#
计算机SID相同会有什么问题|克隆相同sid对活动目录的影响。微软不推荐克隆的方式安装客户机,因为SID一样会有潜在的问题,但是没有说清究竟是什么问题。在实际应用中,只要改掉计算机名,使用没有感觉有问题啊?我的问题是:网络中有克隆出来的SID相同的客户端,会有什么问题?
回答:相同SID在单机使用过程中可能没有什么问题。但是在Windows内部,每个账号具有一个惟一的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。SID是用来识别账户的惟一标志,而不是通常以为的机器名\用户名。而现有的Ghost文件是把整个安装好的系统分区直接备份下来,这样,当把这个Ghost文件恢复到别的机器上时,别的机器也具有了同样的SID。我们可能会遇到下面的潜在问题:
1. 潜在的安全问题。如果某台机器设置了一个共享目录,限制为只有本机Administrator才能完全访问,
......更多内容请看活动目录网络管理日志http://gnaw0725.blogbus.com/
博动生活 心动乌镇 BlogBus五周年庆典 敬请关注
文章来源:
http://gnaw0725.blogbus.com/logs/11145456.html
组策略GPO软件分发|分发指派给用户计算机和wmi脚本的释疑。软件分发有三种方式:1发布给用户,2指派给用户,3是指派给计算机
问题一:GPO中的计算机配置中的“软件安装”指的是“指派给计算机”吧,即想要做“指派给计算机”的软件分发必须到计算机配置中去做而另外2种方式去用户配置里中的“软件安装”做,对吗?
问题二:OU的GPO中的软件分发只针对OU自身的用户与计算机有效果吗?例如我在OU的GPO中设置了用户配置的软件分发,那么1。只有要用OU中的用户登陆到域中任何电脑才都进行软件分发,而使用该OU以外的用户登陆到域则没有?2如果我设置了计算机配置的软件分发,那么是不是任何用户(包括该OU以外的用户)只要登陆到该OU中计算机都能软件分发,但前提我要预先将计算机移动到该OU中,不然没有任何效果?
问题三:WMI筛选与组策略与结合的问题?OU的组策略中结合WMI筛选用gpmc工具进行软件分发与例如
:只允许有500M以上空间的PC安装OFFICE 2003,那么WMI在查询该条件的时候,他是只查询OU中的
......
更多内容请看
活动目录网络管理日志
http://gnaw0725.blogbus.com/博动生活 心动乌镇 BlogBus五周年庆典 敬请关注
文章来源:
http://gnaw0725.blogbus.com/logs/11144853.html
如何修改Exchange Server 2007 10M邮件大小限制。单域,有两个站点,每个站点一个DC,一台邮件服务器,角色都为邮箱角色、客户端访问角色和集线器传输角色,其中主站点还有一个边缘服务器。发送邮件的用户和接收邮件的用户都属于内部用户,但是需要与外部邮件互发,问如何修改?
回答:根据您的描述,我对这个问题的理解是:如何更改Exchange 2007 发送和接收的邮件限制。如果我的理解有误,请告诉我。
Exchange 2007 的发送和接收连接器的默认限制是10M,这在Hub 传输服务器和Edge 传输服务器上都是一样的。在内部传输的邮件受到Hub 服务器的影响,要更改内部邮件的限制,更改Hub 服务器的连接器的限制即可。对于Internet的邮件,如果使用Edge 连接,则还受Edge 服务器的影响,需要同时更改Hub 和Edge 服务器的设置。关于更改邮件限制的方法,请参考以下文章:
......更多内容请看活动目录网络管理日志http://gnaw0725.blogbus.com/
博动生活 心动乌镇 BlogBus五周年庆典 敬请关注
文章来源:
http://gnaw0725.blogbus.com/logs/11101134.html
不能应用哈希规则|活动目录域软件限制策略。2003单域,2000繁体版客户端,在2003DC上创建哈希规则限制可执行(.exe)程序在客户端的运行失败,例如:我要限制一个windows自带的游戏程序sol.exe在客户端上运行.计算机配置和用户配置都试过,一样可以在客户端运行.做office的软件安装策略可以.
回答:由于您在客户端无法应用的软件限制策略,请您确认以下信息:
1. 请问您的DC和客户端的操作系统分别什么系统?
2. 请您尝试登陆另外1台设置了相同策略客户端,察看是否能够应用组策略。
3. 请尝试将另外的exe文件拷贝到客户端的桌面上,设置软件限制策略进行测试,查看问题是否依然存在。
如果组策略依然失效,请尝试以下步骤进行排错:
1. 请检查是否在子容器上设置了冲突的组策略。
......更多内容请看活动目录网络管理日志http://gnaw0725.blogbus.com/
博动生活 心动乌镇 BlogBus五周年庆典 敬请关注
文章来源:
http://gnaw0725.blogbus.com/logs/11100852.html
无法访问终端服务器上的应用程序|ProcessMonitor进行跟踪排查。我在2003服务器上装了个终端服务,激活后客户端可以远程登陆了,但有些应用程序无法访问,不能访问的应用程序有SOLIDWORKS,JSCAST和PROCAST,我安装时用的是添加删除程序来安装的,还使用了change user命令查看了安装模式没有错,请问这是什么原因?另外,我在客户端上用管理员的用户名和密码登陆,SOLIDWORKS就能用了,而其他那几个软件还是不好用,这是为什么啊?(注:我们公司都用的是正版软件,有加密狗的那种,是不是这有影响?
