形式自动填写全名。我可以将AD设置为使用“ Last，First”吗？域控制器当前是Server 2003。

9 active-directory 

重新启动Windows域中的Windows计算机列表的好方法是什么？假设Windows域控制器没有执行此操作的服务，请对脚本进行建议。 我可以列出主机名并遍历主机名以向每个主机名发送重新启动命令吗？我可以从脚本运行时在Windows 2008框中运行的DHCP服务器获取主机名列表吗？ 我最喜欢的脚本语言（从最不喜欢的语言）是：PHP，javascript，Bash，Python（了解很少），VB（了解但不喜欢）

9 windows-server-2008  active-directory 

我已经安装了LDAP浏览器，以尝试浏览我的广告信息（这是启用Google Directory Sync过程的一部分）。 但是，我一直收到连接错误（使用端口：19389）。 第一个QI有：我的Active Directory（2003R2服务器）已经是LDAP服务器吗？（从阅读中我了解到每个AD都是LDAP的实现）-所以我的回答是肯定的。 在那种情况下，为什么我不能连接？是否有任何设置可启用此类“ LDAP”连接？（我没有）我觉得我缺少一些重要的信息。 *我正在使用JXplorer作为LDAP浏览器 这个Ansewr MS Active Directory作为简单的LDAP服务器指导我使用：ADAM-但是我看不到这对我有什么帮助。

9 windows-server-2003  active-directory  ldap 

我有大约2500台计算机的OU。我需要将其中580个移到另一个OU。有没有一种方法可以使用批处理文件？我有一个带有计算机名的文本文件（不是FQDN）。

9 active-directory 

我们大约有70％的Linux用户，所有这些用户都配置为通过LDAP针对Active Directory进行身份验证。为了使其正常工作，我们在Windows Server 2003下使用了“ Unix的Windows服务”，并且一切正常。 现在，运行此功能的服务器有点累了，将被运行Windows Server 2008的较新计算机替换（其中与诸如用户名映射和密码更改等相关服务集成在一起）。操作系统）。 麻烦的是：如果通过Win2k3服务器配置了新用户，则一切正常。如果通过Win2k8服务器完成相同的操作，则： 2k3服务器上的ADS插件无法识别它，其行为就像从未设置UNIX属性一样。 用户无法使用LDAP针对ADS进行身份验证。 有人遇到过这个问题吗？如果是这样，您如何克服这个问题？ 如果您需要任何其他信息来提供进一步的帮助，请询问，我会提供。

9 windows-server-2008  active-directory  ldap 

作为我的问题的后续措施，请在AD中为已删除的用户清除反向链接，我还有另一个相关但不同的问题。 由于我在答案中被告知，已删除对象的SID（“组”或“用户”，因此将权限分配给组只会使问题最小化，并且无法解决问题）将保留在已分配的ACE中，从而使它们成为孤立的。 Lotus Domino的反向引用存在类似问题，它具有一个adminp进程来清理这些孤立的引用。 AD中是否有类似的过程，可让您清理在您的域中浮动的这些孤立的SID？

9 active-directory  tombstones 

我想知道是否有一种方法可以为Active Directory中的大量用户更新“公司”字段？我想将所有用户与以特定字符串结尾的公司匹配。 为每个用户单独更改此设置将花费太长时间。

9 active-directory  user-management  dsquery 

我们购买了新服务器，并且想要关闭当前服务器。如何将我们的活动目录以及DHCP和DNS（当前服务器状态）恢复到新目录？我们有Active Directory，DNS，DHCP。我们的旧服务器是Windows Server 2003，而新服务器是Windows Server 2008

9 active-directory  migration 

是否存在工具或脚本或其他某种方式来了解特定用户当前登录的计算机名称？甚至已登录？ 假设用户“ HRDrone”正在其主机名为“ HRStation01”的计算机上工作。 我坐在sysadmin桌面上，只知道用户名是“ HRDrone”。以任何方式我都可以发现他无需询问用户即可登录“ HRStation01”？广告事件查看器？有什么事吗 谢谢！

9 windows  active-directory  domain 

首先，我不是站点上的AD管理员，但是我的经理要求我尝试将我的个人Redmine安装与ActiveDirectory集成，以便对其进行大规模试运行进行测试。 我们的AD服务器位于host：port ims.example.com:389，我有一个user IMS/me。 现在，我me在Redmine中也有一个使用本地身份验证的用户。 我在RedMine中使用以下参数创建了ActiveDirectory LDAP身份验证方法： Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail 测试此连接工作正常。 但是，我还没有成功通过身份验证。 我创建了一个备份管理员用户，以便在遇到问题时可以重新进入该me帐户，然后尝试更改me为使用ActiveDirectory凭据。但是，一旦完成，就无法登录。我已经尝试了所有这些登录名选项： me IMS/me IMS\me 我使用了我已知的域密码，但没有任何乐趣。 那么，为了使这项工作有效，我在什么设置上有误，或者需要获取哪些信息？

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

基于有关文件系统中增强的权限支持的问题，与Exchange NTFS上的Active Directory进行比较的最佳权限+目录和邮件堆栈是什么？ 我熟悉用于目录服务的OpenLDAP，以及用于电子邮件和日历的Scalix。在这个领域中还有其他好的竞争对手吗？Novell的NetWare会在十年前成为我的答案，但是由于它已经消失了很多，除了“ Perl and-duct-tape”之外，我还没有看到一个很好的替代产品。 即-是否有这些（或其他）工具集的集成包装？ 这个问题的重点是看具有质量日历，电子邮件和目录服务功能的完全无广告环境的合理性。 它可以在Mac OS X，Linux或Windows上运行-我只是很感兴趣地看看其他人在该领域已经完成/看到/使用过什么。

9 active-directory  email  ldap  access-control-list 

我知道Windows用户是否登录到计算机，然后该计算机脱离网络，该用户可以使用缓存的凭据登录到计算机。有什么办法可以预缓存这些凭据吗？（无需本地登录每台计算机？）我们在制造工厂中使用了一些平板电脑，它们使用无线网卡访问网络。有时，新用户在无法连接到网络并且无法连接平板电脑时就需要使用平板电脑，因为他们以前从未登录过。能够在这种情况发生之前以某种自动化的方式将他们的信誉放在那里，这将是很好的。

9 windows  active-directory  login  profile