Questions tagged «active-directory»

是否有人可以修改的注册表项组合以修改域成员身份？

3 active-directory 

出于某种原因，我在尝试以下操作时遇到语法错误： net localgroup "power users" "mydomain\Cisco Call Center Agents" /add 然而，以下工作完美： net localgroup "power users" "mydomain\Desktop Admins" /add “Cisco Call Center Agents”和“Desktop Admins”都是域mydomain中的全局安全组。对这是什么造成的任何想法？ 操作系统是Win7 x64。 谢谢， CHCK

3 windows-7  windows-xp  active-directory 

我有2个虚拟机： 安装了Active Directory的Windows Server 2008。 充当DNS和DHCP服务器的Linux 我需要使它们一起工作，但是如果要这样做是不可能的，因为VMWARE正在与其他虚拟机和计算机本身共享NIC。 我已经为服务器分配了不同的IP静态地址。 我有办法使这些东西相互连接并在某些虚拟客户端上对其进行测试吗？任何帮助将不胜感激...（有用的链接，教程等） 实际上，我读到您可以为VMWare Fusion上的同一NIC分配不同的IP地址，以便可以为您的服务器提供静态IP并使它们协同工作。 我只需要知道如何在默认情况下未启用该功能。 我需要使用Linux DNS并从其DHCP服务器获取IP的情况下，针对Active Directory连接虚拟客户端盒（Windows或Linux）。 这就是所有这些的目的，这也使得它有点复杂... 最困难的任务是使这些服务器相互通信，我读到我必须在Linux服务器上使用仅主机网络，而在Windows Server上使用桥接网络。

3 linux  vmware  dns  dhcp  active-directory 

在全新安装Windows 10.0.10240之后，我安装了RSAT 1.2。所有工具都在那里，但是当打开ADUC时，我唯一的选项是COM +。我在具有域管理员访问权限的帐户下运行MMC，我已多次重新安装RSAT，禁用AD DS工具并重新启用它们，确保.Net3.5正在运行，以防这是其中之一，直接运行dsa.msc并将其添加到空白的MMC控制台中，但仍然没有。 我可以在相同的用户环境中运行ADAC并拥有完整的域管理员权限，并且可以完成我需要的所有操作，但与旧的MMC相比，ADAC有点糟糕。PowerShell AD cmdlet也都可以工作。 我假设这是某些.dll未能在某处注册的结果，但我不知道是什么。我将需要重新注册修复。 我从新桌面获得的内容： 我在旧桌面上以及登录DC时的情况： RSAT安装状态：

2 windows-10  active-directory  mmc 

我在使用VMware工作站的win 8计算机上设置了两个WM，它们都运行Windows Server 2012 R2操作系统，一个用作域控制器，DNS服务器和DHCP服务器，另一个服务器作为应该加入域的客户端由DC创建，这就是我所做的：1。在DC机器上，安装AD，DNS，DHCP，然后升级域控制器2.在客户端机器上，尝试加入我创建的域，但无法工作，错误信息显示，无法联系域控制器，DNS名称不存在。 以下是我所掌握的一些信息以及我已经尝试过但没有用的信息，所以请完成阅读所有内容，不要给我已经知道的东西。1.对于两个VM，网络适配器是桥接模式; 主机位于合作域。2.两个VM的防火墙都已关闭，两台机器可以相互ping通并获得响应。3.我能够在客户端计算机上使用nslookup domain.com在域控制器4上查找DNS服务器的地址。在客户端VM中，我更改了Internet Protocal Version 4中的设置，并将首选DNS服务器设置为指向我的域控制器中的DNS服务器IP，然后重新启动。 我错过了什么吗？

2 windows-server-2008  active-directory 

我想我在某个地方看到了一种技术，允许从命令行执行它（让我们忘记Outlook Web，我们呢？），但我不是100％肯定的......它可行吗？

2 windows-7  active-directory 

我在企业Active Directory域中继承了对OU的控制权。我们的OU中的所有计算机对象都是我的前任所有（并且只能由我们编写）。这可以防止我重新添加这些计算机，除非我删除对象（在这种情况下，新对象将由我添加它们的任何帐户拥有）或添加所有OU管理员的写入权限。我想要晚一点。 所以，我正在寻找一种方法来制作一个可以指向OU的VBA / Powershell /其他脚本，对于该OU中的每个计算机对象，它都可以： 将对象的所有权更改为我们使用的服务/部门帐户 添加对象的写入权限以包括我们的OU管理员组 实际上，VBA / Powershell的偏好仅仅是因为我认为这个脚本可能需要在其中一个DC上运行，而我无法控制它们上面安装的内容。如果可以通过网络使用标准LDAP工具执行此操作，那么我猜任何语言都可以。

2 powershell  active-directory  ldap 

我的Windows7 Professional工作站是域的成员。我拥有本地管理员特权，并且拥有公司中其他所有用户一样的具有标准特权的单独帐户。 我需要在工作时在两个帐户之间切换，但是“切换用户”按钮已禁用，并且在按下alt + ctrl + del后没有“切换用户”选项。 我已经看到Windows 7中的“切换用户”可以与Active Directory一起使用吗？线程，但是没有什么可以完成的。 我已签出输入gpedit.msc，并Hide entry points for fast user switching在本地计算机/管理模板/系统/登录设置为Not configured，但我都尝试enabled和disbaled没有成功。 我阅读了services.msc，因为我看到它fast user switch compatibility service应该已启用并正在运行。事情是没有这样的服务。它没有被禁用，或其他。列表上没有这样的条目。 如何启用此功能？我可以自己做，还是我的Active Directory管理员必须在域控制器上设置一些选项？在XP / Win7混合域中可以吗？ PS：我有波兰语版本的Windwos，所以我已经将选项和服务的名称翻译成英文，可能翻译不准确。波兰语中的服务名称应显示为Zgodność szybkiego przełączania użytkowników，但没有此类服务。

