คำถามติดแท็ก active-directory

หน้าที่ ฉันมีบัญชีโฆษณาหนึ่งบัญชีที่ฉันในเวลาต่างกันต้องการใช้กับคอมพิวเตอร์สองเครื่องใน phyiscal (เรียกว่า computer1 & computer2) เพื่อให้ชัดเจนเกี่ยวกับเวลา aspeact ฉันไม่ต้องการเข้าสู่ระบบในคอมพิวเตอร์ทั้งสองในเวลาที่แน่นอน ข้อมูล ใน Computer1 Windows ได้รับการติดตั้งและเข้าร่วมกับโดเมน ฉันได้รับอนุญาตให้ทำสิ่งนี้ด้วยตัวเอง ซอฟต์แวร์: Windows7 x64 SP1 ข้อ จำกัด อย่างหนึ่งของโซลูชันของฉันคือฉันจะต้องใช้ชื่อคอมพิวเตอร์เดียวกัน คำอธิบายปัญหา ตอนนี้ถึงปัญหา ใน computer2 ฉันติดตั้ง Windows และเพิ่ม computer2 ไปยังโดเมนด้วย มันทำงานได้ดี แต่เมื่อฉันออกจากระบบและพยายามเข้าสู่ระบบในคอมพิวเตอร์ 1 ฉันได้รับข้อความแสดงข้อผิดพลาด: คอมพิวเตอร์เครื่องนี้ไม่สามารถสร้างความสัมพันธ์ที่เชื่อถือได้กับเซิร์ฟเวอร์ ทางออกชั่วคราว ปัญหานี้ได้รับการแก้ไขอย่างรวดเร็วโดยการลบ computer1 ออกจากโดเมนและเข้าร่วมอีกครั้งโดยใช้บัญชีผู้ดูแลระบบท้องถิ่นของฉัน อย่างไรก็ตามฉันไม่ต้องการทำเช่นนั้นทุกครั้งที่ฉันสลับคอมพิวเตอร์ ความคิดและคำถาม จากสิ่งที่ฉันได้อ่านบนอินเทอร์เน็ตวิธีหนึ่งในการแก้ไขปัญหาอาจเป็นการถอดอะแดปเตอร์เครือข่ายและเข้าสู่ระบบเพื่อปิดการใช้งาน Windows จากการตรวจสอบกับเซิร์ฟเวอร์โฆษณาจากนั้นเชื่อมต่อสายเคเบิลเครือข่ายอีกครั้ง ยังไม่ได้ยืนยันโซลูชันนี้ ฉันได้อ่านเกี่ยวกับ SID ในรูปแบบต่างๆ …

windows-7  active-directory  windows-domain 

ตามที่ทราบกันทั่วไปบนคอมพิวเตอร์ Windows ที่เชื่อมต่อกับโดเมนเมื่อผู้ใช้ล็อกอินเข้าสู่เวิร์กสเตชันโปรไฟล์ของพวกเขาจะถูกเก็บไว้ในเครื่องในกรณีที่การเชื่อมต่อกับตัวควบคุมโดเมนทั้งหมดหายไป (โปรไฟล์ผู้ใช้ชั่วคราวที่ฉันเชื่อ) มีวิธีการจัดเก็บโปรไฟล์บนเวิร์กสเตชันโดยไม่ต้องเข้าสู่โปรไฟล์ก่อน (สมมติว่าฉันยังมีการเชื่อมต่อกับตัวควบคุมโดเมน) ฉันมีลูกค้าที่มี "แล็ปท็อปแบบภาคสนาม" ลูกค้ารายนี้ต้องการเก็บโปรไฟล์บนคอมพิวเตอร์เพื่อให้ผู้ใช้ใหม่ที่ดาวน์โหลดไว้ล่วงหน้าไปยังแล็ปท็อปไม่จำเป็นต้องเชื่อมต่อกับ VPN ก่อน (ในกรณีที่ไม่มีการเชื่อมต่ออินเทอร์เน็ต)

