问题标签 [domaincontroller]

正如标题所说 - 我们有一个域，其 DC 运行 Windows Server 2003，它允许任何经过身份验证的用户将工作站添加到域中。目前在默认域策略中，我们已将其配置为仅允许管理员拥有此功能（此外，此策略适用于经过身份验证的用户）：

Windows 设置 -> 安全设置 -> 本地策略/用户权限分配 -> 将工作站添加到域：BUILTIN\Administrators、DOMAIN\Domain Admins

我们错过了什么，或者如何配置错误以继续允许任何经过身份验证的用户将工作站添加到域？

在此先感谢您的帮助。

我可以通过以下代码行检查用户是否是域管理员：

更多细节在这里

但是当域控制器关闭或离线（没有任何连接）时，我收到以下错误：

服务器无法运行。

在 System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
在 System.DirectoryServices.DirectoryEntry.Bind()
在 System.DirectoryServices.DirectoryEntry.get_AdsObject()
在 System.DirectoryServices.PropertyValueCollection.PopulateList()
在 System.DirectoryServices.PropertyValueCollection..
System.DirectoryServices.PropertyCollection.get_Item(String propertyName ) 处的 ctor(DirectoryEntry entry, String propertyName)

是否有能力检查用户是否是关闭域控制器的域管理员？

查询：我的项目主页现在应该有一个域控制器列表，用于一个具有指定域 example.com 的选定森林，带有 + 号，如果我们展开 + 号，我们应该能够看到每个连接的复制服务器列表每个域的 DC。

如何使用 -

MVC3（模型中涉及哪些元素，控制器中可能包含什么，视图......等）Rajor C#

帐户管理命名空间

更加具体

为当前域中的每个 DC 显示相同的内容 (example.com)

更清楚：

example.com 是域让我说我们有 4 个域控制器 DC1 DC2 DC3 DC4

反过来 DC1 将具有复制的 DC，例如在 DC1 下 e 将具有 sub DC1 server1 sub DC1 server2

ETC

在 DC2 下，我们将有

子 DC2 服务器 1 子 DC2 服务器 2

到目前为止，我作为新手尝试过：在 MVC3 中创建了一个主页，其中页眉和页脚放置了一些粗略的数据。在正文部分，我很惊讶地为文件资源管理器之类的树视图提供了域中的域控制器列表。

提前致谢。

我的开发机器是 2008 R2 x64 域控制器（通过我现在的单机域上的损耗，它已经发展到这一点，并且在不久的将来不会改变）。我希望调试的 ASP.NET MVC 应用程序部署到我拥有 LogMeIn/VPN 访问权限的 2008 R2 x64 工作组机器上。

我在远程机器上安装了 msvsmon.exe 作为服务。我相信我遇到的问题是，由于某种原因，您无法连接到 msvsmon，除非它运行的远程帐户也是主机上的一个帐户（我看不出有任何方法可以明确提供凭据用于远程连接）。

由于我的主机是 DC，我无法创建所需的本地帐户来镜像 msvsmon 服务帐户。

我有从开发机器到部署机器的 VPN 连接。在配置 msvsmon 时，我选择了“只允许本地网络中的计算机连接”，假设 VPN 算作本地网络。我在远程机器上打开了 TCP 135、UDP 500 和 UDP 4500。

我假设这就是故事的结局，我注定要在远程机器上完整安装 VS，但我认为这是值得一问的。有没有办法解决这个不足？

我似乎找不到使用 C++ 和 WinAPI 获取工作站（计算机）的 DN 的方法。任何想法如何做到这一点？

PS。工作站连接到域控制器。

PS2。我需要计算机的 DN，而不是登录用户。

为什么以下两个命令，唯一的区别是 -eq 和 -ne 运算符给我我的 DC 列表？

我希望这个拥有一切，但域控制器。

如果我对 PrimaryGroupID 而不是 PrimaryGroup 运行等效项，它会按预期工作。

我有 2 个 W2k3 域控制器。有时，当我需要重新启动其中一个时，ASP.NET 应用程序无法连接到 SQL Server，并显示以下异常：“登录失败。登录来自不受信任的域，不能用于 Windows 身份验证。”

30-60 秒后，SQL 连接到另一个域控制器，一切又开始工作。

这是正常的吗？有什么办法可以减少这种停机时间？谢谢！

我Domain在命名空间中使用对象System.DirectoryServices.ActiveDirectory。每当我使用Domain.GetCurrentDomainor查询域详细信息Domain.GetDomain时，它都会与域控制器建立连接。可以通过netstat -ano|findstr 389命令查看此连接。

代码：

我的问题是，如何关闭连接？我可以关闭连接的唯一方法是处置Domain对象。因为我已经在我的代码中缓存了Domain对象，所以我不想处理它。它提出的问题是，“ESTABLISHED”状态保持一段时间后它变为“CLOSE_WAIT”。

出于安全原因，我需要消除这种陈旧的连接。如果您有任何建议，请告诉我。

谢谢，桑托什

我正在尝试制作一个输入主机名并告诉我当前登录用户的脚本。当我在 powershell 提示符下（以管理员身份）一一运行命令时它可以工作，但是当我运行实际脚本本身时不会产生预期的输出。

以下是相关代码：

在命令行中运行时，我得到了正确的用户。当作为脚本运行时，我得到“没有当前登录用户”。我不知道为什么会这样。

编辑：我想重要的是要提到我将输出写入文件，并在上面的代码中进行了更改。

几周前我有一台服务器（AD DC，2008r2），它给出了错误事件 ID 467

日志名称：目录服务源：NTDS ISAM 日期：2013 年 5 月 3 日上午 9:46:10 事件 ID：467 任务类别：数据库损坏级别：错误关键字：经典用户：N/A 计算机： ** 描述：NTDS ( 568) NTDSA: 数据库 C:\Windows\NTDS\ntds.dit: 表数据表的索引 DRA_USN_index 已损坏 (0)。

我将 DC 降级并从头开始重建，将其重命名并重新添加为不同的 DC，但现在再次出现这些错误 :( 几周后。

建议？