腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
对活动目录中Builtin/Administrators组权限的查询
active-directory
如果将用户帐户添加到活动目录中的内置/管理员组(而不是在任何客户端pc或成员服务器上),那么它是否将域管理和企业管理的权限授予该用户帐户? 因为域管理组和企业管理组都是同一个内置/管理员组的成员!
浏览 0
提问于2020-08-03
得票数 0
1
回答
无法将Azure AD管理用户添加到企业管理员组
azure
、
azure-active-directory
我正在设法将Azure管理用户添加到Azure AD域的Enterprise组中,以允许我管理无法通过Azure AD管理的AD用户的特性。 这个是可能的吗?
浏览 2
提问于2020-05-30
得票数 0
回答已采纳
1
回答
Microsoft在IE中打开login.onmicrosoft.com,而不是访问页面
internet-explorer
、
azure-active-directory
、
microsoft-edge
我有我的应用程序与AAD集成使用开放ID Conect。 当我从服务器获得以下响应时,Microsoft EDGE将打开新的IE窗口: Response Code: 302 Location: https://login.microsoftonline.com/..... 我也看到了另一个由边缘提出的要求。 https://login.microsoftonline.com/tenantid/oauth2/authorize?client_id=...&redirect_uri=...&response_type=id_token%20code&scope=open
浏览 3
提问于2018-07-20
得票数 1
回答已采纳
1
回答
Azure域服务在前提下的域连接
azure
、
azure-active-directory-ds
请注意这个问题是关于Azure Active域服务- https://azure.microsoft.com/en-gb/documentation/services/active-directory-ds/ 而不是同名的Azure Active https://azure.microsoft.com/en-gb/services/active-directory/ 如果我有一个Azure站点到站点VPN到安装Azure域服务的vnet,我可以将现场服务器或客户端连接到Azure域服务域。
浏览 0
提问于2015-12-02
得票数 2
回答已采纳
1
回答
pwdLastSet显示在一个服务器A上,但不在服务器B上,即使它在那里
.net
、
active-directory
在服务器B上,我下面的代码中没有返回pwdLastSet。在服务器B上,用户是由“群组”创建的,我猜是通过LDAP。当我在AD Manger中检查用户时,我可以看到该字段,但当我试图通过代码获取服务器B上的pwdLastSet时,它不起作用。但是,这一切都在服务器A上运行,我在服务器A上通过AD创建用户。 我还通过UserPrincipal对象尝试了"LastPasswordSet“。 private static DateTime DateTest(string userName) { userName = userName.Trim(); Date
浏览 1
提问于2013-03-15
得票数 1
回答已采纳
1
回答
无法通过RDP登录--“本系统的本地策略不允许您交互登录”
windows
、
terminal-server
、
windows-server-2000
我们有一个旧的windows 2000终端服务器(它也是一个域控制器)。我们收到的THe错误是“此系统的本地策略不允许您交互登录” 用户是“终端服务器用户”组的一部分。用户的ou是用户。 有什么想法吗?
浏览 0
提问于2010-01-12
得票数 0
回答已采纳
1
回答
资讯科技人员代表团的建议
windows
、
active-directory
、
windows-server-2012-r2
、
delegation
寻找一些关于如何使用委托和服务器访问设置我们的IT管理员的建议或技巧。我从一个新的组织开始,发现每个IT工作人员都是一个域管理员。看起来每个人都可以在域名和服务器上做他们需要做的事情。我已经开始尝试组织每个人,让他们获得他们真正需要的东西。寻找关于你如何设置你的环境的建议?我们不是一个庞大的组织,在一个地点都有10到15名IT工作人员。这就是我想要做的。 1:创建2个新的安全组。1用于HelpDesk,1用于服务器运算符。为Helpdesk委派添加计算机和重置密码的权限。服务器操作员将拥有相同的功能,但也会将组添加为他们需要访问的服务器的管理员。仍然有两个完全控制的域管理员。 2:让这两个新组
浏览 0
提问于2016-04-17
得票数 4
回答已采纳
2
回答
如何使用Active Directory凭据登录linux机器?
