51CTO博客开发
前段时间做项目,快结束时发现很多警告说是有重复的SID账号。下面是我查找重复SID的命令,用的ldifde工具。 C:\Program Files\Resource Kit>ldifde -d "dc=contoso,dc=com" -p subtree -f abc.txt -r "cn=XYZ" contoso为域名。 CN=XYZ ,XYZ为SID冲
CA的安装模式,可以是独立CA或企业CA,基于域环境最好使用企业CA的搭建方式。在域环境中,CA部署后能自动与域账户做关联,便于将来使用更多的高级应用。 CA安装的位置,建议单独放在一台域成员服务器安装。但最好不放在域控制器上,因为域控制器上放置了CA后,如果要调整或降级域控制器需要首先卸载CA中心。如果需要保留CA,还需要做迁移。当然,放在域控制器上也没有技术上
微软SOA的解决方案是微软“软件+服务”的重要组成部分,而微软“软件+服务”因为涉及微软的全线产品,所以内容过于复杂,这造成业界人士对其细节并不是特别熟悉。为此,网走访了微软中国有限公司市场战略部企业应用平台产品市场经理杨晨,请他对微软的SOA战略进行了详解。 能否请您详细介绍一下微软的SOA战略,特别是它技术实现的细节。 微软SOA的解决方案是微软“软件+服务”的重要组成部分
前段时间,有客户提出想批量创建域用户,做实验测试了一下,可以使用 脚本处理、win2003工具(dsadd)、其他小工具 来进行操作。下面把我用dsadd做的从Excel(CSV文件)导入到活动目录中的步骤写出来。 具体步骤,测试域为hy.com 1.先创建用户信息,建立EXCEL表格的形式。文件名为USER.XLS 2.把创好的文件需要另存为后缀名为.CSV的文件才可以在以
了解活动目录权限的朋友都知道,新建用户都默认在Domain User组。有朋友提出Domain User组的权限下太小,用户想安装软件都不行。就把普通用户加入了域管理员组,但这是非常不安全的。 为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无
症状============在运行 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 的计算机上,您会遇到以下的一种或多种症状:l 无法打开组策略管理单元。例如,无法打开域控制器安全策略管理单元或域安全策略管理单元。 在 Windows XP 或 Windows S
前段时间,做了一个更换域名的项目,现在把做的步骤跟大家分享一下。 以将abc.com重命名为xyz.com为例: 1. 在进行域的重命名操作以前,请一定要用Ntbackup工具备份现在域控制器的系统信息。 2. 在您的域控制器上进行以下步骤: 1) 建立一个以xyz.com为名称的DNS正向解析区域(如DNS服务器不在域控制器上,则请在DNS服务器上进行上述操作
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
