Questions tagged «domain»

我正在配置一个系统，其中所有IT资源都可以通过一个用户密码对访问，无论是访问服务器上的Shell，登录Samba域，WiFi，OpenVPN，Mantis等（访问受特定服务约束的访问权限）通过组成员身份或用户对象字段）。因为我们的网络中有个人数据，所以我们需要按照欧盟数据保护指令（或更确切地说是波兰语版本）实施密码时效。 问题在于LDAP中的Samba和POSIX帐户使用不同的密码哈希和老化信息。虽然同步密码本身是很容易（在ldap password sync = Yes中smb.conf），添加密码老化进来休息的事情：桑巴不更新shadowLastChange。一起obey pam restrictions = Yes创建一个Windows用户不能更改老化密码的系统，但是如果我不使用它，将不会自动创建主目录。替代方法是使用使用LDAP扩展操作来更改密码，但是smbk5pwd模块也未对其进行设置。更糟糕的是，OpenLDAP维护者不会更新/接受补丁程序，因为此字段被认为已弃用。 因此，我的问题是，最佳解决方案是什么？它们的优点和缺点是什么？ 使用LDAP ppolicy和内部LDAP密码老化？ 与NSS，PAM模块，samba，其他系统配合使用时效果如何？ 是否需要以特殊方式配置NSS和PAM模块才能使用ppolicy，而不是影子？ GOsa²是否适用于政策？ 还有其他管理工具可以与ppolicy启用LDAP一起使用吗？ 整理一个更改密码脚本，以更新LDAP中的字段。（使用户自己可以在不更改密码的情况下更新该字段）

13 domain  authentication  samba  ldap  pam 

我有一台连接到Windows域控制器的Windows 7笔记本电脑。域控制器不再运行并且已被关闭。现在可以单独使用的笔记本电脑可以正常工作，但是我想知道保留我用作域帐户的帐户的影响，即使它永远也不会重新加入该特定网络。 此外，我想知道如何将我的域帐户转换为本地帐户。我在这里阅读了一些条目，但它们似乎都与操作系统的旧版本有关。 最终，我不想重新配置所有应用程序。我已经根据自己的喜好和工作流程进行了微调。从头开始创建本地帐户将意味着我必须重新配置所有应用程序，并且在某些情况下需要重新安装。 请指教。 谢谢。

12 windows-7  domain  domain-controller  local 

我创建了一个适用于的Windows域帐户MYDOMAIN。连接到的所有计算机都MYDOMAIN可以使用我创建的用于登录的凭据（一个除外）。 在PROBLEMSERVER01当我尝试登录与MYDOMAIN\ myuser我得到以下错误（先前创建的其他帐户工作）： User Profile Service服务登录失败。 无法加载用户配置文件。 好 当我登录到服务器并检查C：\ Users时，看不到与我创建的帐户关联的文件夹。当我检查条目S-1-5下的每个注册表的 文件夹时ProfileImagePath，我的用户没有条目。http://support.microsoft.com/kb/947215 如果我尝试在计算机上本地创建帐户，则该帐户似乎在创建时就可以使用（那里没有错误），但是如果我尝试登录，则会收到相同的消息，并且没有条目添加到注册表中。 User Profile Service服务登录失败。 无法加载用户配置文件。 好 尝试登录后的事件日志数据： 客户体验改善计划的用户注销通知 客户体验改善计划的用户登录通知 Windows错误报告服务服务进入停止状态 Windows错误报告服务服务进入运行状态 建立了与域MYDOMAIN的域控制器DC01.MYDOMAIN.localhost的LDAP连接 我也尝试过将C：\ Users \ Default文件夹从已知良好的服务器复制到此服务器，而结果没有任何变化。

