我的模式是这样的: 带有 NAT 适配器和仅主机适配器的 Windows Server 2016 使用 192.168.3.2 255.255.255.0 充当启用了 DNS 和 DHCP 的 Active Directory 域服务。 启用 DHCP 以使用 192.168.3.15 至 192.168.3.30 将地址分配给其他两个 Windows Server 2016 VM Windows Server 2016 充当域用户,使用 192.168.3.15,使用 AD 服务器作为 DNS。它使用 SQL SERVER Windows Se...
运行下面的代码来添加对文件夹的修改权限时出错。我发现一个常见的解决方案是确保 AD 用户存在。我仔细检查了我使用的所有用户是否存在,但仍然出现以下错误。 Set-Acl : Some or all identity references could not be translated. At line:113 char:12 + $acl | Set-Acl -Path $folder -Verbose + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo ...
在 Windows 机器上工作,我设法通过以下 UPN 获取 AD 用户的凭据user@domain,而在 Mac 中,我需要输入服务器名称而不是域,意思是user@server。 以下是 macOS 的一个示例: > odutil show nodenames # to obtain the domain/server .. /Active Directory/MYDOMAIN/myserver.com .. 在这种情况下,为了向来自域 MYDOMAIN 的用户申请,我需要通过以下 UPN 进行连接:[电子邮件保护](当然还要确保服务器可以...
我有 5 个工作站加入一个域。DC 运行 Windows Server 2019 标准版和 Active Directory 域控制器,并且配置了 DNS。 我有 20 个具有不同权限级别的用户。为了节省存储空间,是否可以在服务器上以所有经过身份验证的域用户都可以访问的方式安装所需的应用程序(标准 win32 应用程序)? 请问我应该逐步按照哪些程序进行? ...
活动目录的特定场景:用户通过 RDP 登录远程桌面并通过 RD 网关访问。有一个特定用户,除了特定的“limited_access_server”之外,我不想授予其对任何其他服务器的访问权限。 我尝试过在用户 Preferences -> Account -> Log In To 我发现这不是我需要的,因为名称具有误导性,实际上意味着 FROM 和 TO,两者都是必需的。但因为这是一个可能来自任何地方的远程连接,所以我只有 TO 部分……即“limited_access_server”。 有没有好的方法可以限制一个人只能使用 1 台服务器...
我们的公司正在引入 ISO 27001,因此我们必须要做的事情之一就是审核人们机器上安装的软件。 MacOS 是否可以为工作和个人用途设置单独的帐户,以便双方不会交叉污染,从而人们可以将他们的机器用于工作和家庭? 特别寻找一种可以与 Azure Active Directory 配合使用并允许远程访问审核已安装的应用程序的方法。 ...
好的,场景如下: 我们最近从头开始在 40 多个系统上安装了 Windows 10 Pro。 将它们连接到我们的 Server 2019 Active Directory。 我们的IP阵容: 路由器:192.168.0.1 服务器:192.168.0.2 子网:255.255.254.0 DNS:192.168.0.2 对于 IPS:192.168.0.1-192.168.1.255 问题: 偶然间,我们的 Windows 10 Pro 系统无法与 Active Directory 域通信。我们失去了映射的网络驱动器和对漫游配置文件的访问权...
我们正在迁移到新的 IP 范围(不是私有 IP)。我正在尝试找到一份关于重新设置域控制器 IP 的清单(DC 是我们的 DNS)。没有重新设置 DC IP 的经验,但读到过,如果没有必要,你不会想这么做。我只找到了几件事,但那些文章让它看起来并不像我听说的那么复杂。我还没有看到先重新设置主 DC 还是辅助 DC 的 IP 是否重要。 希望有人有一些经验并且知道一些应该做的事情和不应该做的事情。 我很感谢你的帮助。 ...
我在 RHEL7 上运行 Samba 4.9.1,并加入了 Win AD 域。在一次共享中,我设置 force user = foo ,希望迫使当地的用户 foo。但是,AD 中也存在相同的用户名,并且 Samba 实际上在文件创建等时使用 AD 用户。 getent passwd foo 正如预期的那样,返回本地用户,因为 /etc/nsswitch.conf 读取 passwd: files winbind group: files winbind 显然,我设置了选项 winbind use default domain = yes ...
我可以使用打包程序将任何用户添加到 Windows ISO,并将该用户添加到本地管理员组。问题是,自动化将新创建的 Windows 计算机加入 AD 域的步骤的最佳方法是什么。我更喜欢 Ansible,尽管不知道如何使用 Ansible 来做到这一点。 ...
我需要在所有指定的 PC 上在特定时间运行特定的 exe 或 msi 文件。 由于 PC 数量可能非常高,因此最好通过 GPO 来执行此操作。 我发现所有 GPO 解决方案都需要重新启动所有受影响的 PC 才能应用新的 GPO 策略,但就我而言,每次需要运行此软件时都重新启动是非常不可取的,而且会降低软件的实用性 - 它与审计相关,并检查 PC RAM 等。 我已经通过 psexec 找到了解决方案,但它涉及编写脚本、手动指定所需的 PC 以及指定帐户和密码,它不方便用户使用并且不能正确利用 AD 基础设施。 是否有某种方法可以立即传播 GPO 更改...
我对 Windows 域还不太熟悉,但在家里设置了一个域,以便对家里的计算机有一定的控制权。每个家庭成员都有一个域用户,这样他们就可以登录到每台计算机(但大多数人都有自己的主计算机)。所以这不适合一些大型公司 ;) 我的孩子使用 Steam、Discord、Origin、Epic Games、Faceit 等软件,其中许多软件都要求我作为管理员在家输入我的凭据以允许他们更新。我该如何让用户能够运行给定软件的更新?给他们程序写入文件夹的写权限就足够了吗?我可以让他们至少在执行此操作时输入自己的凭据吗?避免一些隐藏的自动写入文件夹的操作。 ...
如何禁用 GPO 中“高级系统设置”的权限控制。 我已尝试了所有帐户包括管理员,但仍然无法进入“高级系统设置”。 服务器:Windows Server 2016 客户端:Windows 10 ...
在 Azure Active Directory 环境中,所有帐户都在 AD 中,并且我们正在使用 Office 365 OneDrive - OneDrive 首选项是按 PC 存储还是按 AD 帐户存储?IE如果用户登录一台电脑,配置 OneDrive 首选项,注销,然后登录另一台电脑,这些 OneDrive 设置是否会遵循它们,还是用户必须在第二台电脑上重新配置 OneDrive? ...
我有一个带有单个 AD 服务器的 Linux 环境。看起来之前的系统管理员使用 kerberos 和 sssd 设置了 ldap。最近我们进行了 IP 更改,更改了 AD 和所有 Linux 服务器上的 IP。现在我无法在我的 Linux 服务器上识别或获取任何 AD 用户,这阻止了我的用户登录 Linux 服务器。我的环境中出现以下错误“sssd_be:GSSAPI 错误:未指定的 GSS 故障。次要代码可能提供更多信息(Kerberos 数据库中未找到服务器)” 任何帮助都将不胜感激。仅供参考,我们在这个环境中不使用 dns,所有配置文件都相同,只是提...