active-directory
、
redhat
、
ldap
、
pam
、
rhel7
我在一个windows计算机RDPing到一个RHEL 7服务器。现在,我希望能够使用我的windows域凭据登录到该服务器(通过SSH,最好也是RDP,但不是必要的)。到目前为止,我的情况如下: realm list返回我的域信息 kinit myuser@DOMAIN.LOCAL工作很好 ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"从LDAP返回有关该帐户的所有信息。srv
浏览 0
提问于2014-08-27
得票数 1
回答已采纳
3
回答
如何降低子域和森林功能水平?
active-directory
、
domain-controller
、
subdomain
我在Active域服务中使用Ab.xyz.com(将子域)添加到现有林中(xyz.com)。两个域控制器都在运行Windows 2012 R2。 我希望降低子域和森林功能级别,以便可以将另一个DC连接到运行Windows 2008 R2的子域。我遵循这些步骤来降低子域和森林功能级别。但是,它不起作用。 我进去了 Set-ADForestMode -Identity “ab.xyz.com” -ForestMode Windows2008Forest Set-ADDomainMode -Identity “ab.xyz.com” -DomainMode Windows2008Domain 但我有
浏览 0
提问于2015-11-30
得票数 0
回答已采纳
1
回答
Exchange 2010安装锁定高级帐户
active-directory
、
exchange-2003
、
exchange-2010
基本上,当我们在Exchange 2003服务器旁边安装Exchange 2010时(我们假设),这就是导致我们的问题的原因。Exchange 2010服务器没有活动,只是在域上运行。 实际上,像Enterprise这样的用户组在Exchange 2003服务器上的邮箱完全控制上得到了一个拒绝标志,这阻止了我们中的任何人进行更改。 它说这些权限是从父对象继承的,但是我们不知道是哪一个。 有什么办法解决这个问题吗?
浏览 0
提问于2010-04-01
得票数 2
回答已采纳
1
回答
域安全与森林安全
windows
、
security
、
active-directory
域"A“的管理员可以在同一林子”开箱即用“内的另一个域"B”中重置用户密码,这是真的吗? 我认为域管理员不可能像这样管理森林中的另一个域。除非他使用一些不标准的恶意的实用工具和黑客。 有人能证实这一点吗?
浏览 0
提问于2013-06-06
得票数 4
1
回答
使用Linux服务器对Windows设备进行身份验证是否可行?
linux
、
rhel
、
samba
、
active-directory
、
root-filesystem
我是一个小小的关注,我们目前正在寻找一个纯粹的认证和保存用户数据的服务器,我不想把软件推到设备或类似的东西。我只想强迫设备输入用户名/密码,然后才能使用它(以跟踪谁在使用什么用于安全目的,以及他们的用户数据必须在服务器中。那么:使用Linux服务器对Windows设备进行身份验证是否可行?