windows  active-directory  user-profiles 

ฉันกำลังสืบค้น Active Directory เพื่อรวบรวมรายชื่อบุคคลที่มีผู้จัดการที่ได้รับ การค้นหาต่อไปนี้ทำงานได้ดี: $ ldapsearch "cn=John Doe" manager dn: CN=John Doe,... manager: CN=The Boss,... สิ่งที่ฉันต้องการคือการมีไวยากรณ์ที่ถูกต้องในการค้นหาทุกคนที่รายงานไปThe Bossเช่น $ ldpasearch "<manager's cn is The Boss>" cn ซึ่งจะส่งคืนรายการรวมถึงcn=John Doe(ในกลุ่มอื่น ๆ ) ไวยากรณ์ที่ถูกต้องสำหรับตัวกรองดังกล่าวคืออะไร? ขอบคุณ!

search  active-directory  ldap 

ฉันต้องการเข้าสู่ระบบโดเมน windows (active directory) ด้วยคีย์ USB โดยไม่ต้องติดตั้งไคลเอนต์ในทุกเวิร์กสเตชัน กรณีการใช้งานของฉันสำหรับเด็กระดับประถมศึกษาที่มีปัญหาในการพิมพ์ชื่อผู้ใช้และรหัสผ่าน ฉันต้องการที่จะมีมันเพื่อให้การแทรกคีย์ usb เสร็จสิ้นกระบวนการเข้าสู่ระบบโดยอัตโนมัติ แต่ผู้ใช้แบบดั้งเดิม / รายการผ่านยังคงมีอยู่

usb-flash-drive  login  active-directory 

ฉันมีเครื่องที่ใช้ Windows Server 2008 R2 ในเครือข่ายของฉันซึ่งเราได้ติดตั้งผลิตภัณฑ์ AG ซอฟต์แวร์ เพื่อเข้าถึงผลิตภัณฑ์เหล่านี้เราเปิดหน้าเว็บคอนโซลของพวกเขาในเว็บเบราเซอร์ของเราเช่นนี้และhttp://172.19.50.121:8585 http://172.19.50.121:5555เหล่านี้เป็นสองแอปพลิเคชันที่แยกกันทำงานบนพอร์ตเหล่านี้ ก่อนที่จะติดตั้ง Active Directory และ DNS Server บนเครื่องนี้ฉันสามารถเปิดเว็บเพจเหล่านี้จากเครื่องอื่น ๆ ภายในเครือข่าย แต่ตอนนี้ฉันติดตั้ง Active Directory และ DNS Server บนเครื่องนี้และฉันไม่สามารถเปิดไซต์เหล่านี้จากภายนอกเครื่องได้อีก ฉันสามารถ แต่เปิดได้จากภายในเครื่องโดยการเปิดเว็บไซต์: และhttp://localhost:8585http://localhost:5555 ฉันคิดว่านี่เป็นสิ่งที่ต้องทำกับเซิร์ฟเวอร์ DNS ที่ติดตั้ง ฉันพยายามปิดการใช้งานบริการเซิร์ฟเวอร์ DNS แต่นั่นไม่ได้แก้ปัญหา มีคนช่วยฉันที่นี่ได้ไหม

dns  active-directory  telnet 

ฉันมีouชื่อMünchenใน LDAP ของฉัน (ไดเรกทอรีที่ใช้งานอยู่จะแม่นยำ) หากต้องการค้นหาฉันต้องเข้าสู่เครื่องหมายบนม้าอย่าง\C3\BCแน่นอน แต่อย่างน้อยก็ouมีอยู่ตามที่พิสูจน์: $ ldapsearch -D $ADMIN -w $ADMINPWD -v -u -h $HOST -b 'ou=Benutzer,dc=[obfuscate]' '(ou=M\C3\BCnchen)' ou ldap_initialize( ldap://[obfuscate] ) filter: (ou=M\C3\BCnchen) requesting: ou # extended LDIF # # LDAPv3 # base <ou=Benutzer,dc=[obfuscate]> with scope subtree # filter: (ou=M\C3\BCnchen) # requesting: ou # # M\C3\BCnchen, Benutzer, [obfuscate] …