11 domain  windows-server-2012  user-management 

我非常需要您的帮助和协助。 登录和启动Windows 7 Enterprise系统时出现问题。我们在校园周围大约20多个建筑物中拥有3000多个Windows桌面。校园中几乎每台计算机都有我将要描述的问题。我花了一个多月的时间浏览Windows Performance Analyzer（一款出色的产品）中的etl文件以及成千上万的事件日志。我今天来找你谦虚，以至于我无法弄清楚。 简单地说，我们的登录时间就很长。首次登录的平均时间大约为2-10分钟，具体取决于安装的软件。所有计算机均为Windows 7，最早的计算机已有5年的历史。各种计算机上的启动时间范围从良好（1-2分钟）到非常差（5-60）。我们的第二次登录时间从30秒到4分钟不等。 网络上的每台计算机之间都有一个千兆连接。我们有5个域控制器，它们也是DNS服务器的两倍。 初步测试使我们相信这是一个软件问题。因此，我花了几天的时间测试机器，只是从xperfview的etl文件中找到不一致的结果。园区中的每个计算机子集都有不同的软件问题子集，似乎都不会干扰启动时的登录。 因此，我开始查看我们的组策略，并找到了一些非常有趣的事件ID。 组策略1129：组策略的处理失败，因为缺少与域控制器的网络连接。 组策略1055：组策略的处理失败。Windows无法解析计算机名称。这可能是由于以下一种或多种原因引起的：a）当前域控制器上的名称解析失败。b）Active Directory复制延迟（在另一个域控制器上创建的帐户尚未复制到当前域控制器）。 NETLOGON 5719：由于以下原因，该计算机无法与OURDOMAIN域中的域控制器建立安全会话：当前没有可用于服务登录请求的登录服务器。这可能会导致身份验证问题。确保此计算机已连接到网络。如果问题仍然存在，请与您的域管理员联系。E1kexpress 27：英特尔®82567LM-3千兆网络连接–网络链接已断开。 NetBT 4300 –无法创建驱动程序。 WMI 10-带有查询“ SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA“ Win32_Processor” AND TargetInstance.LoadPercentage> 99“的事件过滤器由于错误0x80041003而无法在名称空间” //./root/CIMV2“中重新激活。在解决问题之前，无法通过此过滤器传递事件。 带有时间戳的网络或多或少显然是问题所在。 1:25:57-组策略正在尝试发现域控制器信息 1:25:57-网络链接已断开 1:25:58-组策略的处理失败，因为缺少与域控制器的网络连接。这可能是暂时的情况。一旦计算机连接到域控制器并且成功处理了组策略，就会生成一条成功消息。如果几个小时没有看到成功消息，请与管理员联系。 1:25:58-进行LDAP调用以连接并绑定到活动目录。DC1.ourdomain.edu 1:25:58-0毫秒后通话失败。 1:25:58-强制重新发现域控制器详细信息。 1:25:58-组策略无法在1030毫秒内发现域控制器 1:25:58-计算机OURDOMAIN \％name％$的定期策略处理在1秒内失败。 1:25:59-已在全双工下以1Gbps的速度建立了网络链接 1:26:00-网络链接已断开 1:26:02-由于发现错误，NtpClient无法将域对等体设置为时间源。NtpClient将在3473457分钟后再试一次，此后将两次“ REATTEMPT间隔”加倍。 …

11 windows-7  networking  domain  group-policy  wmi 

我正在本地主机上使用域和子域开发Web应用程序，我想使用HTTPS连接。在我的Mac OS上，为了启用SSL，我需要正确设置Apache，因此我遵循一些指南来完成其中的一部分。 现在是时候选择一个证书来测试HTTPS请求了。我看到了cacert.pem，但是我不知道如何使用它以及它的用途（您能向我解释一下它的用法吗？）... 因此，是否有可能使用cacert.pem（见链接）对所有我的域和子域（也许，作为一个通配符证书在本地主机上）？ 如果是这样，该怎么做？我必须拿和使用什么证书？ 如果没有，我需要什么才能使用做通配符证书对所有我的本地主机上域和子域？ 当然，这些证书必须被浏览器接受并且可以在我的域之间进行HTTPS连接。