浏览 0
提问于2018-08-09
得票数 0
回答已采纳
1
回答
“需要管理员批准”,尽管授予了所有管理权限
permissions
、
azure-active-directory
、
openid-connect
我有一个客户端和一个服务器应用程序都在AAD中注册。服务器应用程序的权限如下: 因此,管理员预先授予了“普通”用户不能授予的权限。另一方面,允许用户授予的所有内容不应由管理员预先授予,而应由用户通过同意屏幕授予。因此,每当用户使用该应用程序时,她都需要同意Calendars.ReadWrite和Contacts.ReadWrite。 客户端只有访问服务器API的权限: 用户试图使用允许访问整个服务器API (api://<server-app-id>/.default)的作用域通过客户端应用程序id获取令牌。但是,当这样做时,用户在登录后不会看到同意屏幕,而是下
浏览 2
提问于2021-05-14
得票数 2
1
回答
我无法在windows 2003中安装Enterprise
windows
、
windows-server-2003
、
certificate-authority
、
ad-certificate-services
我试图在我的windows服务器2003中安装Enterprise,但是我只能选择独立根CA和独立从属CA。其他两个选项没有突出显示。有人能告诉我可能的原因吗?谢谢。(我对与证书有关的概念不太了解。)
浏览 0
提问于2011-11-02
得票数 1
回答已采纳
3
回答
手动删除旧的DC服务器
active-directory
我有一个win 2003 DC失败了,我试图按照http://www.petri.co.il/delete_失败_集散系统_从…_ad.htm和http://support.microsoft.com/kb/216498的指示使用ntdsutil清理元数据 在“删除选定的服务器”步骤中,我得到以下错误 DsRemoveDsServerW错误0x5(访问被拒绝) 关于如何进行的任何建议。这是一个Win2008 r2框,当然,我是用完全访问权限登录的。所有PC客户端都可以成功登录,dcdiag除了对这个不存在的DC的复制失败之外,没有显示任何错误。
浏览 0
提问于2011-08-05
得票数 0
回答已采纳
1
回答
vSphere 5.1 U1 Client --“由于远程服务器响应时间过长,命令已超时”
windows-server-2008-r2
、
vmware-vsphere
、
vmware-vcenter
问题:我们正在尝试做什么, 当尝试使用Windows客户端登录vCenter时,当使用VMware会话凭据或手动提供的凭据(DOMAIN\Username)时,会遇到以下错误: vSphere客户端无法连接到"vCenter“服务器"vCenter”需要很长时间才能做出响应。(该命令已超时,因为远程服务器需要太长时间才能响应。) 📷 viclient-#-0000.log有以下几个方面: [viclient:Critical:M:12] 2014-03-04 15:49:59.008 Connection State[vCenter]: Disconnected [vic
浏览 0
提问于2014-03-05
得票数 7
1
回答
父域与子域
active-directory
、
windows-server-2008-r2
、
windows-server-2012-r2
、
domain-controller
据我所知,子域的完全限定域名( FQDN )必须是父域的FQDN的子域。同时,在它们之间建立了隐式信任(双向传递)。 子域和父域之间有什么区别吗?父域是否可以控制或对子域执行子域不能对父域进行的操作?
浏览 0
提问于2021-10-14
得票数 0
回答已采纳
1
回答
无法在经过OAuth2身份验证的应用程序中使用Box API Enterprise
box-api
、
box
、
boxapiv2
据我所知,Enterprise仅适用于服务器-服务器JWT,而不像基于OAuth2的身份验证。基于haveOAuth2的身份验证只支持内容API而不支持Enterprise的框集成。 有没有办法同时拥有OAuth和Ebterprise?(我基本上想管理任何第三方企业的用户和组) 有什么想法吗?提前感谢!
浏览 4
提问于2016-10-24
得票数 0
回答已采纳
1
回答
跨域信任验证使用“netdom”命令失败
active-directory
、
windows-server-2012
、
kerberos
、
mitkerberos
问题1: 我的ActiveDirectory在Windowsserver 2012机器上-它的域名是AD-DEMO.LOCAL Kerberos管理服务器位于另一台Ubuntu机器--它的领域KERBEROS.COM中。 在“域和信任”中添加信任。 为AD中的信任域设置的属性是, 传递性和双向检查。 尝试使用以下"netdom“命令"netdom信任KERBEROS.COM /d:AD-DEMO.LOCAL /verify”验证跨域信任,并得到此异常“命令未能成功完成” 问题2: 为了解决这个问题,搜索并找到了这些链接( 链接1和链接2); 根据这两个链接的信息,我尝试为添加
浏览 0
提问于2014-11-21
得票数 5
2
回答
服务器2008中DC上的用户帐户窗口冻结
windows-server-2008
、
domain-controller
长话短说,我正试图在我的Exchange 10服务器上安装Blackberry Enterprise server Express,该服务器也是windows Server 2008 DC。 我需要允许名为BESadmin的用户登录到机器上,这样我就可以完成他们的安装过程。 瞧,这个用户已经被列为机器上的本地管理员,还有一堆我不愿被列出的其他帐户。试图在此用户出现用户配置文件错误时登录。 试图删除它们会冻结我的用户帐户窗口。 我读到,通过使用本地管理帐户在安全模式下删除这些用户,可以修复这个问题。我的本地管理帐户不会在安全模式下登录。 使用正确的密码,我看到“欢迎”,然后它告诉我无效密码。 使
浏览 0
提问于2011-05-31
得票数 2
回答已采纳
2
回答
无法创建新的组策略对象(GPO)
powershell
、
group-policy
、
gpo
、
unauthorizedaccessexcepti
我的任务是创建一个脚本,在该脚本中我可以使用PowerShell自动化组策略对象(GPO)的配置。我正在使用以下命令创建一个新的GPO: New-GPO -Name "foo" 但是,每当我尝试创建一个新的GPO时,我总是遇到这个错误: New-GPO : Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) At line:1 char:1 + New-GPO -Name "foo" + ~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo
浏览 4
提问于2014-06-20
得票数 0
2
回答
J2EE -除了数据库,我们还需要事务管理支持吗?