active-directory  ldap  i18n 

ฉันกำลังใช้ Windows 10 / DC Server 2012 R2 และฉันมีผู้ใช้ระดับสูงที่จำเป็นต้องใช้manage-bdeคำสั่งที่ต้องใช้สิทธิ์ผู้ดูแลระบบท้องถิ่น มีอยู่หรือไม่ที่ฉันสามารถอนุญาตให้พวกเขาดำเนินการคำสั่งเดียวโดยไม่ต้องให้ข้อมูลรับรองสำหรับบัญชีผู้ดูแลระบบได้ แก้ไข: วัตถุประสงค์ของฉันคือการอนุญาตให้ผู้ใช้บางคนเข้ารหัสแท่ง USB ที่มี Manage-bde สำหรับผู้ใช้ฝายบางราย การปฏิบัติตามคำแนะนำของ Narzad การให้คำสั่ง wmi "method execute" นั้นเพียงพอที่จะทำให้คำสั่งทำงานได้ เป็นไปได้หรือไม่ที่จะผลักดันการเปลี่ยนแปลงโดยใช้ GPO เนื่องจากการเปลี่ยนแปลงด้วยตนเองในคอมพิวเตอร์ทุกเครื่องไม่ใช่ตัวเลือก

windows  security  administrator  active-directory 

ฉันมีโฆษณาที่ทำงานอยู่ในกล่องในเครือข่ายของฉันมันตั้งค่าด้วย foo.local AD (ในเครื่อง) ฉันกำลังพยายามเพิ่มคอมพิวเตอร์อีกเครื่อง (ใช้ win7 ult) แต่เมื่อฉันพยายามเพิ่มคอมพิวเตอร์ในโดเมนมันแสดงข้อผิดพลาดที่บอกว่าไม่สามารถติดต่อฉันได้ ฉันรู้ว่าเซิร์ฟเวอร์ AD computername, IP และโดเมนที่ฉันตั้งค่า (foo.local) ฉันจะใส่อะไรลงในช่อง Domain มีพอร์ตใดบ้างหรือไม่ฉันจำเป็นต้องเปิดหรือไม่

domain  active-directory 

โฆษณาของเราค่อนข้างยุ่งเหยิงและฉันพยายามทำให้เป็นระเบียบขึ้นเล็กน้อย ฉันพยายามค้นหาโฆษณาเพื่อค้นหาทุกสิ่งในฟิลด์ 'สำนักงาน' ตัวอย่างเช่นหาก 'สำนักงานใหญ่' อยู่ในกล่องนั้นฉันต้องค้นหาผู้ใช้ที่ป้อนข้อมูลนี้ ดูภาพด้านล่าง ฉันได้ลองทำการค้นหาที่กำหนดเองแล้ว แต่สิ่งที่ฉันพบมากที่สุดคือ 'ที่ตั้งสำนักงาน' ซึ่งไม่ส่งคืนอะไรเลย Google มีประโยชน์น้อยกว่าในครั้งนี้ คำแนะนำใด ๆ ยินดี

search  active-directory 

หากผู้ใช้ลงชื่อเข้าใช้เครื่อง windows โดยป้อนข้อมูลต่อไปนี้บนหน้าจอเข้าสู่ระบบ Windows domainname \ ชื่อผู้ใช้ รหัสผ่าน นี้ไม่ได้หมายความว่า บริษัท ที่ใช้รูปแบบการเข้าสู่ระบบของผู้ใช้ชื่อจาก Pre-Windows 2000 และไม่ได้เป็นผู้ใช้ใหม่เข้าสู่ระบบชื่อเนื่องจากเราป้อนต่อไปนี้Domainname \ ชื่อผู้ใช้และไม่ได้ชื่อผู้ใช้ @ DOMAINNAME ?

