Questions tagged «active-directory»

我正在尝试在Knoppix系统上设置CUPS打印服务器，供Active Directory域中的Windows客户端使用。到目前为止，我已经成功通过IPP进行打印。现在我想探讨使用Samba访问打印机的可能性。我已经采取以下步骤来设置打印机： 使用打印机将打印机添加到CUPS 通过Samba的Windows打印机（Windows） 选项，给出URL smb://<user name>@<IP address>/<printer share name>。 将Samba工作组设置为Windows域名 使用了向系统添加了同名用户 sudo useradd <user name> --shell /bin/false 使用设置相应的Windows域用户密码 sudo smbpasswd -a <user name>。 最后，我将Samba配置文件中的工作组名称设置为Windows域名。 尝试在新设置的打印机上打印测试页面会出现以下错误： Session setup failed: NT_STATUS_LOGON_FAILURE 这些是我的相关设置 smb.conf文件 ： [global] workgroup = MY-DOMAIN-NAME security = share printcap name = cups use client driver = yes [printers] …

linux  samba  active-directory  network-printer  cups 

我有一个批处理脚本作为SYSTEM用户运行，我需要找出该机器是否在AD域上。我不知道或者不需要知道AD域名，只是它在任何AD域上，还是在工作组中。 不作为系统运行，我可以使用％USERDNSDOMAIN％，％USERDOMAIN％，％LOGONSERVER％等，但这些在作为SYSTEM运行时未定义。 我也尝试过DSQUERY，但是并没有在所有机器上安装，NET VIEW / DOMAIN也没有用。 有任何想法吗？ 我需要它在我的cmd脚本中工作，所以像文件名存在或不存在会很好，或者注册表设置。 谢谢

environment-variables  active-directory  cmd.exe 

我有一个奇怪的AD问题。两个AD用户在不是管理员时以某种方式获得域管理员权限。例如，他们可以在我们的网络共享中使用管理员权限。我已经确认他们不是本地管理员，我已经确认他们不是管理员的成员。当我使用这些帐户在共享中创建文件时，所有者说它由“管理员”拥有。 如何阻止这些用户获得这些管理员权限？ 编辑：一个用户是域用户的成员，另一个用户是域用户和“Office”安全组（不是管理员组）的成员。

windows-7  active-directory  windows-domain 

我正在使用Postfix和AD，我想将每封电子邮件的副本发送给他们的经理。因此，我有这些条目： cn: staff1 mail: staff1@company.com manager: CN=Manager1,CN=Users,DC=company,DC=com 我希望每个电子邮件发送给员工1 bcc cn: Manager1 mail: manager1@company.com manager: CN=Director,CN=Users,DC=company,DC=com 并且每个邮件管理器1接收或发送密送 cn: Director mail: director@company.com 我该如何实现呢？我必须使用always_bcc吗？怎么样？ 谢谢

email  active-directory  postfix 

嗨，我正在使用两台虚拟机器，一台机器是win7，另一台是win server 2012 r2。当我尝试加入域时，它会收到以下消息：无法联系Active Directory域控制器（AD DC）。我已经完成ipconfig / all如果它帮助我做了nslookup发现DNS请求超时。那么从哪里来？我该如何解决这个问题？ PS我是新来的！ Vbox网络设置已连接内部电缆。 C:\Users\Administrator>ipconfig/all Windows IP Configuration Host Name . . . . . . . . . . . . : SERVER2012VM_SH Primary Dns Suffix . . . . . . . : nwk305sh.local Node Type . . . . . . …

windows  active-directory  windows-server-2012-r2  windows-domain 

我安装了Volume Activation Management Tool 2.0Microsoft来扫描网络上的所有计算机，以了解我们在所有计算机上安装了多少有效的MS Office许可证。 每个工作站都应安装MS-Office，但并非所有工作站都已注册。不幸的是，我不确定该地方的每个工作站是否都配置为获取许可证。我收到了很多Unable to connect to the WMI service on the remote machine错误。好吧，显然这是WMI服务，网络上是否有任何批量启用方式？