jakarta-ee
、
jboss
、
transactions
、
weblogic
、
application-server
众所周知,web服务器和应用服务器的主要区别之一是事务管理。事务管理究竟指的是什么。这是否意味着数据库事务支持?数据库是外部实体,既可以与Web服务器一起使用数据库,也可以使用应用服务器。因此,除了数据库实体之外,我们是否还需要其他事务管理支持? 谢谢
浏览 4
提问于2017-09-06
得票数 0
2
回答
无法复制web服务器证书模板。访问被拒绝
certificate
、
windows-server-2016
Windows Server 2016,ADFS,证书颁发机构 我试图创建重复的web服务器模板,但它说它是不可访问的。见下面的快照。 现在,我的客户不是技术人员,他提供给我一个帐户的大部分访问权限,帐户不是管理员,但是我可以使用AD管理服务为我自己分配许多访问权限。 我唯一的问题是,为了创建重复的web服务器证书模板,我需要向这个帐户提供哪些访问权限?
浏览 2
提问于2017-10-31
得票数 0
2
回答
在box content auth中,可以为“作用域”传递的所有可能值是什么?
api
、
box
的Box文档表示,用户重定向到oAuth第一阶段的身份验证页面,应用程序可以传递参数“作用域”。 作用域:最终的auth令牌将具有什么范围。不需要此字段。如果没有指定,应用程序将配置默认作用域。如果您的应用程序有不同类型的用户可能需要不同类型的作用域,则可以提供一个逗号分隔的作用域列表,以便在某些用户从不同位置登录时提供更低的范围。如果使用的是规定授予的应用程序,则必须指定别名: folder_readwrite以使用auth代码授予。类型:字符串 但我找不到可以作为作用域传递的所有可能值。 任何帮助都是非常感谢的。 我的要求是限制登录仅框管理员,如果有人有任何其他想法,然后请分享。
浏览 1
提问于2015-09-30
得票数 1
1
回答
我是否可以使用Azure Active Directory在非域计算机上本地安装Exchange?
