คำถามติดแท็ก active-directory

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ โปรดทราบว่าฉันรู้คำตอบเกี่ยวกับเรื่องนี้และได้ระบุไว้ด้านล่าง ฉันเห็นผู้ดูแลระบบใหม่จำนวนมากที่ไม่เข้าใจเนื้อหาของคำตอบของฉันดังนั้นฉันหวังว่าคำถาม AD DNS สำหรับผู้เริ่มต้นทั้งหมดจะถูกปิดเหมือนซ้ำ หากคุณมีการปรับปรุงเล็กน้อยรู้สึกอิสระที่จะแก้ไขคำตอบของฉัน หากคุณสามารถให้คำตอบที่ครบถ้วนสมบูรณ์ยิ่งขึ้นอย่าลังเลที่จะออกไป DNS เกี่ยวข้องกับ Active Directory อย่างไรและมีการกำหนดค่าทั่วไปอะไรบ้างที่ฉันควรระวัง

23 domain-name-system  active-directory 

ฉันหวังว่าบางแห่งใน Active Directory จะมีการเขียน / จัดเก็บ "ล็อกออนครั้งล่าสุดจาก [คอมพิวเตอร์]" หรือมีบันทึกที่ฉันสามารถแยกวิเคราะห์ได้หรือไม่ วัตถุประสงค์ของการต้องการทราบว่าพีซีเครื่องสุดท้ายที่เข้าสู่ระบบนั้นมีไว้สำหรับการสนับสนุนระยะไกลผ่านเครือข่าย - ผู้ใช้ของเราเคลื่อนไปมาไม่บ่อยนัก แต่ฉันต้องการที่จะรู้ว่าสิ่งที่ฉันให้คำปรึกษาคือการปรับปรุงในเช้าวันนั้น อย่างน้อยที่สุด) ฉันกำลังพิจารณาสคริปต์การเข้าสู่ระบบที่เขียนชื่อผู้ใช้และคอมพิวเตอร์ไปยังตำแหน่งที่รู้จักฉันสามารถอ้างอิงได้ แต่ผู้ใช้บางคนของเราไม่ต้องการออกจากระบบเป็นเวลา 15 วันในแต่ละครั้ง หากมีวิธีการแก้ปัญหาที่สง่างามที่ใช้สคริปต์การเข้าสู่ระบบพูดถึงมันแน่นอน - แต่ถ้ามันเกิดขึ้นกับการทำงานเพียงปลดล็อคสถานีที่จะดีกว่า!

23 active-directory  remote-access  user-management  security  logon-scripts 

ฉันมีปัญหา DNS ที่เกิดซ้ำซึ่งทำให้ผู้ใช้ของเราเกิดปัญหาในบางครั้งแล็ปท็อปของพวกเขาต่อท้ายโดเมน บริษัท ของเราต่อท้ายแบบสอบถาม DNS ทั้งหมด ปัญหาเกิดขึ้นเมื่อผู้ใช้อยู่นอกสถานที่และดูเหมือนว่าจะสุ่มค่อนข้าง มันจะทำงานหนึ่งวันและจากนั้นสีน้ำเงินจะแสดงรายการที่ไม่ถูกต้อง สิ่งนี้ส่งผลกระทบต่อผู้ใช้ Windows XP เป็นส่วนใหญ่ แต่เมื่อเร็ว ๆ นี้ก็มีให้เห็นบน Vista ด้วย นี่คือตัวอย่างการใช้ nslookup C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99 ฉันได้แทนที่ที่อยู่ IP ที่รายงานด้วยตัวยึดตำแหน่ง แต่ฉันสามารถบอกคุณได้ว่าสิ่งที่ส่งคืนคือ*.รายการเริ่มต้นในการกำหนดค่าเครือข่ายของเรา เนื่องจากเห็นได้ชัดว่าwww.yahoo.com.EXAMPLE.COMไม่มีอยู่สิ่งนี้จึงสมเหตุสมผล ฉันเชื่อว่าอุปกรณ์ภายในของผู้ใช้ทำงานได้อย่างถูกต้อง ภายในเราเรียกใช้เซิร์ฟเวอร์ DHCP และ DNS ที่ใช้ Windows 2k3 Active Directory ในที่สุดปัญหาก็จะหายไปเองภายในสองสามชั่วโมงหรือหลายครั้ง มีใครเคยเห็นพฤติกรรมนี้มาก่อนหรือไม่

