タグ付けされた質問 「active-directory」

Active Directoryの変更があり、そのユーザーのローカル連絡先がある場合、[ 更新 ]ボタンをクリックしてフィールドを更新できます。 この： これは非常にうまくいきます Details Updated 06.07.2012: Title: new title 問題は、連絡先ごとにそれをしなければならないことです。すべての連絡先に対してこの「更新」を実行する可能性はありますか？

6 microsoft-outlook-2010  active-directory 

有線接続用に192.168.1.0 / 23サブネット、無線接続用に192.168.2.0/24サブネットがあります。 ADサイトに192.168.2.0を追加する必要がありますか。サービス今私は192.168.1.0 / 24がサブネットに追加されていますが、192.168.2.0 / 24はありません。それで、それぞれのDCに対する正しいユーザー認証のために、サブネットに192.168.2.0/24を追加する必要がありますか？

3 networking  wireless-networking  domain  active-directory  subnet 

私は以前ADドメインを使用していましたが、ドメインは既にセットアップされていたので、最初からすべてをセットアップすることについての実際的な経験はあまりなく、まだネットワーキングの面でまだ慣れていません。 今、私は自宅でシステムを再生しようとしています。そこでは、物事を壊すことを心配せずに、限られたハードウェアリソースで、物事を試す自由があります。 DNS + dhcpを使って2008R2ドメインコントローラをセットアップしました。私はその後、ドメインにWindows 7のPCを参加しようとしました - それは失敗しました。誰かが私のセットアップに光を当てることができるのだろうか…。 -----これが私の設定です------ 私は自宅に1台のPC、home1を持っています。静的IDアドレス192.168.1.15を使用するように設定しました。これは私がゲストVMをインストールしたホストコンピュータです - 2008 R2。 Router config: Router IP: 192.168.1.1 Subnet Mask: 255.255.**248**.0 (will use 192.168.2 network for the AD domain) DHCP: I did not disable DHCP, but set its IP range to 192.168.1.2 ~ 99, i.e. only dish out IP addresses …

3 dns  home-networking  active-directory  windows-domain 

何らかの理由で、次のことをしようとすると構文エラーが発生します。 net localgroup "power users" "mydomain\Cisco Call Center Agents" /add しかし、以下は完全に機能します： net localgroup "power users" "mydomain\Desktop Admins" /add 「Cisco Call Center Agents」と「Desktop Admins」は両方とも、ドメインmydomainのグローバルセキュリティグループです。何がこれを引き起こしているのでしょうか？ OSはWin7 x64です。 どうも、 Chck

3 windows-7  windows-xp  active-directory 

AD設定を抽出するツールはありますか。これは、ADを含むマシンと対話することなく、後でテクニカル設定のセキュリティ監査を実行するために使用できますか？

2 active-directory 

LinuxマシンでActive Directoryドメインに参加するにはどうすればいいですか？ それはUbuntu、Redhat、CentOSで動作しますか？うまくいかないものはありますか。

2 linux  centos  windows-server-2003  active-directory  ldap 

私はすべてのコンピュータのリストを取得しようとしています。カタログはありますが、名前を変更したり移動したりした文書はありませんでした。 （私たちはそれらを正しく名前を変更したことを知っています、ただ誰も紙にそれを置かないでください） 最低限の権限しか必要としない方法（それを可能にするため）、またはドメイン管理者に実行してそのリストを取得できるようにするための信頼できる方法が必要です。 （私はいくつかの管理者権限を持っていますが、ドメイン管理者に近いものは何もありません）

2 windows-7  active-directory  domain 

すべてのADユーザーオブジェクトのProxyAddressesを循環するPowerShellスクリプトを記述しようとしています。ユーザーがUSER@DOMAIN.LOCALのSMTPアドレスを持っている場合、USER @ DOMAIN.COMの一致するSMTPアドレスも持っているかどうかを確認し、ない場合は追加します。 $ADobjects = @(Get-ADObject -Filter 'objectClass -eq "User"' -Properties mailNickname,ProxyAddresses -SearchBase "OU=Test,DC=domain,DC=local") $TempArr = @() $OldDomain = "@domain.local" $NewDomain = "@domain.com" $ADobjects | ForEach-Object { ## Cycle thru each AD object $PrimaryProxyAddress = $_.mailNickname+$NewDomain $TempStr = "" $TempAdd = "" If ($ADobjects.Count -ge 1) ## Make sure there …

2 powershell  exchange  active-directory 

属性に対するすべての読み取りアクセスの監視を設定しようとしています。オンラインで検索すると、イベント4662がその目的に使用できることがわかりました。 問題は、4662イベントで探している属性のGUIDを検索すると、ログのトーンが表示されることです。それらはすべて、ターゲット属性を除き、プロパティリストの下に4〜5個の他の属性があります。これは、ノイズ（？）の原因である可能性があります 私の仕事にもっと適切な方法はありますか？ イベントは以下と似ています（プロパティ{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}へのアクセスに興味があるとしましょう）： 操作： 操作タイプ： オブジェクトアクセス アクセス：アクセスの制御 アクセスマスク：0x100 プロパティ：--- {91e647de-d96f-4b70-9557-d63ff4f3ccd8} {6617e4ac-a2f1-43ab-b60c-11fbd1facf05} {b3f93023-9239-4f7c-b99c-6745d87adbc2} {b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7} {b7ff5a38-0818-42b0-8110-d3d154c97f24} {771727b1-31b8-4cdf-ae62-4fe39fadf89e} {612cb747-c0e8-4f92-9221-fdd5f15b550d} {bf967aba-0de6-11d0-a285-00aa003049e2} ありがとう