azure
、
office365
、
exchange-server
、
skype-for-business
我想将我的Exchange和Skype for Business服务移出Office 365,只在本地托管它们,但我想知道我是否可以将这些服务本地用于Azure Active Directory,因为我不想将我们的服务器升级到域。
浏览 2
提问于2015-11-13
得票数 0
1
回答
无法将win 7机器连接到运行服务器2003的域
windows
、
domain-name-system
、
active-directory
、
windows-server-2003
、
windows-7
我对服务器管理相当陌生,但我在计算机方面已经工作很长时间了。 我正在经历一个我从未经历过的问题;我无法加入任何新的机器到域,因为我得到一个DNS错误。 我在AD中创建了一个正确命名的计算机对象,它位于适当的OU和组中,允许将机器添加到域中。 在我之前担任的职位上,这只是在AD中创建机器,然后将其加入域的问题,没有任何问题。 然而,我认为DNS解决方案存在一个问题。 我可以提供更详细的信息,如果需要,只是不知道什么是需要提供援助。
浏览 0
提问于2015-03-20
得票数 0
1
回答
创建一个安全组,该组可以将成员服务器提升到域控制器,而无需在域管理员组中。
active-directory
、
windows-server-2008-r2
、
group-policy
我正试图找出一种将权限委托给安全组以将域控制器添加到域的方法。问题是,我不想将它们添加到域管理或企业管理组中。以前有人尝试过这一点吗?您做了什么才能成功地实现它? 我想要实现的是这个https://technet.microsoft.com/en-us/library/cc773327%28v=ws.10%29.aspx 我正在授予一个特定的安全团体以下的所有权利,我已经这样做了。问题是,我不希望这些管理员拥有添加计算机、用户和ou的域管理权限,如果我将它们添加到域管理员组中,他们就会得到这些权限。我试过使用受限组..。安全委托,但无论如何,允许他们向域添加副本的唯一方法是授予他们域管理权限。
浏览 0
提问于2015-04-29
得票数 4
回答已采纳
2
回答
2台服务器2016域之间的双向信任,但无法浏览彼此的域。
domain
、
windows-server-2016
、
trust-relationship
下午好,我有两个域之间的双向传输信任,我还在active目录域和信任工具中验证了它们,它们都显示为Active。 从每个域控制器,我可以通过名称和IP adres来平另一个域控制器。 另外,我在两个dns‘’es上都有条件转发器。 但是,当我在dc 1上打开域用户和计算机工具时,我只能看到它自己的域,而不是受信任的域。我还检查了区域传输是否在dns‘’es和它们都在进行。 我遗漏了什么? 谢谢,汉斯
浏览 0
提问于2021-03-01
得票数 0
2
回答
用于Linux+Win客户端的SSO基础设施
linux
、
single-sign-on
目前,我有一个主要围绕三个服务的办公网络,这些服务都是在Linux下托管的: 通过Samba服务的共享存储区域。 邮件Web/IMAP由Zimbra处理。 由RedMine处理的项目管理/错误跟踪。 还提供其他规模较小的服务(例如: git回购)。 所有这些实际上都是自托管到一组托管VM中。 客户端可以是本地的,可以是因特网(用于web服务),也可以是通过VPN远程处理的。 客户端要么是windows (大多数),要么是linux。 目前所有的服务都有独立的用户/通行证管理,再加上定期更改密码的需求,随着用户基础的扩大(目前我有大约100个用户),很快就会产生恶梦。 有什么办法来管理这些(很少
浏览 0
提问于2017-10-12
得票数 0
1
回答
在森林B的“企业管理员”组中添加森林A的“企业管理员”组
active-directory
首先,我想指出,这个问题纯粹是理论性的。我要求它更好地理解Active Directory中不同组的性质。 因此,我创建了两个独立的Active Directory森林,比如森林A和森林B。此外,我手动在它们之间创建了一个双向传递的森林信任。现在,我想再尝试一件事:允许森林A中的任何企业管理员在森林B中执行任何管理任务。 为此,我考虑将森林A的“企业管理员”组添加到森林B的“企业管理员”组中。这是不可能的,因为“企业管理员”组只能在同一森林中拥有成员。 接下来,我尝试在森林B中添加一个中间组。 A ==>中间集团==>“企业管理员”的“企业管理员” 然而,唯一能够接纳其他森林成员的
浏览 0
提问于2013-04-28
得票数 2
回答已采纳
1
回答
标准用户被视为Windows UAC的“附加特权”的特权列表
windows
、
permissions
、
uac
我试图理解一些行为,我看到的Windows用户帐户控制(UAC)。我们有一个正在使用清单requestedExecutionLevel highestAvailable运行的应用程序。 <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> 我的机器上已经
浏览 0
提问于2015-11-10
得票数 3
2
回答
AD只读帐户(用于身份验证)
active-directory
、
windows-server-2008-r2
、
service-accounts
我有Linux服务器管理方面的经验,但是在Windows方面,我基本上是个新手。 我有很多第三方应用程序使用AD管理帐户来执行对企业Active的身份验证。我总共发现了40多个管理帐户,从合规监管的角度来看,这是一个危险的信号! 我相信有办法克服这种情况。我的意图是拥有一个account帐户,它能够查询account并返回到应用程序,如果用户名/密码是否有效的话。这个帐户不得有任何书面记录。 对于这种情况,你有什么建议?