23 windows  networking  domain-name-system  active-directory 

นายจ้างใหม่ของฉันมีการตั้งค่าการเปลี่ยนเส้นทางโฟลเดอร์สำหรับผู้ใช้หลายร้อยคนและผู้ตั้งค่าไม่รู้ว่าเขากำลังทำอะไรอยู่ เป็นผลให้การปฏิบัติที่ดีที่สุดสำหรับสิทธิ์ในการเปลี่ยนเส้นทางโฟลเดอร์ไดเรกทอรี / บ้านไม่ได้ตาม วิธีแก้ปัญหาเพื่อให้ผู้ใช้เข้าถึงตำแหน่งโฟลเดอร์ที่ถูกเปลี่ยนเส้นทางของพวกเขาคือการใช้Full Controlสิทธิ์ (สิทธิ์ NTFS ไม่ใช่สิทธิ์ "แชร์" แน่นอน) ไปEveryoneที่ไดเรกทอรีราก ("บ้าน") และเผยแพร่ลงไปที่โฟลเดอร์ย่อยและไฟล์ทั้งหมดใต้ราก . มีอะไรผิดปกติใช่มั้ย ไม่ใช่ว่า CEO มีข้อมูลที่เป็นความลับในMy Documentsโฟลเดอร์ของเขาหรือใครก็ตามที่ติดเชื้อ CryptoWall และเข้ารหัสไฟล์ของคนอื่น ขวา? ดังนั้นตอนนี้การติดเชื้อ CryptoWall ได้ถูกลบและการสำรองข้อมูลได้รับการกู้คืนผู้คนจำนวนมากต้องการให้เราแทนที่สิทธิ์ปัจจุบันด้วยบางสิ่งที่น่ากลัวน้อยกว่าและฉันไม่ต้องการคลิกไปที่กล่องโต้ตอบการอนุญาตในหลาย ๆ ร้อยโฟลเดอร์ PowerShell สามารถแก้ปัญหานี้ให้ฉันได้อย่างไรและทำให้ชีวิตมีค่าควรแก่การมีชีวิตอีกครั้ง?

22 windows  active-directory  powershell  folder-redirection  home-directory 

ฉันทำงานหนักมากในการศึกษาระดับอุดมศึกษาซึ่งเป็นข้อกำหนดที่ค่อนข้างบ่อยในการกำหนดค่าสมาชิกโดเมน Windows จำนวนมาก (เช่นพีซีในห้องเรียน) ในช่วงระยะเวลาของหลักสูตรหรือเหตุการณ์ที่เฉพาะเจาะจงและยกเลิกการกำหนดค่านี้ในภายหลัง เนื่องจากการเปลี่ยนแปลงการกำหนดค่าส่วนใหญ่ที่เราได้รับการร้องขอสามารถทำได้ผ่าน Group Policy Objects และการเปลี่ยนแปลงเหล่านั้นจะถูกย้อนกลับโดยอัตโนมัติเมื่อ GPO ไม่ได้เชื่อมโยงหรือปิดการใช้งานในระดับ OU นี่เป็นเส้นทางที่สะดวกสบายมาก ข้อเสียเพียงอย่างเดียวคือการเชื่อมโยงด้วยตนเองซ้ำ ๆ และยกเลิกการเชื่อมโยง GPOs บน OUs ต้องการการเตือนและเจ้าหน้าที่ด้านไอทีจำนวนมากก่อนที่หลักสูตรจะเริ่มต้นและหลังจากจบหลักสูตร - สิ่งที่ทีมปฏิบัติการไม่สามารถรับประกันได้ตลอดเวลา มีวิธีการระบุกรอบเวลาสำหรับความถูกต้องของ GPO ที่เฉพาะเจาะจงหรือไม่

22 active-directory  group-policy 

เป็นไปได้หรือไม่ที่ IIS จะตั้งค่าไซต์ใน IIS และอนุญาตให้ผู้ใช้กลุ่มโฆษณาบางกลุ่มเข้าถึงได้เท่านั้น

