我被宠坏了,并且一直在使用 eDirectory 完成我的大部分 LDAP 工作,它有一个名为 DSTrace 的实用程序,它很可爱,特别是对于 LDAP,将向您显示所有绑定尝试、源 IP、传入的搜索、摘要返回的匹配对象。
在调试 LDAP 应用程序(如SAP GRC)时,我可以通过观察应用程序所做的事情轻松找出应用程序做错了什么。
我知道安全事件日志会有一些这样的信息(至少绑定尝试)但必须有更好的方法吗?有没有这样的功能?
我看到一个问题调试 AD很接近,但只建议登录事件。我每天都需要更多的东西来管理 LDAP 应用程序。
作为对我的问题的跟进,是否在 AD 中为已删除的用户清除反向链接,我还有另一个相关但不同的问题。
由于我在那里的答案中获悉,已删除对象的 SID(组或用户,因此将权限分配给组只会最小化问题,而不是解决问题)将保留在它们已分配的 ACE 内,使它们成为孤立对象。
Lotus Domino 也有类似的反向引用问题,它有一个 adminp 进程来清理这些孤立的引用。
AD 中是否有类似的过程可以让您清理在您的域中浮动的此类孤立 SID?
我一直在查看具有数千个组的 Active Directory,其中成对的组是彼此的成员。
GroupA 将 GroupB 作为成员。GroupB 将 GroupA 作为成员。
哎呀。我试图思考这种循环嵌套的群体可能产生的后果。
我正在考虑这是一个多么愚蠢的想法......
我受到了一个愚蠢的家伙的启发,他在 Mac OS X 10.0 发布后不久就拿了 5 个 USB 软盘驱动器,将它们插入他的 iMac,并在它们上面设置了一个 RAID5 阵列。
软盘 RAID 阵列。
但后来我开始思考。在办公室里,我坐在一堆 1 GB 的 USB 驱动器旁边,这些驱动器正在分发给客户。
如果我抓住其中的 5 或 10 个,将 4 个插入 USB 集线器,将它们用胶带固定到位(一旦我开始谈论软盘 RAID 阵列,你就知道胶带会进入这个领域,对吧?),然后将它们设置为一个 RAID5 阵列,这有多荒谬?
应该工作,并且是可行的。
现在,如果我能找到一堆 4GB 密钥并这样做,那么 12GB RAID5 阵列可能会很酷。
我认为性能可能不会太差。
但话说回来,我想我可以做一个 RAID 10 阵列来实现冗余和性能。
编辑:作为旁注,我想我仍然会在一个集线器上使用所有 USB 记忆棒,因为这样我就可以使用胶带将它们固定在一起。
我觉得胶带的真正价值超过了性能的感知价值。
这就像猫的口红。这在当时似乎是个好主意,但最终您会意识到胶带会是更好的选择。
在与服务器的 MSTSC 会话中,我以非常响亮的音量听到类似于 BIOS 级别的蜂鸣声。
当我听一些音频时,音量几乎是震耳欲聋的。我经常跳起来骂人!
无论如何要禁用它?Windows 服务器上没有声卡,因此无法调低音量。
最糟糕的是,在 Active Directory 用户和计算机管理单元中,如果我打开了一个“查找”窗口,然后单击背景 ADUC,我会听到这些哔哔声之一,而且很痛!
关于如何关闭哔哔声的任何提示?(与删除用户和其他操作相同)。
客户端为 WinXP SP3,目标为 Win2K8 等。