Questions tagged «windows-domain»

Windows域是计算机网络的一种形式,其中所有用户帐户,计算机,打印机和其他安全主体都向位于一个或一组称为域控制器的中央计算机上的中央数据库(称为目录服务)注册。 。

3
连接被拒绝,因为用户帐户未获得授权
我正在尝试将远程桌面用于我们域上的另一台PC。如果我使用管理员帐户,这可以正常工作,但是当我使用普通用户时,它会给出错误: 连接被拒绝,因为用户帐户未被授权进行远程登录。 根据这些 问题,我有: 设置“允许通过远程桌面服务登录”(添加“远程桌面用户”组)。 将用户添加到远程桌面服务组 设置“允许用户使用远程桌面服务远程连接” gpupdate /force在RD主机上完成了几次 如果我进入远程设置>选择RD主机上的用户并添加域用户“walter.white”,用户可以从另一台PC登录到该机器。 我不想在每台机器上都这样做。我想通过GP对象设置它,我认为这将是“允许通过远程桌面服务登录” - 正如你在上面看到的那样,这个组没有出现在这个对话框中(我猜是问题的原因)。 我知道GP已经生效,好像运行“secpol.msc”并查看“允许登录远程桌面服务”,我确实看到远程桌面服务(以及我添加到GP对象的Walter White)。 我们有Windows Server 2012。
1
如何设置1:1 NAT?
我即将从我的ISP获得一组5个公共(外部)IP地址。我有一台Netgear WNDR3700v2路由器。 我被告知 1:1 NAT将是为我的某些计算机分配静态公共IP地址的方式,而其余部分使用专用网络IP地址(由DHCP服务器发出),并且所有计算机都可以访问域网络。 这可能使用我的netgear WNDR3700v2路由器吗?如果没有,我需要什么? 我正在看Netgear FVS318G有线路由器,然后我会使用我现有的路由器作为接入点。这有意义吗?
2
Teredo不会在加入域的Windows 7系统上启用
我正在尝试在Win7 SP1 x64系统上启用Teredo,以便为本地网络之外的系统提供远程协助。本地系统加入了我可以完全控制的2008级域名。 我尝试以下命令: netsh interface ipv6 set teredo type=enterpriseclient 响应是“Ok”但如果我然后使用: netsh interface ipv6 show teredo 即使重启后,它也会显示: Teredo Parameters --------------------------------------------- Type : disabled Server Name : teredo.ipv6.microsoft.com Client Refresh Interval : 60 seconds Client Port : 34567 State : offline Error : none 虽然我的DNS服务器检索AAAA记录很好,但我无法ping通IPv6地址。 我已在网络接口上启用了IPv6协议,并且还将HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ …
1
在重置(启用/禁用)NIC或重新插入电缆之前,Windows 7 Enterprise不会检测“域网络”配置文件
我有这台办公室笔记本电脑运行Windows 7企业版64位,在完全启动/重新启动后不会检测到“域网络”配置文件,直到我禁用/启用网络适配器或我断开/重新连接网络电缆,同时连接到网络电缆办公室的网络。 网络显示为“无法识别的网络”,“无法访问互联网”。一旦我重置适配器或重新插入电缆,它就会毫无问题地被检测到并显示为具有互联网访问权限的“域网络”。 我一直在寻找解决方案,到目前为止我还没有找到任何有用的东西。我已经尝试启用“始终在计算机启动和登录时等待网络”策略,但它没有改变任何内容。 编辑:无论Windows防火墙是启用还是禁用,都会出现同样的问题,因此它不是防火墙问题。 编辑:我检查了我的NIC驱动程序,它们是最新的(日期为12/02/10),因此它不是驱动程序问题,或者至少,不太可能。Windows无法在线找到更新的驱动程序。(使用:Broadcom NetXtreme 57xx千兆控制器) 注意:我们公司正在使用Sophos Safeguard 5.5来加密整个系统,因此我在访问Windows之前将通过Safeguard登录直通。 有什么建议么?