2 active-directory 

RHEL 6システムでwinbindを実行しています。グループ検索を除くすべてが正常に機能するため、多くのコマンド（などsudo）が非常に遅くなります。stracewinbindがすべてのグループと現在のユーザーの各グループ内のすべてのユーザーを検索することを示すものを行いました。これらのグループの一部には20000人以上のユーザーがいるため、単純なユーザーsudoは60秒で完了します。 私は本当にsudoコマンドを高速化することだけに関心があります。理想的なソリューションは次のいずれかです。 ユーザー数がXを超えるグループは検索されません。または sudoはグループ検索をすべてバイパスします。 winbindの現在の「smb.conf」は次のとおりです。 workgroup = EXAMPLE password server = AD1.EXAMPLE.ORG realm = EXAMPLE.ORG security = ads idmap uid = 10000-19999 idmap gid = 10000-19999 idmap config EXAMPLE:backend = rid idmap config EXAMPLE:range = 10000000-19999999 winbind enum users = no winbind enum groups = no winbind separator = …

2 linux  samba  active-directory  redhat-enterprise-linux 

このテーブルを生成する必要があります。 Computer | User | last log in date(never) これは、各ユーザーアカウントのユーザー名を要求し、ユーザーが最後に認証された広告サーバー名のみを返します。

2 script  powershell  active-directory 

私は75台のコンピューターのラボを管理しているエンタープライズ環境で働いています。私はGhostを使ってイメージを作成し、その後コンピュータを歩き回ってPCの名前とSIDを変更します。 私は自動的にドメインにコンピュータを追加するためのスクリプトを実装していますが、私はPowerShellに慣れていないので本当に助けに感謝します。これが私が使っているスクリプトです、1.ps1： Param ( [String]$User = $(Throw "MYDOMAINUSERINFO"), [String]$Domain = "MYDOMAININFO", [String]$PathToCred = "C:\OMC\AutoPost" ) #Make sure our path string has a trailing backslash If ($PathToCred[$PathToCred.Length - 1] -ne "\") { $PathToCred += "\" } #Now create file string $File = $PathToCred + "JoinDomain-$User.crd" #And find out if it's there, …

1 script  powershell  active-directory  windows-domain 

これは通常、ユーザーのアカウントを再度有効にしてから1時間以内に発生します。ユーザーが非アクティブ状態のため無効になっているためユーザーに連絡し、アカウントを再度有効にしてから、その時間内に連絡して問題が発生していると回答します。アカウントのパスワードロックアウトを確認すると、そのアカウントは再び無効になっています。 その期間内にアカウントを再度無効にする必要がある無効化機能はありません。複製が難しいので、とてもイライラしています。誰かがこれを見たことがあるかどうか、そして誰かがそれを引き起こした可能性があるのか​​、またはどのようにそれに対処するのかを知っているのであれば私は思っていましたか？

1 windows  active-directory 

私がやろうとしているのは、選択されたユーザーグループがマシンのロックを解除して現在のユーザーをログアウトできるように、Windows PC（理想的にはXPですがそれ以降のOSバージョンが必要な場合）の許可です。これは、マシンのローカル管理者がロックされた画面から実行できるようなことですが、可能であれば、このユーザーグループにローカル管理者権限を付与しないようにします。 ここでの背景は、このマシンが1人のユーザーによって80％使用されているが、プライマリユーザーがいない日には「共有マシン」として扱われることです。マシンを使う人は誰でも、慣れ親しんだすべてのパーソナライゼーションで自分のアカウントを使い続けることができるのは便利です。また、毎晩プライマリユーザーをログアウトさせないようにしたいと思います。会社の他の誰もそれに我慢する必要はありません、そして彼女はほとんどの時間自分で機械を使います。

1 windows  permissions  user-accounts  active-directory  logout 

環境内のすべてのエンドポイントのプリンタドライバストアにEpson XP-610プリンタを追加しようとしています。プリンタドライバをプッシュして「プリンタの追加」ウィザードのオプションリストに表示されるように設定する方法を知っている人はいますか。 プリンタはこのネットワーク上で検出可能ですが、ドライバはプリンタの追加リストに表示されません。 私はこれを300以上のエンドポイントに手動でインストールする必要はありません。 その背景は、このプリンタは完全に異なるネットワーク上にある特定の車両でしか動作しないことです。 GPO経由でIP経由で追加するのはうまくいきませんので、ドライバーがステージングし、モデルがこのリストに表示されていることを確認してください。

1 printing  active-directory  print-drivers