windows-7  windows  active-directory  ldap  windows-authentication 

จะพิสูจน์ได้อย่างไรว่าผู้ใช้ไม่สามารถติดตั้งซอฟต์แวร์ลงในเครื่องของตนโดยไม่ได้รับสิทธิ์จากผู้ดูแลระบบภายในเครื่อง เจ้าของระบบสามารถดู GPO และแสดงให้เห็นว่ามีเพียงกลุ่มที่เข้าถึง BUILTIN \ Administrators เท่านั้นdomain\Domain Adminsและdomain\CustomAdminGroupไม่สามารถแสดงหลักฐานใด ๆ ว่าความสามารถในการติดตั้งซอฟต์แวร์นั้นถูก จำกัด ไว้ที่กลุ่มนั้น มีการกำหนดค่าที่บังคับใช้ข้อ จำกัด นี้หรือการกำหนดค่าที่ระบุว่าข้อสรุป (ผู้ดูแลระบบที่ไม่สามารถติดตั้งซอฟต์แวร์ไม่ได้)? อีกวิธีหนึ่งคือมีเอกสารจาก Microsoft ที่ระบุว่าSoftware installation privileges are inherently only available to the Local Administrators?

administrator  active-directory  windows-installer 

ฉันมีคอมพิวเตอร์เข้าร่วมกับโดเมนไดเรกทอรีที่ใช้งานอยู่ ผู้ใช้ของฉันมีโปรไฟล์ข้ามเขตเนื่องจากจะใช้คอมพิวเตอร์หลายเครื่องในสำนักงาน ขณะนี้คอมพิวเตอร์จะใช้ชื่อผู้ใช้เป็นคนสุดท้ายที่เข้าสู่ระบบโดยที่นโยบายกลุ่มเป็นการตั้งค่าเพื่อให้ผู้ใช้ต้องป้อนชื่อผู้ใช้ทุกครั้งที่ลงชื่อเข้าใช้

windows  active-directory  group-policy 

เป็นไปได้ว่าในฐานะผู้ใช้ในโดเมน (ไม่มีสิทธิ์ของผู้ดูแลระบบ) เพื่อเพิ่มรูปขนาดย่อของเพื่อนร่วมงานของฉันดังนั้นพวกเขาจะปรากฏใน cube รูปขนาดย่อใน Outlook

microsoft-outlook  active-directory 

ฉันมีผู้ใช้ประมาณ 10 คนที่ได้รับสิทธิ์การเข้าถึงแอปพลิเคชั่นหนึ่งที่ใช้การตรวจสอบความถูกต้องของโฆษณา ldapsearch -p xxx -LLL -x -w test -h abc.com -D abc -b dc=abc,dc=com sAMAccountName=xyz | grep displayName สามารถsAMAccountNameอ้างถึงรายชื่อผู้ใช้ทั้งหมดของฉัน (ซึ่งเป็นไฟล์ข้อความแยกต่างหาก) ในครั้งเดียว? ถ้าไม่เราสามารถใส่คำสั่งนี้ในสคริปต์และให้ผู้ใช้ป้อนsAMAccountNameและตรวจสอบว่ามีอยู่ในโฆษณาหรือไม่ ความคิดใด ๆ เกี่ยวกับเรื่องนี้ ...

linux  active-directory  ldap 

เมื่อผู้ใช้ windows ได้รับแจ้งให้ใส่ชื่อผู้ใช้พวกเขามักจะสามารถระบุได้ในรูปแบบที่หลากหลาย: ชื่อผู้ใช้ username@activedirectorydomain.example addomain \ ชื่อผู้ใช้ ข้อกำหนดทางเทคนิคสำหรับแต่ละข้อมีอะไรบ้าง ฉันต้องการทราบสำหรับการอ้างอิงในอนาคตในกรณีที่ฉันต้องการรูปแบบเฉพาะที่ป้อน

-1 windows  active-directory  syntax  username