2008-07-03

域计算机帐号管理。我想问一下关于computer容器下的帐号的管理，由于公司有几个分支机构，使用的是单域结构。请问是否应该把每个分支机构的计算机账户放到相应的OU下！这样做有什么不好的地方，谢谢！
回答：可以把计算机帐号移到其它的OU，这样做没有不好的影响。Computers容器的目的是作为默认的存储容器来存储计算机帐号。把计算机帐号移到相应OU中，可以更清晰的显示组织结构，也有利于管理。
如何放置计算机账户，就看您如何管理它们了，
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:30 | 评论 0 | 引用 0 | 编辑

密码过期提醒 - [Active Directory活动目录域]

TAG：域密码过期 ad账户密码过期密码过期提醒系统密码过期活动目录14天密码过期

2008-07-03

密码过期提醒。一个AD域,然后默认14天密码过期提醒,可否把这个提醒以mail方式发出来?
回答：根据您的描述，我对这个问题的理解是：是否能将AD域中默认设置的14天密码过期提醒用邮件方式发出来。根据我的研究，您需要通过编写复杂的WMI脚本来计算密码过期时间从而实现该功能。您可以参考下面的链接获得更详细的信息：
How Long Until My Password Expires?
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:11 | 评论 0 | 引用 0 | 编辑

如何让普通的域用户有安装软件的权限 - [Active Directory活动目录域]

TAG：域用户权限域用户安装设置普通用户权限域用户安装软件安装软件权限

2008-07-02

如何让普通的域用户有安装软件的权限？现在给客户部署了活动目录，客户要求普通的域用户也可以自己安装软件。不知道如何设置，希望大家帮帮忙！我告诉客户的做法如下：不知道可行性如何？
1、在域中新建一个域账户比如setup设置密码永不过期用户不能更改密码，添加到域管理员组中。
2、修改域组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到拒绝本地登陆这个策略：启用这个策略将新建的用户如setup添加到里面。
3、域用户要安装软件的时候：右键点击需要安装的软件选择：ruan as （即运行方式）
选择下列用户：输入新建的用户名密码（如域名\setup）安装即可。
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:52 | 评论 0 | 引用 0 | 编辑

更改域控制器IP地址问题 - [Active Directory活动目录域]

TAG：域控制器 IP控制器更改IP 域控制器DC修改ip地址服务器ip

2008-07-01

更改域控制器IP地址问题。Windows 2003 Server, 客户端为Windows XP，域环境。目前更改了Server和客户端所有的IP地址，DNS已重建，目前客户端登陆到域的时候报告用户不存在，请问如何解救这个问题呢？

回答：根据您的描述，我对这个问题的理解是：您的Windows Server 2003的域中，客户机是Windows XP。在做过了DC和客户机的IP更改操作后，DNS已做了相应的重建。的问题是：用户从客户机上登录到域时，出现用户不存在的错误报告，您希望知道如何解决。
通常情况下，DC和客户机更改IP后，若DNS也正确重建，不会产生用户不存在的登录失败信息。
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 10:45 | 评论 0 | 引用 0 | 编辑

AD域控制器解析 - [Active Directory活动目录域]

TAG：什么是ad域 ad域管理 ad域教程 ad域控制器微软ad域

2008-06-27

AD 域控制器解析。一个2003的域环境中,有5台额外域控制器.在站点中设置了5个站点分配不同的子网.北京的客户端加入域后是北京的网段,但是ping 域名解析出来的不是北京的这台域控制器，而是其他地方的域控制器的IP。这是为什么？非常感谢。

回答：根据您的描述，我对这个问题的理解是：当您用ping命令解析域名的时候，返回的不是本地的与控制器。当ping查询DNS的时候，查询DNS纪录返回的是那些（same as parent）的纪录。这些记录可以用来解析域。所以返回的时候，排列的顺序是随机的。我们一般所指的本站点解析，指的是计算机启动，或者用户登录的时候，系统查询DNS的SRV记录，这些记录包含_sites区，可以用来区分不同的站点。
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:34 | 评论 0 | 引用 0 | 编辑

刚使用Active Directory的常见问题(2) - [Active Directory活动目录域]

TAG：active directory入门指南 Active Directory循序渐进活动目录应用方案

2008-06-26

刚使用Active Directory的常见问题(二)。我们使用windows 2003 AD。如何检查我的网络内部的客户端电脑：
１、已经加入域。
２、并且用户也使用域账户登陆了机器。

回答：１、如何检查客户端电脑已经加入网域。
在服务器端检查：您可以在DC上的管理员工具中运行Active Directory Users and Computers，展开域节点，展开Computers，初始所有的加入域的计算机都会列在这个节点下。在客户端检查: 打开我的电脑的属性值，切换到“Computer Name”，您会看到当前计算机属于域或工作组。
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:53 | 评论 0 | 引用 0 | 编辑

如何允许domain user更改ip地址 - [Active Directory活动目录域]

TAG：如何更改ip地址怎样更改ip地址更改ip地址批处理允许修改ip地址怎么改ip

2008-06-26

如何允许domain user更改ip地址？如何使用组策略或脚本让出差用户更改ip地址？用户属于domain users组

回答：根据您的描述，我对这个问题的理解是：您需要使用组策略或脚本让出差Domain Users组的用户更改ip地址。
一. 对于Windows XP及以后的系统：
本地Network Configuration Operators组有权更改本机的IP等网络配置。可以使用“受限群组”组策略将Domain Users组加入到每台客户机的本地Network Configuration Operators组。
具体做法如下：
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:22 | 评论 0 | 引用 0 | 编辑

如何删除AD域控制器DC - [Active Directory活动目录域]

TAG：删除ad 怎么怎样删除AD 如何删除域控制器域控制器DC 如何删除活动目录

2008-06-25

如何删除AD 域控制器 DC？我有安装了4个AD，其中，第二台AD是当时因为没有服务器，那普通PC安装的。主要是担心一个AD不保险。后来采购了2台新服务器，就有4个AD了。
去年机房搬迁时，那台普通PC的AD硬盘坏了，也没有去修，就不用了。半年过去了，在域的site和AD controll组中，都还有那台机器的信息。我这样将这台不用的AD从域中安全的清除掉。

回答：根据您的描述，我对这个问题的理解是：清楚不需要的域控制器。当您的一台域控制器因为硬件等原因而不再需要时，您必须把这台域控制器从域中移除。此时，正确的做法是按照KB 216498，用Metadata Cleanup工具来移除。具体方法请参照
......更多内容请看活动目录网络管理日志 http://gnaw0725.blogbus.com/

阅读全文 | active directory活动目录 @ 09:10 | 评论 0 | 引用 0 | 编辑

活动目录，破门而入

Active Directory活动目录域管理活动目录专家网讲解活动目录

		2007/10/01 - 2007/10/31 2007/11/01 - 2007/11/30 2007/12/01 - 2007/12/31 2008/01/01 - 2008/01/31 2008/02/01 - 2008/02/29 2008/03/01 - 2008/03/31 2008/04/01 - 2008/04/30 2008/05/01 - 2008/05/31 2008/06/01 - 2008/06/30