คำถามติดแท็ก active-directory

เป้าหมาย อนุญาตให้ผู้ใช้ในกลุ่ม "นักเรียน" สามารถดำเนินการได้ %WINDIR%/SYSTEM32/osk.exe ข้อผิดพลาด This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator. พื้นหลัง การกำหนดค่าโดเมนมีข้อ จำกัด อย่างมาก แม้ว่าจะไม่สมบูรณ์แบบ แต่โดเมนนั้นมีจุดประสงค์เพื่อใช้งานในลักษณะที่เปิดใช้งานโปรแกรมในแบบรายการขาวเท่านั้น องค์ประกอบ การกำหนดค่า Active Directory (AD) นโยบายนักเรียน การกำหนดค่าคอมพิวเตอร์ นโยบาย การตั้งค่า Windows ... ตั้งค่าความปลอดภัย ... นโยบายการ จำกัด ซอฟต์แวร์ ... กฎเพิ่มเติม | ชื่อ …

1 windows-7  active-directory  windows-server-2012 

ฉันมีแล็ปท็อปที่ใช้ Windows 7 pro SP1 x64 มันอยู่ในโดเมนในที่ทำงาน หากฉันทำการอัปเกรดแบบแทนที่เป็น Windows 8 Pro ระบบปฏิบัติการที่ได้จะยังคงอยู่ในโดเมนหรือไม่

1 windows-8  active-directory 

ผู้ดูแลระบบไม่ได้เป็นผู้ดูแลระบบในคอมพิวเตอร์ที่เราเชื่อมต่อกับโดเมนดังนั้นเราจึงต้องเข้าสู่ระบบด้วยผู้ดูแลระบบในท้องถิ่นและอัพเกรดบัญชีประชาชนด้วยตนเอง เราจะทำให้บัญชีท้องถิ่นตรงกับบัญชีโดเมนได้อย่างไร

1 windows-7  active-directory 

สคริปต์ที่ฉันมีที่นี่เขียนข้อมูลที่ฉันต้องการ อย่างไรก็ตามฉันสังเกตเห็นว่าแต่ละรายการที่ถูกต้องใหม่จะแทนที่รายการสุดท้าย ฉันไม่สามารถหาสาเหตุ ดังนั้นสิ่งที่ฉันจบลงก็คือเพียง 1 รายการทุกครั้งแม้ว่าจะตรวจพบคอมพิวเตอร์ 1,000 เครื่อง โปรดช่วยฉันหาสิ่งนี้ด้วย $computers = Get-ADComputer -SearchBase "DC=some,DC=web,DC=com" -Filter * | Select-Object -ExpandProperty Name foreach ($computer in $computers){ if(!(Test-Connection -CN $computer -BufferSize 16 -Count 1 -ea 0 -quiet)) {write-host "Cannot reach $computer offline." -f red} else { $outtbl = @() Try{ $sr=Get-WmiObject -Class Win32_BIOS …

windows-10  powershell  active-directory  powershell-5.0 

เราใช้ Microsoft Windows 2008 Server เป็น DC ของเราและใช้นโยบายกลุ่มเพื่อกระจายการเข้าถึงเครือข่ายที่ใช้ร่วมกันแพคเกจซอฟต์แวร์ ฯลฯ การแจกจ่ายแพคเกจซอฟต์แวร์นั้นทำได้ผ่าน LANDesk Desktop Manager ความท้าทายมีดังนี้: เรามีนโยบายที่เรียกว่า "ซอฟต์แวร์ฟรี Windows 7" ซึ่งผู้ใช้ทุกคนควรมีสิทธิ์เข้าถึง เพื่อให้บรรลุผลดังกล่าวผู้ใช้โดเมนซึ่งเป็นของผู้ใช้ทั้งหมด (ตามธรรมชาติ) ได้รับสิทธิ์การเข้าถึงนโยบาย "ซอฟต์แวร์ฟรี Windows 7" สิ่งนี้ใช้ไม่ได้ ฉันดูเหมือนจะจำได้ว่ามีปัญหาที่ทราบเกี่ยวกับการใช้ LDAP ของ Microsoft ซึ่งทำให้สิทธิ์ผู้ใช้โดเมนไม่สามารถเผยแพร่ได้อย่างถูกต้องและสงสัยว่าใครมีรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ก่อนที่ฉันจะบันทึกคำขอเปลี่ยนแปลง

permissions  active-directory  group-policy 

ฉันสร้างผู้ใช้ใหม่บน windows server 2008 แล้ว แต่ผู้ใช้นี้ไม่สามารถเข้าสู่โดเมนได้ ดังนั้นฉันควรอนุญาตให้ผู้ใช้รายใดสามารถลงชื่อเข้าใช้เครื่องของเขาภายในโดเมนได้

