问题标签 [active-directory]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
api - 如何使用 .NET 在 GAL 中创建 Exchange 分发列表?
我们需要从 Asp.Net 远程创建一个 Exchange 2007 分发列表。
据我所知,在 GAL 中创建分发列表的唯一方法是通过交换管理工具。如果不在我们的网络服务器上安装它,有没有办法远程创建分发列表?有一些第三方组件允许您创建个人分发列表,但这些组件仅存在于用户联系人文件夹中,并非对公司内的所有用户都可用。
理想情况下,会有某种 Web 服务调用来交换或我们可以使用的 API。Exchange SDK 提供了管理 Exchange 数据(例如电子邮件、联系人、日历等)的能力。似乎没有 Exchange 管理 API。
看起来分发列表作为具有特殊 Exchange 属性的组对象存储在 AD 中,但似乎没有任何关于它们应该如何工作的文档。
编辑:我们可以对 Exchange 对 AD 所做的事情进行逆向工程,但我担心的是,随着 Exchange 的下一个服务包,这一切都会中断。
是否有 API 可用于管理 Active Directory 中的通讯组列表而无需通过 Exchange?
ruby-on-rails - 在没有 IIS 的情况下将 NTLM Active Directory 用户数据检索到 Rails
我相信我们可以让 Firefox 将 NTLM 数据发送到 SharePoint 网站以进行自动身份验证,我认为这在 IIS 上是可行的。
我想对内部 Rails 站点做同样的事情。
有谁知道我可以通过 Apache/mongrel 设置验证 NTLM 类型用户信息的方式(当然前提是它已经在 Active Directory 域内的 Windows 机器上运行)?
active-directory - NTFRS 问题 - 2003 服务器上缺少 Sysvol 和 Netlogon
这是一个影响我的问题。虽然这个描述不是我写的(见 www.experts-exchange.com (1),其中一种网站 stackoverflow 的创建是因为)它适用于我遇到的问题的 95%。下次我不会遵循 MS 的建议时,该域一直在工作,直到我在事件日志上尝试了建议的解决方案(“启用日志包装自动还原”)。这是一个多么大的错误!!!!
描述(如(1)所示)如下:
---------- 剪辑从这里开始 ----------
我在使用 2003 SBS 服务器时遇到了一些明显严重的问题。
我们刚刚开始为一个项目将第二个域控制器放入此网络的过程。
在开始现场环境之前,我在实验室环境中执行了相同的任务,并且没有任何问题。
首先,我们将 SBS(tisserver)升级到 2003 R2。之后,我进行了 adprep 以将架构更新为 R2。
我建立了 2003 R2 服务器 (tisdr),安装了 DNS,将其加入域并进行了 DCPROMO。
这一切都很好,但我在新服务器上的文件复制服务事件日志中发现了错误:
事件 ID 13508 - 源 NtFRS
文件复制服务无法使用 DNS 名称 tisserver.TIS.local 为 c:\windows\sysvol\domain 启用从 tisserver.TIS.local 到 TISDR 的复制。FRS 将继续重试。以下是您会看到此警告的一些原因。
[1] FRS 无法从这台计算机正确解析 DNS 名称 tisserver.TIS.local。[2] FRS 未在 tisserver.TIS.local 上运行。[3] 此副本的 Active Directory 中的拓扑信息尚未复制到所有域控制器。
此事件日志消息将在每个连接中出现一次,问题解决后,您将看到另一条事件日志消息,表明连接已建立。
有关详细信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。
当我去检查 SBS 时,我发现出现了以下错误:
Eventid ID 13568 - 源 NtFrs
文件复制服务检测到副本集“DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”在 JRNL_WRAP_ERROR 中。
副本集名称为:“DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” 副本根路径为:“c:\windows\sysvol\domain” 副本根卷为:“\.\C:”它试图从 NTFS USN 日志中读取,但未找到。这可能是由于以下原因之一。
[1] 卷 "\.\C:" 已被格式化。[2] 卷 "\.\C:" 上的 NTFS USN 日志已被删除。[3] 卷 "\.\C:" 上的 NTFS USN 日志已被截断。如果 Chkdsk 在日志末尾发现损坏的条目,它可以截断日志。[4] 文件复制服务长时间未在此计算机上运行。[5] 文件复制服务无法跟上“\.\C:”上磁盘 IO 活动的速率。将“Enable Journal Wrap Automatic Restore”注册表参数设置为 1 将导致执行以下恢复步骤以自动从此错误状态中恢复。[1] 在 5 分钟后发生的第一次轮询中,这台计算机将从副本集中删除。如果您不想等待 5 分钟,请运行“net stop ntfrs”,然后运行“
警告:在恢复过程中,副本树中的数据可能不可用。您应该将上述注册表参数重置为 0,以防止在再次出现此错误情况时自动恢复使数据意外不可用。
