问题标签 [windowsdomainaccount]

这是一个“回答你的问题”类型的帖子。只是希望这里的信息对任何人都有帮助。

情况：

• 将 TFS 从机器 A 迁移到机器 B
• 恢复了数据库
• 使用重新配置的数据库TfcConfigure RemapDB
• 更改了服务帐户、url、绑定等。
• domainname\TFSService= 运行 TFS 的服务帐户

问题：

• 登录为domainname\TFSService
• 尝试使用用作运行 TFS 的服务帐户的域帐户设置“TFS 的计划备份”（HOWTO）
• 备份应存储在远程服务器上（可通过 UNC 访问）
• 错误 = Error “TF400998: The current user failed to retrieve the SQL Server service account information” when trying to configure backup plan in TFS 2015

问题：

• 如何使用 TFSService 帐户设置计划备份？

我必须在我的应用程序中读取用户登录，即使运行为并且在 Windows Server 2012 的域中创建的名称有 23 个字符，我使用：

但是这一切都给了我没有我使用的最后 3 个字符的名字：

但给我显示的名字

我怎样才能获得完整的登录名

我有一个放在 Azure Vnet 中的主 DC 和一个本地 DC2。所有员工计算机和笔记本电脑都加入到域中。

我的同事希望在异地时访问 Azure 上的资源。因此，他们必须建立到 Vnet 的点到站点 VPN。计算机提示提供域管理员权限以进行点到站点 VPN 连接。

我做了研究，人们建议给域用户本地管理员权限，我认为这是不合适的。在这种情况下，我们将无法控制公司的笔记本电脑。

有什么办法可以解决这个问题，让他们在不提供域管理员权限的情况下进行点对站点 VPN 连接？谢谢。

在 Intranet 中，网站部署到域 A，用户在域 B，两个域互不信任。如何配置使域B中的用户可以使用NT帐户访问域A中的网站。谢谢！

我正在尝试为我们的一些旧用户自动执行用户帐户的桌面文件迁移。我有一个 powershell 脚本，可以将它们从可能加入的任何域中删除，然后加入我们当前的域。但是我想将文件从旧用户帐户复制到他们的新域帐户，但是如何在不破坏我的 powershell 脚本然后重新启动它的情况下将域用户配置文件添加到本地计算机。

我拥有对本地计算机、新域和用户凭据的管理员访问权限。只需要类似的Add-User -Credential $USRcred -DomainName $DOMAIN东西。我的用户已经存在于新域中，我只需要在本地机器上下载/设置他们的用户配置文件。

当我在域用户登录中运行此 SQL 命令时，有

COM 错误 80020005

当我在 Windows 本地用户中运行相同的命令时，它运行成功。

域用户登录有何不同？

服务器“主机名\实例名”的备份失败。(Microsoft.SqlServer.SmoExtended)

要完成此操作，请设置属性设备。(Microsoft.SqlServer.SmoExtended)

我正在使用 Powershell 来确定域帐户的密码到期日期。我使用以下命令来获取此信息：

Get-ADUser -Filter {SamAccountName -eq "<username>"} -Properties "DisplayName" , "msDS-UserPasswordExpiryTimeComputed"

然后，我使用以下方法将此值转换为有意义的日期：

[datetime]::FromFileTime(<computed filetime from above command>)

这适用于我使用的所有域，除了一个。9223372036854775807在该域中，我得到的值为msDS-UserPasswordExpiryTimeComputed. 我无法使用该FromFileTime功能将此数字转换为日期。它作为错误抛出。经过研究，我发现这个数字意味着密码设置为不过期。但是，我知道该域中的密码确实会过期。此外，PasswordNeverExpires来自Get-ADUsercmdlet 的属性显示为False.