22 active-directory  iis-7  permissions 

สำหรับ บริษัท ขนาดเล็ก (มาก) จะใช้เซิร์ฟเวอร์ Windows ที่มีโฆษณาเกินกำลัง - ทำไมไม่ใช้เพียงแค่เป็นไฟล์ / เซิร์ฟเวอร์การพิมพ์เซิร์ฟเวอร์การดูแลระบบที่ใช้เข้าถึงเครื่องทั้งหมดในเครือข่ายผ่านเดสก์ท็อประยะไกลเพื่อการบริหารจัดการ นอกจากนี้สำหรับการบันทึกภาพดิสก์ของพีซีทุกเครื่องในเครือข่าย ... บริษัท เล็ก ๆ แห่งนี้มีพนักงานสำนักงานใหญ่สามคนพนักงานธุรการ (หนึ่งโหล) ที่มีคอมพิวเตอร์หนึ่งเครื่องอาจมีโหล พนักงานหลักสามคนดำเนินธุรกิจและสามารถใช้ระบบจัดเก็บข้อมูลที่ใช้ร่วมกันที่ดีพร้อมการอนุญาต (อ่านอย่างเดียวและอื่น ๆ ) มีชั้นที่สองของพนักงานสี่คนที่ใช้บริการเว็บสองสามอย่างและทำวิจัยบนเว็บ ส่วนที่เหลือใช้เฉพาะบางเว็บไซต์เท่านั้น (จำกัด การเข้าถึงด้วยK9 ) แอปพลิเคชั่นบางตัววิ่งออกมาจากเครื่อง Windows XP โดยเฉพาะซึ่งใช้งานแอพพลิเคชั่น (หนึ่งไคลเอ็นต์ในเวลา) เพื่อควบคุมความปลอดภัย (ประตูและอื่น ๆ ) พวกเขาทำงานได้ค่อนข้างดีในขณะนี้ด้วยเวิร์กกรุ๊ปธรรมดาและเวิร์กสเตชัน Windows 7 หนึ่งที่ทำหน้าที่เป็นเซิร์ฟเวอร์ไฟล์สำหรับเด็ก

22 windows-server-2008  active-directory 

ขณะที่ฉันกำลังรวบรวมงานนำเสนอสำหรับการเริ่มต้นการจัดการ Windows ฉันรู้สึกประทับใจกับคำถามที่ฉันประหลาดใจฉันไม่ได้ถามในเร็ว ๆ นี้ ฉันรู้แล้ว: โฆษณาถูกตั้งค่าอย่างมีเหตุผลในไซต์เพื่อช่วยในการจำลองแบบและลดเวลาแฝงของการสื่อสารที่จำเป็นสำหรับโดเมนระหว่างคอมพิวเตอร์ไคลเอนต์และบริการโดเมน ไซต์ถูกกำหนดโดยซับเน็ตที่ใช้กับไซต์เหล่านั้น โดเมนย่อย _msdcs มีลำดับชั้นของระเบียน SRV สำหรับการค้นหาทั่วไป (_tcp) และสำหรับการค้นหาเฉพาะไซต์ (_sites) คอมพิวเตอร์อย่างใดรู้ว่าพวกเขาอยู่ในเว็บไซต์หรือตัวควบคุมโดเมนตัดสินใจอย่างโปร่งใสในความมหัศจรรย์ของ DNS ... หรือไม่? บล็อกนี้โพสต์คำแนะนำว่าคอมพิวเตอร์ไคลเอนต์ในเครือข่ายโฆษณาสามารถ "รู้" ว่าไซต์ใดเป็นสมาชิก คำถามของฉันคือถ้าเป็นกรณีนี้พวกเขาจะพบได้อย่างไร หากลูกค้าไม่รู้ตัว DC จะช่วยเหลือเครื่องในกระบวนการเลือกบริการโฆษณาที่ใกล้เคียงที่สุดไปยังคอมพิวเตอร์ไคลเอนต์นั้นได้อย่างไร