2 windows-7  services  domain  active-directory  fast-user-switching 

我对X终端仿真器有这个非常奇怪的问题。我想使用UTF-8，它可以在我的系统中的其他地方工作，但不能在图形终端中工作。当我开始时Urxvt并按öäå-keys它不会渲染任何东西。如果我在父终端内启动一个新的Urxvt终端，一切正常。一切都在tty（Crtl + Alt + F1）中起作用。 我们正在使用 同样 - 开放连接域名 。我不知道，但是这会导致locales出现问题吗？ 在问之前我做了什么？ 尝试不同的终端（Urxvt和xterm），没有人工作 试图改变字体 甚至尝试过不同的桌面环境（真棒和xfce） 尝试不同的shell（zsh，bash） 我也测试了不同的用户。本地用户和使用same-open进行域身份验证的用户。 与本地用户一切正常 ，即使他们有相同的区域设置。 以下是运行区域设置的输出（两个用户具有相同的区域设置）： LANG=en_US.UTF-8 LANGUAGE=en_US:en LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUREMENT="en_US.UTF-8" LC_IDENTIFICATION="en_US.UTF-8" LC_ALL=en_US.UTF-8 据我所知，正确 LC_CTYPE 是Urxvt使用的环境变量。 我没有任何想法如何解决这个问题，但希望其他人有。

1 linux  terminal  encoding  active-directory  unicode 

Microsoft Word 2007在启动后崩溃了2秒。这仅适用于Active Directory中的用户。如果我用管理员用户打开Word文档，它可以工作。 事件查看器返回事件ID 7003.我到处看，但没有。 请帮忙！

1 windows  microsoft-word-2007  active-directory 

我们遇到的一个问题是，在我们的计算机上，当笔记本电脑从一个地方移动到另一个地方时，我们的互联网驱理论上，我们可以通过给用户一个脚本来重新启动sc stop和sc start来解决这个问题。在实践中，我们无法为用户提供管理员权限，任何涉及/ SaveCred的方法都会非常耗费时间，因为我们这里有很多计算机。 （除非我们可以在服务器上使用SaveCred一次并让每个人只访问该批处理文件？我不知道这是否有效。） 我们使用Active Directory后端运行Win10。任何帮助将非常感激。 :)

1 drivers  permissions  batch  active-directory 

嗨，我在Windows域中使用许多Windows计算机的办公室工作。我认为我的用户帐户已登录其中几个，但我忘记了哪些帐户。我想退出。如何列出我的用户帐户登录的计算机？我如何退出所有这些？

1 windows  active-directory  windows-domain 

我曾尝试使用活动目录部署壁纸，似乎一切正常，直到图像似乎有权限问题。起初我以为是图像，但我尝试了多个BMP / JPG。 我没有使用共享路径，而是希望将文件推送到所有计算机，因此在我的GPO中，要复制共享文件夹中的图像，我将其复制为：计算机配置/首选项/ Windows设置/文件 在共享文件夹（和原始计算机）上，权限如下所示： 但是当它从共享驱动器复制时，它最终获得这些权限： 无论哪种方式，壁纸似乎部署为黑屏，即使您进入系统自定义，正确的图像在图标中。使用Windows Server 2008 R2 SP1和Windows 7计算机。我知道有一个修补程序，但我正在使用Service Pack 1，所以我不认为我读到的错误适用。

1 windows-7  windows  permissions  active-directory  desktop-customization 

我有一个先前的问题，关于如何在递归登录到多个RDP客户端时更改“底部”客户端的密码： 在多个RDP中更改Windows密码 一个建议是使用命令行。但这不起作用。我需要为我的用户更改网络密码他们的域名\ Mr Boy： C：＆gt; net user“mr boy”MyNewPassword / domain请求将是 在域控制器上处理域 ＆LT;节录＆GT; 。 发生了系统错误5。 访问被拒绝。 如果我在没有传递新密码的情况下运行相同的东西，它会工作，向我显示有关我的用户名的信息。 我不知道DC在运行什么 - 可能在Win2k8上的Active Directory - 但是PC是W7。 任何答案如何解决这个特定问题，或链接问题中更一般的问题，将不胜感激。我目前无法更改我的密码，除了等待它过期，登录时会提示/强迫我！

1 windows-7  networking  command-line  passwords  active-directory 

我正在AWS上创建短暂的Windows Server VM，并希望在首次启动时安装无​​人值守的软件列表。为此，我在启动时运行一个bootstrap脚本，安装Chocolatey，然后安装一些自定义choco包。系统在启动时加入我的域，我通过GPO分配启动脚本。我还可以根据需要创建任何其他GP相关项目。 该脚本运行正常，但我遇到的问题是我通过choco运行的许多安装程序需要交互式用户会话才能工作，因此它们不会在启动脚本运行的Session0上下文中运行。 我可以看到以下任一工作： 为脚本创建交互式会话，以便在系统启动时运行。 从Session0上下文（可以是域用户）登录用户，而是将包安装为登录脚本。 我也对如何解决这个问题的其他建议持开放态度。只要我能以某种方式通过脚本无人值守地运行安装程序，我将感到满意。

1 windows  active-directory  group-policy  windows-server-2012-r2  chocolatey