active-directory

Google 搜索在局域网内的所有工作站上都​​返回错误语言的结果
active-directory

Google 搜索在局域网内的所有工作站上都​​返回错误语言的结果

我是网络的系统管理员,该网络由大约 250 个 Win10 工作站组成,带有 Active Directory。网络在防火墙 (Fortigate FG-201F) 后面进行 NAT。防火墙的公共 IP 地址位于 RIPE DB 中,正确指示国家/地区 (波斯尼亚和黑塞哥维那)。所有地理定位在线服务都正确显示了我的国家/地区。但是,谷歌地图认为我们在保加利亚,位于东部约 500 公里处。网络中所有工作站上的浏览器中的所有广告都是针对保加利亚市场的,使用保加利亚语。谷歌搜索以保加利亚语返回结果。Youtube 也是一样。我们多次要求谷歌更改我们的位置,但什么也...

Admin

设置为“用户不能修改密码”的AD用户,修改密码复杂度后还能登录吗?
active-directory

设置为“用户不能修改密码”的AD用户,修改密码复杂度后还能登录吗?

我使用组策略将域中的密码长度从 8 个字符增加到 12 个字符。设置了以下选项的用户帐户无法登录。 User cannot change password 据我所知,此长度更改应该只会影响重置密码或帐户已过期的用户。此更改会立即影响具有用户无法更改密码选项设置但不符合要求? ...

Admin

更多有用的查询
active-directory

更多有用的查询

我在加入域的 Windows 10 计算机上,想查询我自己的用户帐户的属性。 有没有内置工具可以做到这一点? 它不是管理员计算机,而且我没有安装 RSAT。我的计算机似乎没有: dsget dsquery ldapsearch ldp PowerShellActiveDirectory模块 还有其他内置工具吗?我的意思是,肯定有某物,因为至少我的电脑能够查询 AD,但是有没有我作为用户也可以使用的工具? ...

Admin

备份 Windows 10 Active Directory 计算机密码
active-directory

备份 Windows 10 Active Directory 计算机密码

我是负责多个共享工作区的(临时)管理员。我需要进行一些广泛的更新。我通常在一个“源”系统上执行更改,然后将 NTFS 映像分发到所有其他“目标”计算机。所有计算机都是具有漫游用户配置文件的 Active Directory 的一部分。 Active Directory 比我负责的部门大得多。管理层决定由外部承包商管理 Active Directory。他们一定不想费心降低成本。我没有 Active Directory 的管理权限,只能管理本地计算机。 据我所知,每台机器都有一个不同的机器密码,该密码是在加入 Active Directory 时随机生成的,并...

Admin

通过电子邮件向 Active Directory 中的不同用户发送密码更改通知
active-directory

通过电子邮件向 Active Directory 中的不同用户发送密码更改通知

我有一台 Server 2019 DC,这台机器上的用户每 90 天需要更改一次密码。当我们即将进行更改时,用户会收到电子邮件,警告他们这一事实。我有几个没有分配给人员的幽灵用户,我甚至不认为这些用户有电子邮箱(通过 365 托管)。我需要做的是确保指定人员收到这些幽灵用户密码更改通知。 基本上: [电子邮件保护]密码更改电子邮件需要发送至[电子邮件保护]。 您建议我如何进行设置? ...

Admin

Win 10 - 将域帐户指定为本地管理员时任务计划程序未运行
active-directory

Win 10 - 将域帐户指定为本地管理员时任务计划程序未运行

我有一个 gpo,它将域帐户添加为已加入域的 PC 上的本地管理员组的成员。我可以看到用户属于该组,并且将任务计划程序设置为无论该用户是否登录以及在任何用户启动/登录时运行。 但是,该任务根本没有运行(它甚至没有出现在任务计划程序库下) 该用户也是域管理员(也不适用于这种类型的成员资格)。 如果我将其改回系统帐户,无论我以域用户还是本地用户身份登录,它都可以按预期工作。 非常感谢您的帮助。 ...

Admin

最近接管了一个域,无法管理域控制器(Ubuntu 系统应该通过 SAMBA 托管 Windows AD)
active-directory

最近接管了一个域,无法管理域控制器(Ubuntu 系统应该通过 SAMBA 托管 Windows AD)

各位男士(以及女士们,还有介于两者之间的所有人),我感到很困惑。 我是一名 MSP,最近接手了一个新客户。之前的 IT 部门在情况不太好的情况下离开了,我继承了他们的烂摊子。我最近的一个项目是破解他们的 DC。我所有的信息都告诉我,DC 由运行 Samba 的 Ubuntu 系统管理。我被迫重置 Ubuntu 系统的密码,但我不认为 [我可能错了,我不是 Linux 专家] 会导致我的问题,尤其是因为问题在我这样做之前就已经开始了。 一开始很简单,就是尝试将一台新计算机加入域控制器。收到一条错误消息,指出没有 DC。这是个谎言,因为其他计算机已经加入到 DC...