21 windows  active-directory 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ในขณะที่ทำการแบ่งพาร์ติชั่นโดเมนคอนโทรลเลอร์ Server 2003 R2 อีกครั้งเราได้ลบพาร์ติชั่นที่เก็บโฟลเดอร์ฐานข้อมูล Active Directory ( D:\AD\Data) โดยไม่ตั้งใจ เป็นพาร์ทิชันบนดิสก์ที่ใช้ร่วมกันกับD:\C:\ เราตัดD:\ไดรฟ์โดยไม่ทราบว่าเป็นที่ตั้งของโฟลเดอร์ข้อมูล Active Directory เราไม่มีตัวควบคุมโดเมนอื่นและไม่มีการสำรองข้อมูล Active Directory นี้ มีโอกาสในการกู้คืนโฆษณาหรือไม่?

20 active-directory  windows-server-2003-r2 

ฉันทำงานจากเวิร์กสเตชัน Windows 7 ที่มี PowerShell v2.0 และพยายามที่จะลบวัตถุ (orphaned?) จากLostAndFoundภาชนะในฟอเรสต์ 2008 R2 FL ฟอเรสต์และโดเมนที่เปิดใช้งาน Active Directory Recycle Binและไม่มีโชค กับอะไร ที่สำคัญฉันต้องลบวัตถุนี้และวัตถุนี้เท่านั้น (แทนที่จะลบทุกวัตถุด้วยIsDeletedคุณสมบัติซึ่งดูเหมือนว่าเป็นทั้งหมดที่ฉันสามารถค้นหาความช่วยเหลือ) ฉันต้องการลบเพราะเพื่อแก้ไขความสัมพันธ์ที่เชื่อถือไม่ได้คอมพิวเตอร์ถูกตัดขาดจากโดเมน (อาจทำให้วัตถุไปที่ถังรีไซเคิลแล้วไปที่LostAndFoundคอนเทนเนอร์) และเราต้องการให้มัน ชื่อเดิมกลับมา (ซึ่งขึ้นอยู่กับหมายเลขป้ายทรัพยากรบนพีซี) ความพยายามที่จะเข้าร่วมคอมพิวเตอร์อีกครั้งกับโดเมนที่มีชื่อที่ถูกต้องล้มเหลวด้วยข้อความแสดงข้อผิดพลาดด้านล่าง ( The specified account does not exist) และพยายามเปลี่ยนชื่อเป็นชื่อที่ถูกต้องเมื่อมีอยู่แล้วในโดเมนล้มเหลวด้วยข้อความแสดงข้อผิดพลาดด้านล่าง ( The account already exists) ดังนั้นพีซีจริงกำลังนั่งอยู่ที่นั่นด้วยชื่อที่ไม่ถูกต้องซึ่งฉันต้องแก้ไข อย่างไรก็ตามความพยายามที่จะลบวัตถุ AD The specified account does not existนี่อัตราผลตอบแทนข้อผิดพลาด: ชื่อที่แตกต่างของวัตถุมี\อักขระ (แบ็กสแลช) …

20 windows  active-directory  powershell 

เมื่อฉันเปิดใช้งานAdvanced features( View-> Advanced Features) และเปิดคุณสมบัติของผู้ใช้โดยไปที่ OU ของพวกเขาและคลิกขวาที่วัตถุผู้ใช้ฉันเห็นAttribute Editorแท็บ อย่างไรก็ตามหากฉันค้นหาผู้ใช้ (คลิกขวาที่โดเมน -> Find-> ค้นหาผู้ใช้) และดับเบิลคลิกที่ผู้ใช้ฉันไม่เห็นแท็บ ปกติฉันไม่สามารถนำทางไปยังผู้ใช้ได้เพราะ OU บางอันมีผู้ใช้มากเกินไป มีคนแนะนำตัวเลือกอื่นที่ช่วยให้ฉันดูAttribute Editorแท็บได้หรือไม่

20 windows-server-2008  active-directory  windows 

สมมติว่ามีอย่างน้อยสองตัวควบคุมโดเมนอยู่ในโดเมนที่จะเริ่มต้นด้วยขั้นตอนใดที่จะต้องดำเนินการเพื่อให้ Active Directory แข็งแรงหลังจากที่ตัวควบคุมโดเมนล่ม