windows-server-2008-r2  active-directory 

ในสมุดรายชื่อ Outlook ของฉันฉันเห็นผู้ติดต่อบางคนที่มีไอคอนลูกโลกอยู่ข้างๆ ฉันไม่พบผู้ติดต่อใน Active Directory, Exchagne Server และต้องการทราบวิธีการค้นหาและลบผู้ติดต่อ ฉันค้นหา GG ด้วยและ pepole บางคนบอกว่าพวกเขาเป็นผู้รับที่กำหนดเองเช่นกล่องจดหมายของพวกเขาอยู่ในระบบอื่นนอกองค์กร Exchange ... ฉันไม่ชัดเจนเกี่ยวกับเรื่องนั้น ดังนั้นฉันต้องการค้นหาเอกสาร Microsoft เกี่ยวกับปัญหานี้ แต่ฉันไม่ได้รับผลลัพธ์ที่ถูกต้อง หากคุณมีปัญหาที่คล้ายกันโปรดให้คำแนะนำกับฉัน!

microsoft-outlook  active-directory  contacts  address-book 

ติดตั้ง: บริษัท ของเรามีโดเมนระดับบนสุดสำหรับผู้ดูแลที่เรียกว่า (ตัวอย่าง) bean.com แต่ละไซต์จะได้รับโดเมนย่อยของตนเอง [NameOfCity] .bean.com พร้อม (แน่นอน) ตัวควบคุมโดเมนของตัวเองและรายการของตนเองในเว็บไซต์และบริการ มันใช้งานได้ดี ในเว็บไซต์ท้องถิ่นของเราเรามีโดเมนย่อยสำหรับผู้ดูแลระบบของเรา (เช่น mycity.bean.com) และโดเมนการผลิต (เช่น: prod.local) มีวิธีการตั้งค่าความสัมพันธ์ที่เชื่อถือได้ทางเดียวระหว่างสองที่ mycity.bean.com สามารถรับรองความถูกต้องใน prod.local ยังใช้งานได้ดี โฮสต์คอมพิวเตอร์ a (Windows 2012R2) เป็นสมาชิกของโดเมน prod.local และมีแอปพลิเคชันซึ่งจะต้องสามารถตรวจสอบสิทธิ์ผู้ใช้จาก city.bean.com แอปพลิเคชันได้รับการกำหนดค่าด้วยบัญชีบริการจากโดเมน prod.local เว็บอินเตอร์เฟส (เอ็นจิ้นของตัวเองไม่ใช่ IIS) แอปพลิเคชั่นนี้นำเสนอสามารถตรวจสอบสิทธิ์ผู้ใช้จาก mycity.bean.com โดยไม่มีปัญหา ... เช่น: ใช้งานได้ดี เปลี่ยนแปลง: โดเมน prod.local จะต้องมีการขยายซึ่งเกี่ยวข้องกับการสร้างเว็บไซต์ใหม่ที่มีซับเน็ตใหม่ ก่อนที่จะเพิ่มตัวควบคุมโดเมนฉันต้องการสร้างไซต์ด้วยซับเน็ตของมัน สำหรับสิ่งนี้มีการติดตามขั้นตอนในลิงค์ด้านล่าง https://blogs.technet.microsoft.com/canitpro/2015/03/03/step-by-step-setting-up-active-directory-sites-subnets-site-links/ ด้วยความแตกต่างดังต่อไปนี้: …

active-directory  windows-server-2012  domain  microsoft  trust 

ฉันมีเพื่อนร่วมงานส่งชื่อของการแบ่งปัน UNC ที่ซ่อนอยู่ให้ฉันในเครือข่ายของเราเมื่อประมาณหนึ่งปีที่แล้วและพนักงานไม่ได้อยู่ใกล้เคียง เส้นทางเป็นสิ่งที่ชอบ: \\mydomain.com\my_hidden_directory$\ ฉันไม่มีชื่อของเส้นทาง UNC ไปยังไดเรกทอรีที่ฉันต้องการเข้าถึงและไม่มีใครรู้ว่าฉันกำลังพูดถึงอะไร แต่ฉันจะสามารถระบุเส้นทางที่ถูกต้องได้อย่างแน่นอนถ้าฉันเห็น UNC ที่ซ่อนอยู่และ ไดเรกทอรีย่อยทั้งหมด ตัวอย่างเช่นถ้าฉันสามารถเรียกดู \\mydomain.com\my_hidden_directory$\ฉันสามารถคลิกเข้าไปในโฟลเดอร์ my_hidden_directory ได้อย่างง่ายดายและนำทางจากที่นั่น มีวิธีให้ฉันแสดงรายการไดเรกทอรีที่ซ่อนอยู่ทั้งหมดที่ฉันสามารถเข้าถึงได้บนโดเมนเพื่อให้ฉันสามารถค้นพบชื่อของเส้นทาง my_hidden_directory ได้หรือไม่ ฉันคาดเดาว่ามีสคริปต์ PowerShell หรือคำสั่งที่ฉันสามารถออกเพื่อค้นหาเส้นทาง UNC ที่ซ่อนอยู่ในโดเมนของฉันได้หรือไม่ ขอบคุณ