浏览 0
提问于2014-04-27
得票数 2
回答已采纳
1
回答
Windows基本业务-限制/经验?
windows
、
sql-server-2008
、
exchange-2007
、
windows-server-essentials
我们公司规模中等,正在考虑购买Exchange服务器和SQL服务器. 购买所有的软件产品和CAL的单独似乎有点贵,所以我想知道是否有人有动手经验Windows基本业务。 我还想知道它是否有任何限制(除了明显的300个用户CAL限制),比如SBS对多个域控制器的限制等等。 关于我们的环境,如果它在这方面起作用的话,一个简短的说明;我们有一个数据中心,可以容纳至少10倍的员工。这是因为我们生产报纸、广播和电视。我们有红色的服务器,光纤通道网络,SAN等等。几乎所有的东西都是用VMware基础设施虚拟化的。
浏览 0
提问于2009-06-29
得票数 2
回答已采纳
2
回答
Windows 2003标准和2008标准
windows-server-2003
、
windows
我是一个程序员,谁已经跳到了系统管理。所以我的系统管理员知识是有限的。我们有几台服务器运行Windows 2003。我们需要替换一台服务器和那些想要最新和最伟大的操作系统的力量。域控制器将在2003年继续运行。2008年会在这个配置中发挥良好的作用,还是它会试图接管?我们以前在试图添加一个带有小企业服务器2003的服务器时遇到了一个问题,最后我们不得不在上面安装标准2003。
浏览 0
提问于2009-08-26
得票数 1
回答已采纳
2
回答
无法通过RDP与企业管理连接
windows-server-2008
、
rdp
我有一个Windows 2008作为win2008域的一部分。 我可以连接到它作为当地的管理员,没有问题。 但是,当我试图连接到它作为企业管理,它说,我有错误的凭证。我可以在本地使用相同的凭证进行连接,并且没有遇到任何问题。 我包括说企业管理的远程桌面用户组,但没有运气。 我试图只使用一个并发用户,所以我猜这不是一个限制问题。 谢谢 更新: 以下是来自MACOSX客户端的一个错误,但在MSTSC.exe上win7和win8.1都显示了相同的错误 http://i.imgur.com/HHel3rK.png 我也按建议尝试过: http://i.imgur.com/hMWOAaI.png 同样的
浏览 0
提问于2013-11-25
得票数 0
1
回答
如何在GitHub企业服务器上创建预接收挂钩
git
、
github
、
github-enterprise
我正在努力创建一个预接收钩子在中来检查推送。我尝试将pre-receive.sample重命名为pre-receive文件夹中的.git/hooks文件夹,并将其推送到远程,但显然这只适用于客户端钩子,而不是服务器端钩子。我是这个回购的主人。我遵循这个,我不明白这意味着“在GitHub企业服务器实例上创建预接收钩子”--这里是我的项目的设置。如何访问?谢谢你的帮助!