回答:根据我的研究,运行软件的权限是由软件编写所决定的。某些软件不能使用user用户运行有其特定的原因,比如某些软件一定要求写入临时目录,而普通Users权限可能无法创建该目录,需要使用具有较高权限的用户才能执行,而user用户可能是没有这个权限的。
您可以尝试使用管理员帐号登陆,打开注册表编辑器,找到该软件相应的注册表项,赋予user用户运行的权
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com
文章来源:
http://gnaw0725.blogbus.com/logs/10485900.html
退出域后没有关机权限|secedit恢复本地安全策略数据库。计算机退出域后的计算机,本级管理员都没有关机权限,在组策略关机权限那项为灰色不可调。请问如何授予普通本地用户以关机权限?
回答:根据我们的分析,这可能是由于本地安全策略的数据库有问题,建议您重置本地安全策略,在CMD命令行,键入 secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose,然后按 Enter。您会收到一条“任务已完成”消息,和一条指出不可以执行某些操作的警告消息。您可以忽略它而不会有任何问题。有关此消息的更多信息,请查看 %windir%\Security\Logs\Scesrv.log 文件。
完成后,重启系统,使之生效,查看是否还有问题。
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com
文章来源:
http://gnaw0725.blogbus.com/logs/10485723.html
Exchange2003/7提示服务器没有对象|adsiedit无法删除对象已损坏。一个Exchange管理组中有两台服务器,现将其中一台直接重装系统后,在EX系统管理器中,出现错误提示“服务器中没有这个对象 设备:win32 识别码:c0072030 Exchange系统管理员”,请问如何解决?是否可用 setup /disasterrecovery参数修复? 我尝试删除对象的错误信息就是:对象已损坏!用ADSIEDIT手动也不能删除,提示:对象已损坏!使用Setup /disasterrecovery恢复安装时出错:主要信息:
[14:23:34] Creating Server Object with DN =
/dc=local/dc=avc/cn=Configuration/cn=Services/cn=Microsoft
Exchange/cn=avc/cn=Administrative Groups/cn=SZ Administrative
Group/cn=Servers/cn=MAIL002SZ
请问要如何解决?AD中的对象要怎样做才能删除?
回答:根据您的描述,我对这个问题的理解是:直接重装管理组中的服务器后,展开管理组\Servers时报
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com
文章来源:
http://gnaw0725.blogbus.com/logs/10464788.html
AMD 双核CPU活动目录域控制器出现时间戳偏差|time-stamp counter drift userenv 1054。我们是Windows2003纯模式的域环境,域控制器eventlog反复出现出错信息。
Event Type: Error Event Source: Userenv Event Category: None Event ID: 1054
Date: 2007-9-29 Time: 12:48:53 User: SYSTEM Computer: F2OADC1
Description:Windows 不能获得您的计算机网络的域控制器名称。(出现了意外的网络错误。 )。组策略处理中止。 For more information, see Help and Support Center at
......
更多内容请看
活动目录网络管理日志
http://gnaw0725.blogbus.com文章来源:
http://gnaw0725.blogbus.com/logs/10462945.html
活动目录域控制器同步复制故障排查|反复出现1925 13508警告错误。我公司的网络环境是这样的:总部在上海有两台域控制器分别为DC1,DC2所有角色都在DC1上,DC2只作为备份用.用一台防火墙与外网相连.每个分公司都有一台域控,与总部在同一个域,通过防火墙用VPN相连.现在的情况是每个分公司的域控制器上都会出现下面的两种警告信息,而且不间断的出现!
1,目录服务中会不间断的出现1925的知识一致性检查错误的警告!尝试建立下列可写目录分区的复制链接时失败。目录分区:DC=DomainDnsZones,DC=yuanchuan,DC=com
源域控制器:CN=NTDS Settings,CN=CDDC,CN=Servers,CN=Default,CN=Sites,CN=Configuration,DC=yuanchuan,DC=com
源域控制器地址:dab445d8-23de-4a2f-b8d1-01f79a3c4926._msdcs.yuanchuan.com
站点间传输(如果有):此域控制器将无法与源域控制器复制,直到纠正此问题。用户操作验证是否源域控制器可以访问或网络连接性可用。
......
更多内容请看
活动目录网络管理日志
http://gnaw0725.blogbus.com文章来源:
http://gnaw0725.blogbus.com/logs/10462855.html
迁移服务器本地用户账户|Member Server Migrator。请教各位,如何把一台Windows 2000 Server服务器上的本地用户帐户数据库 (SAM),转移到Windows 2003 Server上面?我不想重头创建所有的用户帐户。有什么便捷的方法么?或者通过脚本能够把用户帐户,包括密码在内的大部分信息提取出来?谢谢!
回答:非常抱歉,我们暂时没有工具可以在2台standalone的计算机上迁移本地用户(包括他们的密码)。通常本地用户都是由本地系统创建的,我们的ADMT工具只能在2个域之间迁移用户帐号。
您可以使用其一些第三方工具如MSVR-Migrator来实现本地用户帐号的迁移。
Member Server Migrator (MSVR-Migrator)
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com
文章来源:
http://gnaw0725.blogbus.com/logs/10447674.html