要更改此注册表参数,请运行 regedit。
单击开始、运行并键入 regedit。
展开 HKEY_LOCAL_MACHINE。单击关键路径:“System\CurrentControlSet\Services\NtFrs\Parameters” 双击值名称“Enable Journal Wrap Automatic Restore”并更新该值。
如果值名称不存在,您可以使用“编辑”菜单项下的“新建”->“DWORD 值”功能添加它。完全如上所示键入值名称。
有关详细信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。
在做了一些阅读之后,似乎正确的做法是非权威性的reotre,所以我通过并创建了注册表项,然后停止并启动了NTFRS服务。
正如预期的那样,我得到了:
EventID 13560 - 源 NtFRS
文件复制服务正在从副本集“DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”中删除这台计算机,以尝试从错误状态中恢复,错误状态 = FrsErrorSuccess 在下一次轮询(将在 5 分钟后发生)时,这台计算机将重新添加到副本集中。重新添加将触发副本集的完整树同步。
有关详细信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。
整整五分钟后,我得到:
EventID 13520 - 源 NtFRS
文件复制服务将 c:\windows\sysvol\domain 中预先存在的文件移动到 c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog。
文件复制服务可能随时删除 c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog 中的文件。可以通过将文件从 c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog 中复制来避免删除文件。如果文件已存在于其他复制伙伴上,则将文件复制到 c:\windows\sysvol\domain 可能会导致名称冲突。
在某些情况下,文件复制服务可能会将文件从 c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog 复制到 c:\windows\sysvol\domain 中,而不是从其他复制伙伴复制文件。
可以随时通过删除 c:\windows\sysvol\domain\NtFrs_PreExisting___See_EventLog 中的文件来恢复空间。
有关详细信息,请参阅帮助和支持中心,网址为
&
EventID 13553 - 源 NtFRS
文件复制服务已成功将此计算机添加到以下副本集中:“DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
与此事件相关的信息如下所示: 计算机 DNS 名称为“tisserver.TIS.local” 副本集成员名称为“TISSERVER” 副本集根路径为“c:\windows\sysvol\domain” 副本暂存目录路径为“c :\windows\sysvol\staging\domain" 副本工作目录路径为 "c:\windows\ntfrs\jet"
有关详细信息,请参阅帮助和支持中心,网址为
---------- 剪切到此结束 ----------
从这一点开始,我开始偏离原始海报:
EventID 13566 - 源 NtFRS
文件复制服务正在扫描系统卷中的数据。在此过程完成之前,计算机 DOMSERVER 无法成为域控制器。然后系统卷将作为 SYSVOL 共享。
要检查 SYSVOL 共享,请在命令提示符处键入:net share
当文件复制服务完成扫描过程时,将出现 SYSVOL 共享。
系统卷的初始化可能需要一些时间。时间取决于系统卷中的数据量。
有关详细信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。
我已经离开它大约一个半小时了,还没有看到任何 sysvol 或 netlogon 共享的迹象。用户无法登录。我不知道从这里去哪里。我处于如此绝望的状态,如果我有钱,我肯定会支付专家交换费用(我知道坏人会赢:()。不幸的是,我不能这样做有很多原因(没有信用卡就是其中之一)。
您的帮助将不胜感激!
PS:对不起我的英语不太好。这不是我的母语。下次我会做得更好。:)
c# - 在 Active Directory 中使用登录名查找用户
我可能只是愚蠢,但我正在尝试使用登录名(“域\用户”)从 C# 在 Active Directory 中查找用户。
我的“骨架”广告搜索功能通常如下所示:
现在,如果我拥有用户的完整 DN(ADSearchBase 通常指向 Active Directory 中的“我们的用户”OU),这将起作用,但我根本不知道如何根据“域\用户”语法查找用户.
任何指针?
sql-server - Sql Server 2005如何更改dbo登录名
我有一个用户“dbo”的数据库,其登录名“域\xzy”。如何将其从“域\xzy”更改为“域\abc”。
active-directory - 如何将 Microsoft ADAM 配置为类似于 Active Directory?