浏览 1
提问于2019-10-25
得票数 0
1
回答
Oracle控件和and服务器
oracle
、
web-server
数据库控制是如何工作的,因为Apache不在这台计算机上运行?网址上写着https://localhost:1158/em/console/logon/logon。这里确实有一个WAMP apache服务器,但我必须关闭它才能让Oracle控件正常工作,否则我会得到404。谢谢
浏览 0
提问于2011-10-22
得票数 2
1
回答
Gnome登录- AD用户未列出
authentication
、
active-directory
、
gnome
Im在Fedora机器上,它的用户通过realm命令加入了active directory域。 但gnome登录屏幕中没有列出该用户。 因此,我必须单击not listed,键入myuser@mydomain输入密码并登录。 我创建的两个本地用户列在那里。 是否有办法使用户myuser@mydomain出现在gnome login上? 这样,我就不需要每次输入用户名了。
浏览 5
提问于2022-06-29
得票数 0
回答已采纳
1
回答
将服务主体添加为企业应用程序所有者
azure-active-directory
、
microsoft-graph-api
我对一个用户和一个应用程序服务主体做了如下操作。 指定为目录读取器作为企业的所有者,在应用程序的API权限中没有任何内容。 用户可以查看和管理企业应用程序,但应用程序服务主体只能看到(通过manage )。 用户如何管理企业应用程序,而应用服务主体却不能? 我的目标是允许应用程序只管理某些应用程序,而不是所有应用程序。有可能做到吗?
浏览 2
提问于2021-06-10
得票数 1
1
回答
傀儡:可以在中管理windows节点吗?
puppet
、
puppet-dashboard
我已经安装了一个带有两个节点(Linux和Windows)的傀儡主服务器,不会显示任何错误,并且主机和节点可以看到和访问其他节点。 我的问题是,只有linux节点是下的列表。我应该对这个节点做些什么吗?
浏览 0
提问于2012-12-04
得票数 0
回答已采纳
2
回答
无法在Windows Server 2008 R2上设置企业证书颁发机构
windows
、
windows-server-2008
、
pki
我正在尝试在我的Windows Server 2008 R2企业版虚拟机上安装具有Active Directory证书服务的企业CA,但我无法选择“企业”安装类型。为什么会发生这种情况? 我已经上传了一个打印屏幕,其中显示了我的两个虚拟机。顶部窗口是名为2k8R2的windows Server2008 R2标准,作为域控制器运行。您可以看到,名为Enterprise的第二台计算机已加入该域。当我尝试在第二台计算机上安装AD DS时,"Enterprise“选项不可用。
浏览 1
提问于2011-10-31
得票数 2
回答已采纳
1
回答
无法在dcpromo /forceremoval后从AD中删除DC
windows-server-2008
、
metadata
很大程度上是我之前问过的这个问题的后续,这里。尝试进行元数据清理,但是每次我在违规的DC上单击delete时,都会被拒绝访问(在提示它是GC之后)。我还有别的办法可以把它移除吗?我没有检查OU域控制器上的“防止意外删除”选项,将自己添加为企业管理员(已经是域管理员),并且通常将我的玩具从床上扔出。我是不是错过了一个显而易见的步骤?我认为元数据清理的第一个过程是删除帐户,然后清理指向DC的DNS和NTDS位。 编辑:所以看看NTDS配额,OU thorugh,我注意到有人添加了每个人--拒绝特殊权限--删除和删除子树。这是要配置的正常设置吗? EDIT2:哦,等等,好多了。每个人都被分配了拒绝权
浏览 0
提问于2011-11-04
得票数 3
回答已采纳
1
回答
DCPROMO失败,错误为“拒绝访问”,如果用户执行提升时未授予“受信任的委托”用户权限
windows-server-2012-r2
、
windows-server-2019
、
domaincontroller
、
server-administration
、
windows-administration
我需要从Windows 2012 R2转换FSMO角色到Windows 2019。它适用于两个系统的干净数据中心版本,但不适用于现有Windows 2012 R2基本要素。 有现有的Windows 2012 R2基本要素和一个FSMO角色。我增加了新的Windows 2019基本要素到域,我不需要向其传输FSMO和安装AD域-服务。当我执行: Install-ADDSDomainController -CreateDnsDelegation:$false -NoGlobalCatalog:$true -InstallDns:$true -DomainName "mydomain.com