windows  microsoft-office  license  active-directory  vamt 

我最终需要将活动目录用户信息转换为XML以便在另一个系统中使用，但是使用数据库（例如SQL Server或MSAccess）或电子表格甚至.csv文件对我来说都适用。

active-directory 

我有一个隔离的局域网，有30多个Windows工作站连接到debian服务器。通过说孤立意味着工作站没有（并且必须没有）访问互联网或其他网络或服务器。 我的目标是使用像Active Directory这样的解决方案在Linux工作站上管理Windows工作站上的用户帐户和密码。 有没有符合我需求的解决方案（+教程）？ 谢谢！

windows  linux  active-directory  administration  ldap 

有没有办法同步多个azure AD，以便可以在不同Azure AD租户下运行的服务之间共享托管服务标识。 这是一个仅限云的场景。我没有内部部署AD，因此我似乎无法使用Azure AD Connect。

active-directory  azure  azure-activedirectory 

无论如何为Mac OSX 10.14制作漫游配置文件？我试过拖网谷歌，但尚未提出解决方案。 我想在连接到DC（域控制器）时同步，但在离线时仍然可用。 就像我的Windows SBS 2012和漫游配置文件一样 我需要在两台MacBook之间的1个配置文件上同步大约500GB的数据...而谷歌驱动器（备份和同步）只是不再为我切割它！ 也许我最好通过网络运行本地同步，而不是设置AD / DC或Mac OSX Server 谢谢

macos  sync  active-directory  osx-server  roaming-profiles 

如果这是重复的道歉。 有没有人有推荐的程序或工具集来检测Windows Active Directory域中用户帐户之间的重复密码？（DC是Windows Server 2012，FWIW） 我强烈怀疑我们的一些转变是共享密码。显然，重置策略使它们不能永久化，但如果它们在它们之间“同步”，我也不会感到惊讶。 谢谢。

active-directory  windows-server-2012  windows-domain 

我正在尝试查找具有null属性（“terminalservicesprofilepath”）的AD用户，并在同一命令中更新此属性。 我可以选择用户，但如何“动态”更新属性？ Get-ADUser -Filter {(ObjectClass -eq "user") -and (Enabled -eq $true)} -server $DC[1] -Properties * | select SAMAccountName,displayName,DistinguishedName,Mail,Homemdb,@{Name="TSP";Expression={([adsi]("LDAP://$($_.distinguishedName)")).psbase.InvokeGet("terminalservicesprofilepath")}} | where {($_.DistinguishedName -match ".OU=USERS.") -and ($_.TSP -eq $null)}

windows  powershell  active-directory 

如何确定负责AD帐户锁定事件的调用者进程是什么？ 尝试以下步骤： Credential Manager为空删除持久性驱动器映射清除所有浏览器中的cookie，缓存，保存的密码，浏览器历史记录。没有打印机映射

windows-7  active-directory 

我是我公司的域管理员。最近我的一个客户重新安装了他的Windows并从CA获得了一个新的证书，但是密钥对的证书与之前的证书不一样，所以他丢失了他的加密电子邮件。 现在，我想知道是否有任何方法可以避免证书颁发者发布新证书并将旧证书重新分配给更改Windows的用户？当他有其他设备如PDA或智能手机需要安装独特的证书以便使用这些设备读取他的Exchange邮箱上的加密电子邮件时呢？

windows  encryption  active-directory  certificate 

昨天AD在我的工作站上工作正常。我可以从用户和计算机GUI或Powershell中查询AD。昨晚发布了更新，我今天上午开始上班，AD RSAT已经卸载（正常）。我重新安装它，用户和计算机GUI工作，但PS中的所有AD模块都失败了WARNING: Unable to contact the server. This may be because this server does not exist, it is currently down, or it does not have the Active Directory Web Services running. 显然，我与服务器有一定程度的连接，并且没有触及服务器并且仍然安装了AD，因为GUI工作正常。但我不能从Powershell调用任何AD模块。

powershell  active-directory