windows-10  active-directory  domain  windows-domain  unc 

ฉันเผลอลบบัญชีผู้ใช้หลักของฉัน“ blaze” และใช้กับทุกสิ่ง ไฟล์ทั้งหมดของฉันอยู่ในนั้น ฉันทำคำสั่งนี้ (หรือสิ่งที่คล้ายกัน) ในขณะที่ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบ: net user blaze /delete ฉันไม่ได้ตั้งใจทำตามคำสั่งนั้น ฉันจะย้อนกลับได้อย่างไร ไฟล์ทั้งหมดจาก "blaze" ยังคงอยู่ในโฟลเดอร์ผู้ใช้ดังนั้นฉันดีใจที่ฉันยังมีสิ่งของทุกอย่าง แต่ฉันจะย้อนกลับสิ่งที่ฉันทำเพื่อให้ฉันสามารถเข้าสู่ระบบในฐานะเปลวไฟอีกครั้งได้อย่างไร

windows-10  active-directory  users 

ฉันสามารถแสดงรายการ acl จาก OU ด้วย Get-ACl cmdlet แต่ฉันต้องดูรายการการอนุญาตอย่างที่เราเห็นใน: คุณสมบัติ OU - & gt; แท็บความปลอดภัย - & gt; ขั้นสูง - & gt; ดู กับ ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ที่นี่เราอยู่ในรายการการอนุญาตของวัตถุโฆษณา สิ่งที่ฉันต้องการคือชื่อของสิทธิ์ (แน่นอนคุณสมบัติ AD Object) และรู้ว่ามันอนุญาตหรือปฏิเสธ ผลลัพธ์อาจเป็นดังนี้: NT AUTHORITY \ SYSTEM | GenericAll | อ่านหมายเลขแฟกซ์ | อนุญาต NT AUTHORITY \ SYSTEM | GenericAll | เขียนหมายเลขแฟกซ์ | …

permissions  active-directory  acl  powershell-2.0 

ไม่มีใครรู้วิธีที่ดีที่สุดในการทำซ้ำสองคุณลักษณะของผู้ใช้ Active Directory หรือไม่ โดยเฉพาะอย่างยิ่งฉันกำลังมองหาที่จะคัดลอกคุณลักษณะเพจเจอร์ไปยังแอตทริบิวต์ EmployeeID เพื่อให้พวกเขาเหมือนกัน

active-directory  ldap 

ก่อนอื่นสรุปการตั้งค่า ฝั่งเซิร์ฟเวอร์ ติดตั้ง Windows Server 2003 Enterprise edition โดยใช้แผ่นดิสก์ 1 วิ่งdcpromoและสร้างโดเมน (นี่เป็นเซิร์ฟเวอร์เดียวในเครือข่าย) วิ่งadprep /forestprepจากแผ่นดิสก์ 2 แล้วติดตั้ง R2 ติดตั้ง Service Pack 2 ด้านลูกค้า Windows XP พร้อม SP2 ปัญหา: ฉันสร้างผู้ใช้ใหม่และปล่อยให้เครื่องหมายถูก "ผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบต่อไป" เมื่อฉันพยายามที่จะเข้าสู่ระบบด้วยผู้ใช้ที่สร้างขึ้นใหม่ฉันได้รับข้อผิดพลาดว่า "ระบบไม่สามารถเข้าสู่คุณได้ในตอนนี้เพราะโดเมน [DomainName] ไม่พร้อมใช้งาน" จากนั้นหากฉันลบลูกค้าออกจากโดเมนและเข้าร่วมอีกครั้งฉันจะได้รับพร้อมท์เมื่อผู้ใช้ถูกขอให้เปลี่ยนรหัสผ่าน แต่หลังจากป้อนรหัสผ่านใหม่เมื่อฉันคลิกปุ่มตกลงฉันได้รับข้อผิดพลาดว่า "โดเมน [DomainName] ไม่พร้อมใช้งาน" ในขั้นตอนนี้ถ้าฉันยกเลิกการเลือก "ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งต่อไป" จากนั้นผู้ใช้สามารถเข้าสู่ระบบได้ดี คำถามของฉันฉันทำอะไรผิดที่นี่ ขั้นตอนใดที่ฉันต้องทำเพื่อให้ผู้ใช้ใหม่สามารถเข้าสู่ระบบเซิร์ฟเวอร์และเมื่อเข้าสู่ระบบครั้งแรกสามารถเปลี่ยนรหัสผ่านของเขา ฉันต้องยกเลิกการเข้าร่วมและเข้าร่วมโดเมนใหม่ทุกครั้งที่มีการสร้างผู้ใช้ใหม่หรือไม่ (หวังว่าจะไม่ !!!) แค่ทราบว่าลูกค้ามี IP แบบคงที่ ผู้ใช้เท่านั้นที่สามารถเข้าสู่ระบบจากไคลเอนต์ใด …