我想将用户放入 ADAM 的实例中,以便 ADAM 看起来类似于典型的、真实的 Active Directory 服务器。
我正在开发一个与 LDAP 集成的应用程序。我已经使用 OpenLDAP 及其 core.schema 进行了测试。现在我想使用 Active Directory 进行测试,但使用我的设备最接近的方法是使用 Microsoft ADAM 进行测试。
我不知道如何从 ADAM 开始。它和 Active Directory 的零经验。我猜我需要导入 MS-AdamSchemaW2K3.LDF 因为我在那里看到“sAMAccountName”,我想我希望它像 Active Directory?
在阅读了几个答案后添加...
到目前为止,答案对于我正在寻找的内容还不够具体。我确实让 ADAM 工作并且我的应用程序可以与之对话,但我想做的是让 ADAM 以典型(如果有的话)Active Directory 安装的方式工作,相同的架构,身份验证,即使我只是在 Windows XP 上的工作组网络中使用 ADAM。
php - 通过 Active Directory 使用 LDAP 在 PHP 中进行身份验证
我正在寻找一种通过 LDAP 和 PHP 对用户进行身份验证的方法(Active Directory 是提供者)。理想情况下,它应该能够在 IIS 7 上运行(adLDAP在 Apache 上运行)。有人做过类似的事情,成功了吗?
- 编辑:我更喜欢带有可以使用的代码的库/类......当有人已经这样做时,发明轮子是愚蠢的。
active-directory - 我想在工作中使用 LDAP 客户端与 Active Directory 对话。我怎样才能自己发现我应该瞄准的IP?
我知道我可以问,但这会涉及官僚纠葛。
asp.net - 客户可配置的 asp.net 网站安全性,可对页面和按钮访问进行细粒度控制
我有一个 ASP.NET 2.0 [还没有 ajax...] 网站,它将以编译的形式部署在多个客户网站上。通常,该站点将仅是 Intranet。一些客户信任他们所有的人,不关心限制对站点和/或页面功能的访问,其他人不信任任何人,只希望某些人和/或组能够查看某些页面、单击某些按钮等人。
我可以做一些本土解决方案,可能从数据库表驱动访问权限,但在我走这条路之前,我想我会问:对于这种情况,什么是好的解决方案?最好可以在 web.config 文件和/或数据库中完全控制,因为重建网站是不可能的(对于客户端,我不想一遍又一遍地为他们做)。Active Directory 集成将是一个奖励,但不是必需的(除非这更容易)。
作为一个起点,我认为网站中的每个页面/功能点都被赋予一个身份并与一个权限组相关联......
编辑:web.config 授权部分允许/拒绝按角色和用户访问是好的,但这只是问题的一半 - 另一半是控制对每个页面上的单个方法(按钮等)的访问。例如,一些用户可以查看 whatchamacallits,而其他用户则可以编辑、创建、删除或禁用/启用它们。所有这些按钮/链接/操作都在视图页面上......
[理想情况下,我会让禁用的按钮不可见,但这在这里并不重要]
编辑:到目前为止有一些很好的建议,但还没有完整的解决方案 - 仍然倾向于数据库驱动的解决方案......
- 安全权限需求属性会在按钮被点击时抛出异常,这不是一件友好的事情;我宁愿隐藏不允许用户使用的按钮
- LoginView 控件也很有趣,但需要多次复制大部分页面内容(每个角色一次),并且可能无法处理用户具有多个角色的情况 - 我不能假设角色是分层的,因为它们将由客户定义
编辑:平台是 Win2K/XP、Sql Server 2005、ASP.NET 2.0,不使用 AJAX
sharepoint - 用户未出现在 Sharepoint Audiences 中
我们正在运行 MOSS 2007,配置文件来自我们的活动目录。我们使用的一项功能是“受众”,它根据特定的广告组进行编译。我们对很少有没有被包含在观众中的帐户有问题。例如,我们有“采购”的 AD 组,其中 16 个用户中有 15 个包含在使用“采购”组中的成员资格作为其标准的受众中。
这似乎是该帐户特有的东西,但我看不到该帐户与任何其他帐户不同的任何内容。AD 访问由具有完全读取和写入 AD 权限的帐户完成。
关于可能是什么原因的任何想法?我不知道在哪里看,因为观众编译不会引发任何错误。