0
将计算机添加到域
在一个非常新的Windows Server 2012 R2安装程序中,我曾经能够从同一家庭网络上的另一台计算机上浏览到在服务器上运行的托管应用程序。现在我已经在域上设置了它( MYDOMAIN.COM 例如)以下 这些说明 。由于我已经这样做了,我无法访问它。我最初的猜测是,这是因为我的电脑没有打开 MYDOMAIN.COM。当我尝试将其指向该域中的 Computer Name / Domain Changes 属性窗口,它说无法找到或联系域名。有什么我想念的吗?
0
笔记本电脑无法访问域控制器时长时间延迟
我有一台笔记本电脑是域名的一部分。 不幸的是,当笔记本电脑没有连接到域时,我观察到在各种情况下极度刺激的延迟。例如,当我启动Google Chrome然后退出它时,该过程实际上不会在窗口关闭后大约85秒后终止。我可以确认这是由于缺少可访问的域控制器,因为Process Monitor向我显示(在这种情况下)Google Chrome正在尝试对端口上的域控制器进行TCP重新连接操作 epmap 并失败。此外,当我通过VPN连接到域时,延迟完全消失。 我有什么方法可以解决这个问题吗?延迟很刺激,我不能使用我的笔记本电脑,除非我实际连接到域,这不是我所期望的。
1
授予一个域中用户对另一个域的完全访问权限
是)我有的 我在两个林中创建了双向信任,然后在两个域中使用DNS中的条件转发器进行广泛身份验证我创建了任何存根区域或辅助区域,因为我读取条件转发就足够了两个域控制器都是2012 r2 我想做的事 我想委托代理人控制从一个林到另一个林的管理员 我看到的方式 它可以发生这样的事情将Domain Admins @ OneForest组添加到Builtin \ Adminstrators @ OtherForest组。 这有效地授予OtherForest域计算机上的用户级权限,以及对OtherForest域控制器的管理权限。 以及后者为所有用户分配远程桌面访问权限 问题 虽然信任是有效的,但似乎我无法看到来自这两个域的任何用户或组,即使我尝试从一个域搜索组到另一个域时,它似乎在那里
0
Windows 7域管理员问题
我有一个奇怪的AD问题。两个AD用户在不是管理员时以某种方式获得域管理员权限。例如,他们可以在我们的网络共享中使用管理员权限。我已经确认他们不是本地管理员,我已经确认他们不是管理员的成员。当我使用这些帐户在共享中创建文件时,所有者说它由“管理员”拥有。 如何阻止这些用户获得这些管理员权限? 编辑:一个用户是域用户的成员,另一个用户是域用户和“Office”安全组(不是管理员组)的成员。
1
无法加入Windows Server 2012 r2域
嗨,我正在使用两台虚拟机器,一台机器是win7,另一台是win server 2012 r2。当我尝试加入域时,它会收到以下消息:无法联系Active Directory域控制器(AD DC)。我已经完成ipconfig / all如果它帮助我做了nslookup发现DNS请求超时。那么从哪里来?我该如何解决这个问题? PS我是新来的! Vbox网络设置已连接内部电缆。 C:\Users\Administrator>ipconfig/all Windows IP Configuration Host Name . . . . . . . . . . . . : SERVER2012VM_SH Primary Dns Suffix . . . . . . . : nwk305sh.local Node Type . . . . . . …
0
我有一个无法启动的虚拟域控制器,没有备份 - 我能恢复吗?
我在Hyper-V 2016上进行了实验室设置。它是一些服务器和两个域控制器。我与主机有一些问题,并注意到我的虚拟机随机重启,无法连接到虚拟机存储。存储是一个存储组,有2个1TB硬盘和4个256个SSD。我认为磁盘IO太多并导致问题所以删除一些IO负载,我删除了所有的快照。(大错!) 我今天连接到实验室并且两个域控制器都无法启动,看起来他们在Windows更新期间无法正常关机 - 预启动位。 尝试了几次重新启动,修复了有关删除pending.xml但无法启动其中任何一个的问题。 无论如何恢复没有备份的域控制器,只是访问硬盘?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.