Admin

如何在 AD 中为新 PC 制作标准映像/安装?
active-directory

如何在 AD 中为新 PC 制作标准映像/安装?

当然,一定有一种方法可以将一台 PC 上的程序/配置克隆到另一台 PC 上,以便新 PC 可以自动安装在 Active Directory 中。 您无法手动配置 100 台新 PC。 例如: 一所学校希望为 100 台 PC 安装 Office 和编程工具。网络配置必须正常工作,并且共享文件夹应已在用户桌面上可见。 我该如何做呢? 谢谢 ;) ...

Admin

从本地管理员角度来看 Windows 漫游配置文件替代方案
active-directory

从本地管理员角度来看 Windows 漫游配置文件替代方案

我每天必须登录多个(30)个 Windows 服务器。 虽然我不是域管理员,但我确实拥有这 30 台服务器的管理权限。 有时我必须对我的主文件夹进行更改,例如在我的桌面上添加一个新的快捷方式或向 mmc 添加一个新的管理单元。 由于域中未启用漫游配置文件,我需要一个“客户端”替代方案来在我的 30 台服务器之间同步我的主文件夹。 像 owncloud 或 DFS 复制组这样的程序会破坏我的配置文件吗? 请随意提出任何建议。这里没有糟糕的答案。 ...

Admin

通过 SSH 进入 Windows Server 后针对 AD 进行身份验证
active-directory

通过 SSH 进入 Windows Server 后针对 AD 进行身份验证

显然之后使用密钥文件 ssh 进入 Windows 服务器(域)用户已登录到机器 - 但未通过 AD Active Directory 进行身份验证。 因此,当 log4j 尝试将日志文件写入网络共享时,它无法写入该文件。我尝试通过命令来解决这个问题,net use但这只在某些时候有效。 当(域)用户成功登录 Windows Server 后,如何针对 AD 进行身份验证,有什么想法吗? ...

Admin

Windows 10 域计算机不会使用 NTLMv2 身份验证
active-directory

Windows 10 域计算机不会使用 NTLMv2 身份验证

我在公司域中有几台 Windows 10 计算机无法挂载 SMB 共享。域外的其他 Windows 客户端可以正常挂载共享。默认情况下,Samba 服务器仅允许 NTLMv2 身份验证。如果我将其更改为允许 NTLMv1,那么一切都会正常,但我宁愿不这样做。我在客户端的本地安全策略中找到了此设置: 网络安全:Lan Manager 身份验证级别:发送 LM 和 NTLM - 如果协商,则使用 NTLMv2 会话安全 我认为这可能是问题所在,但它是灰色的,所以我无法更改它(可能是因为它是从域继承的)。我试图理解为什么它不尝试协商 NTLMv2? 使用 Wire...

Admin

如何找出我的环境中正在使用 NTLM 的内容?
active-directory

如何找出我的环境中正在使用 NTLM 的内容?

我在 Windows 事件查看器中看到了来自源 LsaSrv 的事件日志,事件 ID 为 6038。 我的系统是:SQL Server 2019 和 Windows 10 20H2 机器。 我正在尝试审核使用 NTLM 身份验证的内容,但不知道如何在 Windows 10 或 Windows Server 中执行此操作。 ...

Admin

如何更改 AD 组的 IsContainer 属性?
active-directory

如何更改 AD 组的 IsContainer 属性?

这个问题与另一个问题的答案相关:https://superuser.com/a/1555013/298965 请问,如何访问、查看或更改IsContainerAD 组的属性? 我在 Hyper-V Windows Server 2022 中尝试过。我安装了Active Directory Domain Services。我打开了Active Directory Administrative Center并创建了一个新组。但是,在查看组属性时,我看不到任何isContainer属性: 根据本指南,我还尝试编辑架构并“取消隐藏”容器 CN:https://ww...

Admin

如何为计算机添加域用户以供首次离线登录?
active-directory

如何为计算机添加域用户以供首次离线登录?

我要将域用户添加到 PC 上,以便他首次远程登录。可以吗? 通常只有已知用户才能以离线模式登录计算机,这就是为什么我通常要求用户在将他们的电脑带回家之前首次在本地网络内登录。 在这种情况下,用户是远程的,他将首次远程登录,要访问 VPN,他将需要访问其帐户。 是否可以在首次登录之前将域用户配置文件传输到计算机? ...

Admin