11 apache-2.2  ssl  domain  ssl-certificate  localhost 

我有点知道为什么需要粘合记录（循环依赖），但是何时需要它们？仅在将域名的域名服务器设置为我在互联网上的自己的计算机时才需要它们-例如“ ns1.mydomainonmyserver.com”吗？ 使用外部/托管提供商的名称服务器时，是否有必要/需要制作胶粘记录？

11 domain-name-system  hosting  domain  glue-record 

我有两个不同的域名，我想在同一个私有主机上托管。我希望他们指向相同的IP地址，但具有不同的内容（当然）。我怎样才能做到这一点？有不同的方法可以做到这一点吗？在那种情况下，最好的方法是什么。谢谢。

11 apache-2.2  domain  vps 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 4年前关闭。 我正在寻找要在whois脚本中使用的WHOIS服务器的可靠且最新列表。 由于列表经常更改，因此最好有一个我可以参考的资源，而不必经常更新脚本。

11 domain  domain-registration  whois  tld 

所以我发现了这个网站，是的Visitable并没有不有TLD？有人知道如何执行此操作吗？

10 domain  domain-registration  tld 

Windows域管理员在为新用户配置工作站时可能需要做些什么，而没有用户的域帐户密码则绝对无法完成？为了避免向用户询问密码，理论上，管理员可以更改密码，以用户身份登录并执行他们想要执行的任何操作，但实际上这将为他们提供他们尚未拥有的任何其他权限成为域管理员的好处？ 更新： 到目前为止，答案是“调整”或更改用户的个人资料。但是，Microsoft 的这篇文章是关于修改默认配置文件的信息，该默认配置文件在用户首次登录时将应用于用户，并且这些说明可随时更改另一个用户的Windows注册表设置。管理员以用户身份登录时会发生什么变化，而管理员无法使用不涉及以该用户身份登录的这些或其他可用技术来进行更改？仅仅“以用户身份登录”并不是要求或更改用户密码的理由。我正在寻找这样做的实际原因。

10 windows  domain 

我启用了以下政策， “禁止TCP / IP高级连接” “禁止访问LAN连接的组件的属性” “为管理员启用Windows 2000网络连接设置” 完成所有这些操作后，所有运行Windows XP，2000和Vista的计算机都将按预期禁用网络设置属性按钮。 但是，所有运行Windows 7的计算机都无效，我相信还有更多步骤，所有Windows 7计算机都在域中，我们希望通过Domain Controler的GPO对此进行控制。 请让我知道，要使Windows 7禁用网络连接的属性我需要做些什么，我不是网络专家，我读了几篇有关Windows 7 GPO中已添加新功能的文章，但我还是空白。 在Windows XP，Vista，2003 Server上一切正常。仅Windows 7是一个问题。

10 windows-7  domain  active-directory 

我在Heroku上创建了一个小应用，并试图遵循他们的指示在Godaddy上设置自定义域。我已经为www创建了一个CNAME，但无法按照@（或mydomain.com。）的指示为其创建一个。 我不断收到错误： ERROR - DNS Rules Violation, A record of a different type exists for this hostname, CNAME cannot be created for @ 无论使用哪种点和@的组合。有人知道如何仅使用根域而不使用www添加该cname吗？

10 domain  cname-record 

在什么时候域比工作组更适合网络？ 是否存在一个阈值，在该阈值之下，一个域对于获得的利益来说简直就是太多工作了？ 是否有一个观点使得工作组很难管理，而域却更实用？ 您使用什么标准做出此决定？

10 windows  active-directory  domain  workgroup 

两者有什么区别？ 我曾以为域名会将客户端放在指定的域上（即，如果域名设置为“ foo.bar”，则客户端FQDN将为“ hostname.foo.bar”），但是http：// linux.die.net/man/5/dhcp-options似乎暗示这两个选项仅指定了搜索域。 如果域名没有为客户端设置域，那么将有什么选择？

10 linux  domain-name-system  domain  dhcp  domain-name 

传送域名是否会自动传送所有DNS记录？我要转到GoDaddy。我特别关注MX记录以及为Google Apps电子邮件和其他服务创建的其他记录。

10 domain  g-suite  domain-name  domain-registration