在使用SSL配置端点0.0.0.0:443时发生了错误。
根据从网络团队收到的信息,我确定问题很可能出在广域网上的应用服务器上。 1. 在替换证书后,我运行了PowerShell命令Set-AdfsSslCertificate –Thumbprint XXXX(此命令设置新证书的Thumbprint)。 2. 运行上述命令后,运行命令Get-Adf...
Server 2012R2 DNS服务器对于一些AAAA查询返回SERVFAIL错误。
(由于新信息的光照,我将重写这个问题的大部分内容) 我在使用Server 2012R2 DNS服务器时遇到了一些问题。这些问题的最大副作用是Exchange邮件无法发送。在尝试A记录之前,Exchange会查询AAAA记录。当它看到AAAA记录返回SERVFAIL时,它甚至不会尝试A记录,而...
如何让非管理员管理选定域组的成员资格?
我在Windows Server 2012上,Active Directory已经启用并正常工作。我们管理的所有项目都有两个专门的组,一个是经理组,可以访问所有相关文件(包括发票、时间表和其他管理项目所需的文件,至少我猜是这样,也可能只是一堆动态图片,我不太清楚),另一个是实际参与项目工作的人...
Windows DHCP服务器 - 当非AD加入的设备获得IP地址时,收到通知。
情境 为了简化,举个最简单的例子: 我有一个安装了DHCP服务器角色的Windows 2008 R2标准版域控制器。它通过各种IPv4范围分配IP地址,没有问题。 我的需求 我希望能够在设备获得DHCP地址租约时创建一个通知/事件日志条目或类似的东西,并且该设备不是Active Dir...
为托管服务账户设置DNS主机名?
这个文档包含了示例: New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true 这个参数是必需的。一个 DNSHostName 的目的是什么,我应该如何决定设置它为什么?
使用PowerShell在Win2008r2上列出所有组和其成员。
我对PowerShell还很陌生,但我已经阅读了一些手册并进行了一些练习。 我的目标是列出指定路径下所有安全组中的所有用户。 我已经找到了实现这个目标的方法: get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompan...
为什么Active Directory用户帐户不自动支持Kerberos AES身份验证?
我正在使用Windows Server 2012 R2上的测试域进行尝试。我正在以最高可能的功能级别操作,并且在我的小型测试环境中没有任何向后兼容性问题。然而,我意识到尽管我对Kerberos AES身份验证有支持,但默认情况下并未为任何用户启用。我必须实际进入用户属性并勾选“此帐户支持Ker...
我们如何远程管理我们的一批Windows 7笔记本电脑?
我正在与一家教孩子编程的初创公司合作。我们刚刚获得了我们的第一批笔记本电脑 - 半打翻新的ThinkPad,运行Windows 7 - 我正在寻找最佳的管理和维护方法。 我已经确定购买批量许可密钥似乎是有意义的,这样我就可以使用重新映像权利,并生成一个已知良好的映像,可以写入所有笔记本电脑,...
在活动目录域名中使用local这个词是可以的吗?
我读到说在域名中使用.local是不可以的,尤其是在使用微软Windows服务器时。我也阅读了ServerFault上的《Windows Active Directory命名最佳实践》文章,对我的问题有所帮助,但并没有完全回答关于"local"的问题。我一直认为它可能是一个保留关键字,并且可能...
AD管理员账户登录的谜团 - 最后登录时间戳
我们发现域管理员帐户 - 除非在灾难恢复场景中使用,否则我们不会使用 - 在LastLogonTimeStamp属性中有一个最近的日期。据我所知,在相关时间段(以及几个月之后),没有人应该使用过这个帐户,但也许有些白痴已经配置它来运行定期任务。 由于安全日志事件的数量(以及缺乏用于分析的SI...