Questions tagged «active-directory»

我们公司是一家Windows商店，其Windows Active Directory已全职部署。我们混合使用Windows 7和Windows 10计算机。当我在公司网络中时，我了解Linux机器的身份验证。我不确定身份验证如何通过互联网进行。当我登录Windows机器时，是否有人可以通过Internet进行身份验证，即在启动后和登录屏幕中输入AD用户ID和密码时会发生什么步骤。 另外，如果涉及ADFS，是否有办法知道所涉及的服务器，以便我可以配置Linux机器？ PS：我很确定我们不会进行VPN登录。

2 active-directory  adfs 

我正在使用的网络非常小，我的客户端只有2个台式机，它们位于由具有活动目录的Windows Server 2012计算机管理的域设置中。 我的客户在两台计算机上运行着几个不同的天气程序。这些天气程序要求您插入一个代码，该代码又可以使软件进行身份验证并下载RADAR信息。 当我使用用户帐户登录并插入代码时。一切都按预期进行。但是，当您注销用户帐户并再次重新登录时，他们的代码不会保存，这意味着您每次用户登录时都必须重新插入该帐户。 我不寻常的是，我有1个帐户，可以正常运行。我可以登录然后注销，软件会记住代码，仅此而已。但是，所有其他帐户每次登录时都必须重新输入代码。 所有用户帐户都是域管理员，并且所有帐户都具有完全相同的权限。谁能给我有关在何处或需要解决此问题的任何建议？ 谢谢。 感谢您的回复。我相信即使我对GPO不太熟悉，也可能需要进一步研究。经过最后几个小时的试验后，我能够确定问题出在注册表中（我认为）。 当我以本地管理员身份安装该软件时，请插入代码以使其正常运行，一切都会正常进行。我可以注销并重新登录，一切都很好。 当我以域用户身份登录时，我插入了代码，一切正常，但是当我注销并重新登录时，代码被删除了，我必须再次插入它们（每次登录/注销时都必须这样做）。 因此，经过数小时的试验，我终于以域用户帐户重新安装了该软件，但是，我将安装目录更改为更改后的名称，以免覆盖本地管理员。这样做之后，我输入了注销的代码，然后又重新输入，一切都很好。但是，当我登录到本地管理员帐户时，代码已被删除。 这样，我就可以相信问题出在注册表之内。但是，这是我所做的，并且不确定如何从此处进行。 如何安装此软件，插入代码并进行设置，以便当用户使用其域用户帐户登录到此计算机时，该软件会记住要使用的代码吗？

1 active-directory  windows-server-2012 

我必须用家庭用户号码等更新AD。我已经编写了脚本并将用户名和电话号码导入Excel 脚本： dsquery user -samid "username" "OU=Sys,OU=Prod Services,DC=win,DC=ite,DC=com" | dsmod user -mobile "999" -hometel -u XXXXXX -p XXXXXXXXX 在Excel中：A1 =用户名B1 =编号 如何使上面的脚本起作用，以便它从Excel中获取用户名和数字并将其放入批处理文件中？

1 active-directory  microsoft-excel  dsquery 

当前，我们有一个域控制器，该域控制器具有15个用户和关闭服务（hMailServer，IIS，DNS，Active Directory）。现在，公司的所有者创建了两家新公司，计算机和网络由我负责。现在，我想知道如何准确地加入现有域中的用户。 您是否认为只包含一个域中所有公司的所有计算机和用户是一个好主意，还是有另一种解决方案？你们中有人遇到这种情况了吗？您做了什么？ ---编辑--- 布伦特，丹感谢信息专家。现在，我将遵循Brent的建议，直到获得要虚拟化的新服务器，而旧服务器将成为我们在不同位置的第二个DC。哎呀，我们甚至可能会想到一些DC冗余的即付即用VPS解决方案。

1 active-directory  windows-server-2008-r2 

我正在使用函数NetGetDCName，但这似乎在生产Active Directory上失败（err 2453） 我用nltest.exe来测试 nltest / DCNAME：dir的输出 Status = 2453 0x995 NERR_DCNotFound 但是nltest / DCLIST：dir似乎列出了所有域控制器，包括PDC。 nltest / DCLIST如何工作？我猜nltest / DCNAME：dir仅使用NetGetDCName并失败，并出现与我的代码相同的错误。 我还在出现错误的主机上做了nslookup。我看到它指向的DNS不是域控制器主机之一。 关于应如何以编程方式获取PDC的任何提示？

active-directory 

我一直在研究一些Exchange培训文档（官方的MS电子学习包），并且所有设计方案都隐含了在每个站点中从目录林根域中至少放置一个DC。 我不确定这是否仅与Exchange有关，但是我可以想到我们可以在森林中解决的许多问题。例如，Microsoft支持工程师已声明，子域（即所有工作站和成员服务器）中的每个客户端都需要访问目录林根DC，以检查证书/模板权限，即使在下级CA上也是如此。 我试图找到Microsoft的文档或准则，但是却找不到任何东西。我找到了“域控制器放置指南”，但这只是一种形式-您可以使用它来记录将DC放置在何处，但是它没有提供有关将它们部署在何处的指导。 有谁知道在哪里，或者是否可以找到任何此类文档？ 编辑：为澄清起见，我想知道是否有任何文档（特别是Microsoft的文档）使任何人都知道，这表明在每个站点中都有一个林根域DC是有价值的，即使对于专门用于儿童的站点也是如此域。 与CA情况特别相关的是，我们处理过一个案例的MS工程师引用了此Technet博客文章，在其中描述了每个客户（包括工作站）需要访问林根域中DC的问题。但是我找不到的是MS提出的任何有关设计的建筑/建筑文档。

active-directory  domain-controller 

我有一个具有两个DC的林，其中一个DC被添加为原始DC的对等体。 一个DC正在运行Windows Server 2008，另一个正在运行Windows Server 2008 R2。我可以看到在两台服务器上都为工作站分配了来自两个DHCP作用域的IP地址，并且所有记录都在DNS中注册。 为了在域上进行测试，我删除了原来的DC，以检查所有用户仍将对新的对等DC进行身份验证，但是看来他们没有这样做，并且计算机也正在登录到他们的域中本地帐户。

windows-server-2008  domain-name-system  active-directory  windows-server-2008-r2  dhcp 

我已经对堆栈进行了彻底的搜索，找到了一个基于脚本语言的命令，该命令可以帮助我开发一个脚本，以便在能够在Active Directory中实际生成（不简单绑定）这些Mac作为计算机对象的Mac上执行。我发现了一些绑定Mac的出色脚本，但是只有在主动生成目录中的计算机对象时，它们才会绑定计算机。我有一个工作脚本，该脚本在功能上会解除绑定，然后将计算机绑定到AD，但是仅当计算机对象已经存在并且在绑定运行时期间给出的computerName变量与AD中已经存在的计算机对象的名称匹配时，才会起作用。我所看到的所有脚本以及我一直在使用的脚本都使用BASH dsconfigad实用程序，

-2 active-directory  mac