windows-server-2003  active-directory 

ฉันสังเกตเห็นพฤติกรรมแปลก ๆ ในโดเมนโฆษณาของฉัน นโยบายรหัสผ่านของเราบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก 3 เดือน ฉันใช้คำค้นหา LDAP นี้ในโฆษณาของฉันแล้ว: (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=65536)(!userAccountControl:1.2.840.113556.1.4.803:=2)(pwdLastSet<=130256028164025203)) มันค้นหาผู้ใช้ที่ไม่มี "รหัสผ่านไม่หมดอายุ" ซึ่งเปิดใช้งานและครั้งสุดท้ายที่รหัสผ่านของพวกเขาเปลี่ยนไปก่อน 9/7/2013 (ประมาณ 4 เดือนที่ผ่านมา) ข้อความค้นหานี้พบผู้ใช้หลายร้อยรายที่ไม่ได้เปลี่ยนรหัสผ่านเป็นเวลานานกว่า 4 เดือน ฉันได้ดูในแอmsDS-UserPasswordExpiryTimeComputedททริบิวต์ด้วยและตั้งค่าเป็น "ไม่" (เฉพาะในผู้ใช้จากข้อความค้นหาเท่านั้น) ในขณะที่เขียนที่นี่ฉันยังสังเกตเห็นว่าผู้ใช้รายนี้ไม่ได้รับนโยบายรหัสผ่านใด ๆ (แอตทริบิวต์ msDS-PSOApplied ว่างเปล่า) แม้ว่าพวกเขาจะอยู่ภายใต้นโยบายเดียวกันกับผู้ใช้ที่ไม่มีปัญหาอื่น ๆ ดังนั้นกำไรคือทำไมพวกเขาไม่ได้รับนโยบายรหัสผ่านใด ๆ ในขณะที่ผู้ใช้รายอื่น (ใน OU เดียวกันกลุ่มเดียวกัน ฯลฯ ) ทำอย่างไร

user-accounts  active-directory 

ฉันมี 6 เครื่อง พีซีทั้ง 6 เครื่องติดตั้ง Windows 7 Ultimate OS ฉันต้องการสร้างเครือข่ายและควบคุมทุกระบบ มันควรจะเป็น 1 + 5 ie หนึ่งควรเป็นระบบหลัก พีซี 5 เครื่องที่เหลือควรเชื่อมต่อกับพีซีหลัก พีซีที่เชื่อมต่อ 5 เครื่องควรเข้าถึงระบบหลักสำหรับการพิมพ์ผ่านเครือข่ายและการสแกนเครือข่าย พีซีทั้ง 5 เครื่องไม่ควรมีการเข้าถึงระบบหลักอื่น ๆ ระบบหลักควรมีการเข้าถึงและควบคุมได้อย่างสมบูรณ์สำหรับพีซีอื่น ๆ ทั้งหมด 5 เครื่อง ควรเข้าถึง, ลบ, แก้ไข, เขียน, อ่านและอื่น ๆ พีซีทั้งหมด 5 เครื่องเชื่อมต่อโดยตรงกับพอร์ตสวิตช์พร้อมสายเคเบิลแยกแต่ละเครือข่าย (เช่นสายเคเบิลจากแต่ละระบบที่เชื่อมต่อกับพอร์ตสวิตช์ (สายเคเบิลทั้งหมด 5 สาย) สวิตช์เชื่อมต่อโดยตรงกับโมเด็ม ระบบหลักยังเชื่อมต่อกับพอร์ตสวิตช์ด้วยสายเคเบิลแยก พีซีทั้ง 5 เครื่องสามารถหรือไม่สามารถเข้าถึงได้จากกัน …

windows  active-directory  workgroup  windows-networking