浏览 10
提问于2021-09-05
得票数 0
1
回答
Azure AD连接通或AADDS信托
active-directory
、
azure-active-directory
我正在研究如何将一些服务器迁移到azure,并且我陷入了第一个障碍,无论是将Iaas服务器设置为域控制器,还是使用Azure AD connect并启用通过验证传递,还是设置Azure AD域服务并创建单向信任回到前提,并将其设置为资源域。 目前的环境有一个分层的体系结构,所有关键资源都位于一个0层网络的前提下。 我想我想知道的是AD使用什么来发送信任关系上的流量,我认为AD连接使用端口443,使用AADDS而不是Iaas VMS与广告连接有什么好处? 提前感谢,希望这是有意义的。
浏览 4
提问于2020-06-13
得票数 0
回答已采纳
4
回答
无法创建KDS根键-“不支持请求”
active-directory
、
windows-server-2012
我有一个Windows 2012域控制器(唯一的DC和域上的第一台计算机)都是新建的和最新的。我正在尝试创建一个组管理服务帐户(gmsa),它首先需要一个KDS根键。我使用启动Windows的,并发出以下命令: Add-KDSRootKey -EffectiveTime ((get-date).addhours(-11)) 我得到一个错误“请求是不支持的”。 📷 如果我将它更改为-EffectiveImmediately,我会得到相同的错误. 安装了KDS cmdlet。 📷 我可以使用它们来列出键(空的)和查看配置--我只是不能添加一个KDS根键。我已经为此挣扎了两天了-有什么建议吗?
浏览 0
提问于2013-10-02
得票数 3
1
回答
使用install-addsdomain在林中创建第二个域。
active-directory
、
windows-server-2012
、
powershell-v3.0
我有一个域ludwig.example.com,并且正在尝试使用install创建域amadeus.example.com。 我正在运行以下命令: install-addsdomain -newdomainname amadeus.example.com -parentdomainname ludwig.example.com -domaintype treedomain 我是以本地管理员的身份运行这个程序的,我有点惊讶,我没有收到任何关于在路德维希域拒绝访问的错误,我认为命令必须联系。 实际上,这个命令只是告诉我,有一些与DNS相关的警告并且永远不会终止。服务器仍然在任何域之外。 我做错了什
浏览 0
提问于2013-04-09
得票数 2
回答已采纳
1
回答
Windows 2008中的五个组是什么?
windows
、
windows-server-2008
在Windows 2008中为管理您的服务器而内置的五个组是什么? 我想他们是: 管理员组 机器 账号 我有点迷路了。
浏览 0
提问于2009-11-03
得票数 -17
1
回答
我有一个2008年的R2域控制器和一个2016我删除了2008年,现在Exchange2019安装程序说它不能连接到域
exchange
、
windows-server-2016
、
exchange-2016
我正在尝试安装2019ExchangeServer之前,它不允许安装,因为森林级别是2008年。 错误:必须使用组织管理角色组成员的帐户来安装或升级拓扑中的第一个客户端访问服务器角色。有关更多信息,请访问:http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DelegatedClientAccessFirstInstall.aspx 错误:安装程序在验证Active状态时遇到问题: Active服务器不可用。错误消息:活动目录响应: LDAP服务器不可用。有关此错误的详细信息,请参阅Exchange安装日
浏览 0
提问于2019-03-04
得票数 1
回答已采纳
1
回答
测试Google上下文小工具
google-gadget
、
gmail-contextual-gadgets
有没有可能测试我的谷歌上下文小工具,而不是域名管理员? 提前谢谢。
浏览 0
提问于2013-01-08
得票数 0
回答已采纳
4
回答
新申请的域名如何接入腾讯的企业邮箱呢?
ICP备案
、
企业邮箱
新申请的域名如何接入腾讯的企业邮箱呢,只是使用域名做企业邮箱还需要买服务器啥的吗?
浏览 2170
提问于2017-11-08
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
域控服务器搭建与批量创建域用户
管理域和活动目录
企业微信为什么更适合在私域运营管理中应用
产业分析:私域流量管理
域渗透——获得域控服务器的NTDS.dit文件
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券