Questions tagged «active-directory»

Active Directory(AD)是Microsoft对LDAP协议或X.500标准的实现。其目的是管理联网计算机上的对象,并使对象可供网络的用户和管理员使用。

2
Win 7 Pro上不同子网的网络打印机连接问题?
所以我们在我们的网络上设置了一个混合节点,包括Win XP Pro,Win 7 Pro,Ubuntu 11.04,Win 2k3 Server Std等等。 Active Directory环境 。我们还有通过每个站点的服务器共享的网络打印机,最终每个站点都有不同的子网( 网站1: 132.98.1.x / 24 , 网站2:132.98.2.x / 24 等等 子网掩码,如果255.255.255.0 )。但是,少数Win 7 Pro机器在尝试连接时出错。使用站点1中的Win XP计算机,连接到站点2的打印机没有问题。 错误读取完全如下: “Windows无法连接到打印机。请检查打印机名称,然后重试。如果这是网络打印机,请确保打印机已打开,以及打印机地址是否正确。” 其他重要细节 Windows防火墙已关闭 网络位置设置为Work for Win 7计算机 其他网络相关程序(WinVNC,FTP,Etc)在站点之间工作 在远程目录的后门访问在不同的子网中不起作用(例如:\\ 132.98.2.100 \ C $) Symantec Endpoint Protection 11安装在所有计算机上 与网络打印机的连接确实在同一子网内工作。 通过Cisco路由器在192.168.0 / 24上连接的子网 路由器在站点之间不受限制 我的预感是认证问题,但不知道从哪里开始。 …
2
无法在Active Directory中创建新用户(将Samba4用作DC和AD)
我设置Samba版本4.1.17-Ubuntu作为域控制器和活动目录,一切似乎顺利,但当我尝试使用一个Windows 10 PC域成员上的管理员帐户在AD中使用Windows活动目录创建新用户用户和计算机管理工具,我收到此错误: 发生错误,请与系统管理员联系 (我在尝试复制用户时遇到同样的问题)。 但是当我使用samba-tool创建用户时,它可以完美地工作。 这是我的smb.conf文件: [global] workgroup = EXAMPLE realm = EXAMPLE.LOCAL netbios name = LINUXSERVER server role = active directory domain controller dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [Users] …
1
使用Centrify的Mac AD登录永远不会完成,永远不会超时
我的工作Mac 安装了Centrify ; 它是办公室巨大的Active Directory系统的一部分,自动应用IT策略,我可以连接到SMB网络共享而无需重新进行身份验证等。它似乎正常工作,除非我启动计算机并尝试登录。 在登录屏幕上,我可以单击机器信息几次,看到“网络帐户可用”显示旁边有一个漂亮的绿色图标。我输入了我的域凭据,并在密码字段旁边显示“等待”微调器。 旋转器永远留在那里。我让它在没有登录的情况下运行约2-3小时,并且没有超时。 如果我在拔下网络电缆的情况下启动,我可以登录没问题,可能是缓存的AD凭据。 有任何想法吗?
1
系统属性中的“网络ID”和“更改”选项有什么区别?
系统属性中的“网络ID”和“更改”有什么区别?我学习Active Directory,当我需要将我的PC添加到域时,我使用“更改”按钮,单击“域”而不是“工作组”,键入域名并输入用户/密码。一切都很好,但在YouTube上看了一些课程后,老师用“网络ID”按钮添加了一台电脑。所以问题是如何做到这一点有什么不同?
0
CentOS:是否可以获取有关活动目录的信息?
我有一个域有几个Windows和CentOS机器。我想知道如何从Linux机器获取有关活动目录的信息。我希望能够获得应用于域的GPO列表,而无需将SAMBA设置为Active Directory。那可能吗 ? 编辑:我在互联网上看到可以在Centos机器上安装Powershell,所以我想也许我可以用Powershell获得GPO列表,但我不确定这是一个有效的解决方案......还有其他想法吗? 编辑:我发现为unix实现的Powershell命令不足以获得gpos ...我发现这个https://www.mankier.com/5/sssd-ad#Description但我不确定我理解它是如何工作的...例如,如果我启用ad_gpo_map_interactive(),它是否会在我的活动目录中启用本地允许登录?