20 active-directory  domain-controller 

ผู้ใช้มีปัญหาในการเชื่อมต่ออินเทอร์เน็ตบางเว็บไซต์ทำงานได้บางเว็บไซต์ไม่ได้ ฉันไม่คิดว่ามันจะเกี่ยวกับอุปกรณ์เครือข่าย แต่มีเพียงในกรณี 2 ไฟร์วอลล์ Palo-Alto 4 สวิตช์ Nexus 55XXT ของซิสโก้ เราไม่ได้ทำการเปลี่ยนแปลงเครือข่ายตั้งแต่สัปดาห์ที่แล้วประมาณ 10 วันที่ผ่านมาและทุกอย่างทำงานได้ดี สิ่งเดียวที่ฉันเห็นว่าโดดเด่นคือถ้าฉัน ping หนึ่งในเครื่องที่มีปัญหาคือมันจะแก้ไขเป็น IP ที่แตกต่างจากสิ่งที่เครื่องจริงมี เราได้รับการแจ้งเตือนเครือข่ายหลายครั้งเกี่ยวกับความขัดแย้งของ IP 2 ต่อชั่วโมงในวันสุดท้าย สิ่งนี้มีผลกับผู้ใช้ 2 คนเท่านั้น จากพีซีเครื่องใดปัญหาหนึ่ง: C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 ปิงจากเครื่องที่แตกต่างกัน C:\>ping hostname-18 …

19 active-directory  internal-dns  nslookup 

ฉันมีเว็บแอปพลิเคชั่น. net ซึ่งต้องได้รับกลุ่มที่ผู้ใช้เป็นสมาชิกใน Active Directory สิ่งนี้ฉันกำลังใช้คุณลักษณะ memberOf กับบันทึกผู้ใช้ ฉันจำเป็นต้องรู้สิทธิ์ที่จำเป็นในการอ่านคุณสมบัตินี้ในบันทึกผู้ใช้ทั้งหมด ขณะนี้ฉันได้รับผลลัพธ์ที่ไม่สอดคล้องกันเมื่อพยายามอ่านแอตทริบิวต์นี้ ตัวอย่างเช่นฉันมีกลุ่มผู้ใช้ 30 ผู้ใช้ในเส้นทาง OU เดียวกัน ใช้ข้อมูลประจำตัวของฉันเองเพื่อสอบถามโฆษณา - ฉันสามารถอ่านแอตทริบิวต์ memberOf สำหรับผู้ใช้บางคน แต่ไม่ใช่ผู้อื่น ฉันรู้ว่าผู้ใช้ทุกคนมีการตั้งค่าคุณลักษณะ memberOf ตามที่ฉันได้ตรวจสอบเมื่อเข้าสู่ระบบด้วยบัญชีผู้ดูแลโดเมน

19 active-directory  ldap 

ฉันกำลังประเมินความเป็นไปได้ในการย้ายองค์กรของฉันไปที่ Mercurial แต่ฉันพบกับความต้องการพื้นฐานสองประการที่ฉันไม่สามารถหาตัวชี้ที่เหมาะสมได้ ฉันจะตั้งค่าที่เก็บส่วนกลางของ Mercurial เพื่อรับรองความถูกต้องของผู้ใช้ด้วย Active Directory ส่วนกลางและอนุญาตให้ผู้ใช้ผลักหรือดึงได้หากพวกเขามีข้อมูลรับรองที่ถูกต้องเท่านั้น ฉันจะตั้งค่าพื้นที่เก็บข้อมูลโครงการ Mercurial เพื่อให้ผู้ใช้ที่เกี่ยวข้องกับกลุ่มเฉพาะในการผลัก / ดึงรหัสที่มาได้อย่างไร เราต้องการสิ่งนี้เพื่อขออนุญาตต่อโครงการ เซิร์ฟเวอร์ HTTP ใดที่รองรับ IIS หรือ Apache เป็นต้น ขอโทษถ้าฉันถามอะไรบางอย่างที่ชัดเจนหรือถ้าฉันขาดอะไรบางอย่างพื้นฐานเกี่ยวกับวิธีการตรวจสอบและการอนุญาตทำงาน

19 active-directory  authentication  ldap  mercurial