如何9223372036854775807从msDS-UserPasswordExpiryTimeComputed属性中获取并获取False从属性中获取PasswordNeverExpires？这似乎是一个矛盾。我错过了什么？还有其他情况msDS-UserPasswordExpiryTimeComputed也可以9223372036854775807吗？谢谢。

我的 Java 应用程序中有一个JNDI使用 SQL Server 用户名和密码的工作。NameNotFoundException当我尝试将用户更改为我的域用户而不是 SQL 用户时，它会抛出。

这里提到我只需要提供integratedSecurity真实的。我错过了我的 JNDI 中的任何内容吗？

JNDI 与 SQL Server 用户：

我与域用户的 JNDI：

我们有多个 IIS Web 应用程序在多个 Web 服务器上运行，这些 Web 服务器连接到同一域中不同机器上的 SQL Server。

一年多来一切都运行顺利，然后我们遇到了一些主要的网络问题。主域控制器和辅助域控制器之间的复制出现问题。分布式文件系统服务存在问题，事件 ID 14530（“DFS 无法从 Active Directory 访问其私有数据。”）。

我们显然已经解决了网络问题，除了现在，没有一个 IIS Web 应用程序可以连接到 SQL Server。我们正在使用 Windows 身份验证。错误消息是“登录失败。登录来自不受信任的域，不能用于 Windows 身份验证。” 这很奇怪，因为我们已经验证了 Web 服务器和 SQL Server 实际上都在域中。

为了让事情变得更奇怪，网络管理员从域中删除了 SQL Server 并重新加入，网站再次运行......但只有几分钟。然后同样的错误又开始发生了！

网络管理员和我已经在这个问题上工作了几天。任何想法，将不胜感激。

编辑：

我们可以使用 SSMS 进行连接。此外，不使用 IIS 的应用程序也可以连接。例如，我们有一个开发人员拥有一些 Fox 和 Cloud 应用程序，这些应用程序使用可以连接的连接字符串。

我们已尝试将 Web 服务器删除并重新添加到域中。

SQL Server 日志中的错误如下：

登录失败。登录来自不受信任的域，不能用于 Windows 身份验证。

错误：18452，严重性：14，状态：1。

SSPI 握手失败，错误代码为 0x80090311，同时建立具有集成安全性的连接；连接已关闭。

错误：17806，严重性：20，状态：2。

编辑2：

今天早上，其中一台 Web 服务器上的系统日志包含此错误：

此计算机无法通过 [域控制器]（域 [域名] 的 Windows 域控制器）进行身份验证，因此此计算机可能会拒绝登录请求。这种无法进行身份验证的原因可能是同一网络上的另一台计算机使用相同的名称，或者此计算机帐户的密码无法识别。如果此消息再次出现，请联系您的系统管理员。

编辑3：

我已经尝试了该线程中建议的几乎所有内容，包括确保用户没有被锁定，密码没有过期，并且主机文件不包含 localhost 的无效条目。

我希望我学校的每个工作站都将Ecosia作为他们的默认搜索引擎。

如果一个人想在他的家用电脑上使用 Firefox 将他的搜索引擎更改为 Ecosia，他需要将扩展​​名添加到他的 Firefox 配置文件中，并将他的默认搜索引擎更改为随后添加的选项“Ecosia”
但是对于每个用户来说都很难做到这一点自动在我们的 Windows 域中。
我最简单的选择是部署脚本来修改 Firefox（Chrome/Edge）安装，但没有找到更改配置搜索引擎的方法。添加扩展似乎没有问题。此外，我无法更改用户文件中的任何内容，因为它们不是保存在本地而是在域控制器上。（否则我可以覆盖用户的 Firefox 配置文件）

在公司中部署自定义 Firefox 安装程序的其他一些选项包括预安装的扩展，但我还没有找到包含搜索引擎配置的配置。

我想更改 Firefox、Chrome 和 Edge 中的搜索首选项。仅 Firefox 就让我发疯了。

但是必须有一种方法来实现这一点，因为许多进行搜索劫持的病毒会毫无问题地更改您的搜索引擎，尽管我无法找到任何源代码。

所以最后的问题是：
有没有办法在不接触用户数据的情况下添加扩展和更改 Firefox/Chrome/Edge 的搜索引擎，或者有没有办法预先配置安装程序以包含不同的标准搜索引擎？

我现在有点绝望，所以欢迎任何方法。

具体来说：
我的学校有大约 200 台 Windows 7/Windows10的计算机
组合在一个 windows 域中。每个学生都有自己的帐户。分发软件安装程序/脚本的系统是opsi