0
samba4 acl,用于允许组访问用户创建的文件
我刚刚将samba4设置为Active Directory域控制器。(samba v4.3.0,安装在ubuntu x64上) 它用在一个小型会计办公室。办公室有许多文件共享。我已经让“域用户”访问这些共享。用户可以读取和写入共享文件。 但是在创建文件时,他们的ACL有点限制: 因此,组用户对新创建的文件具有读/执行权限。但我希望Domain Users组能够完全控制这些文件。 有人可以解释我如何确保新文件被赋予Domain Users组的完全访问控制权限? 另外,有没有办法在目录中的所有文件/文件夹上递归设置它? 如果有帮助,则从smb.conf导出共享,如下所示: [data] path = /var/shares/data read only = no write ok = yes
0
将域用户迁移到另一个域
我有一个kiosk用户,当前登录了许多工作站。我正在开发一个项目,将每个人从Kiosk移动到他们自己的域用户,因此我不想使用名为USER的kiosk用户来部署他们的FirstName.LastName用户。 我现在在PC上工作,它有大量的文件,目录,电子邮件等(使用POP3的Outlook,其电子邮件和规则有大量的文件夹。) 我想复制Desktop,Docs,Favorite和Etc。 使用批处理脚本执行此操作可以节省大量时间。 没有脚本,这将花费数小时。 因此,任何帮助和见解知识将不胜感激。 有没有办法让脚本读取我登录的用户 - 在这种情况下将是域名/用户 - 并将其移动到domainname / john.doe? 请帮助,非常感谢你。到目前为止我已经在下面使用了 xcopy /E /Y C:\Users\john.doe "\\server\Backup xcopy\%COMPUTERNAME%XCOPY" /MIR 但是当我有/ E / I / Y时它没有按预期工作。所以我在没有I的情况下运行了命令。它复制了许多东西,但这里却错过了。由于我们使用Thunderbird,Outlook或Windows Live Mail,因此我需要能够复制和镜像整个App Data,但它根本不会复制它。那么我怎样才能得到它以及如何在文件本身完成命令后添加文本doc来显示它复制的内容和错过的内容。 XcopyResult: 正如你在图片上看到的那样,如果我想要复制谷歌浏览器数据,电子邮件数据等文件夹,那么它缺少整个AppData目录,这是我最需要的。 让我知道
1
Gitorious无法连接到Active Directory(authentication.yml)
我已经成立了Gitorious。使用本地数据库,一切正常。我的所有日​​志和配置文件都包含在内。问题是,当我使用活动目录配置Gitorious进行身份验证时,我想访问gitorious.localdomain。我从nginx收到502 Bad Gateway错误。 更新:如果我重命名或删除authentication.yml文件。我没有收到错误,我可以连接本地数据库。所以我认为错误必须在authentication.yml中,但我仍然无法解决它。 这是我的authentication.yml production: disable_default: true methods: - adapter: Gitorious::Authentication::LDAPAuthentication host: activedirectory.lab # Override the default port (389) #port: 1999 # The base DN to search #base_dn: DC=domain,DC=local # The base DN when searching for groups (for authorization) # If unspecified, base_dn is used group_search_dn: OU=ouname,dc=domainname,dc=local # What …
3
Active Directory-GPO不适用于计算机组
我创建了一个GPO来为一组计算机创建一些规则,但是无论我做什么,以admin身份运行“ gpresult / r”都会产生“ Filtering:Denied(Security)”,或者如果我是普通用户,它将只是没有显示为已应用的策略之一。 gpupdate / force:无效。 尝试重新启动计算机:无效。 范围选项卡=>安全筛选:我在一个组中尝试过,但是在单个计算机上尝试过。 委派选项卡:我确保组/计算机都具有“允许读取”和“允许添加组策略”。我什至手动重新添加了权限。 用户配置设置:设置为(启用) 甚至重新启动域控制器!
1
将计算机添加到Active Directory时触发事件
也许这是一个愚蠢的问题,但是无论如何我都会问我;)每当将计算机添加到我的Active Directory中时,我都需要运行一个脚本。我认为最简单的方法是将任务绑定到事件。但是,我找不到将计算机添加到AD时触发的任何事件,也没有找到激活它的方法。
0
Ubuntu Server 12.10 - 在登录屏幕输入凭据后,再次出现登录屏幕。登录屏幕正在循环播放
在Ubuntu 12.10中,在登录屏幕上输入我的用户名和密码。它接受我的凭据,屏幕清除,登录屏幕再次出现,再次询问我的凭据。这是一个不变的循环。 但是,我可以通过PuTTY远程登录。 我试图在恢复模式下修复问题,但无济于事。 在最近安装Kerberos并重新配置Samba以使用Windows Server 2008 R2域进行身份验证后,问题就开始发生了。 我试图清除Samba并重新安装,但这并没有解决我的问题。我很茫然,而且我也不是IT专业人士。我的老板,想避免花钱,把这个任务交给我。 以下是我的Samba文件中处理配置的部分: [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = CABLETEST_NEW #password server = WINDOWSSERVER wins server = 192.168.1.201 realm = CABLETEST.NEW.COM security = ads template shell = /bin/bash winbind use …
1
Microsoft Virtual Desktop Infrastructure(VDI)是否需要运行Active Directory(AD)?
我是否可以使用1个服务器和许多瘦客户端设置VDI,而无需使用域控制器设置Active Directory? 我想让瘦客户端设置尽可能简单,即将任何Windows PC连接到远程桌面到我的VDI环境而不更改瘦客户端上的配置。 我正在使用Windows Server 2012,但如果您愿意为另一个操作系统做出回答,我可以选择任何操作系统。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.