小编Stu*_*rde的帖子

我有几台设备，每台设备都有自己的 IP 地址。有各种名称指向这些地址（在几个不同的域中）。作为示例，该设备具有

• IP地址10.0.0.1被称为dev1.example.com和abc.example.net
• IP地址192.168.1.1被称为dev2.example.com和xyz.example.net

在各自的 DNS 权威example.com和example.net（A记录）中。

我想了解将两个 IP 地址都指向 ( PTR) 指向一个名称（例如，contact-john-doe.example.org）是否会对 DNS 产生影响。

这样做的基本原理是确保在其日志、监控等中看到 IP 地址之一的人获得contact-john-doe.example.org解析名称。这个解析的名称可能会也可能不会指向真实的IP address/ CNAME，由于 IP 地址背后的服务的性质（这些是扫描仪，它们不为最终用户提供任何服务），这应该无关紧要。

我有一个用于小型企业的 Microsoft Exchange 服务器，我们刚刚升级到 2010。它现在提示 Android 用户：

Activate device administrator?

 - Erase all data: Perform a factory reset, deleting all of your data without any confirmation 
 - Limit Password: Restrict the types of passwords you are allowed to use. 
 - Watch login attempts: Monitor failed attempts to login to the device, to perform some action 
 - Force Lock: Control when device locks, requiring you re-enter its password.

我们不想要这个。Exchange 有没有办法关闭它？

我最近将我的公司迁移到 Active Directory。随之而来的默认设置将强制启用时间同步。

问题是，有些用户为了测试目的需要更改他们的日期时间设置，但自动同步会恢复实际时间值。禁用时间同步的选项呈灰色显示。有问题的用户是受信任的，并且是他计算机上本地管理员组的成员。

我试图找到一种方法让用户随意启用和禁用此设置，但我只找到了全局启用/禁用。

我想知道是否可以将此设置（启用/禁用时间同步）留给用户自行决定。

谢谢大家

EDIT更多精度：用户具有修改系统时间（以GPO定义-瑞）的权利。用户是能够改变的时候，只有它会自动在几分钟后又变回。我希望禁用这种行为。禁用 Windows 时间服务 (w32time) 没有帮助。

我实现了一个小工具，它允许通过 WMI 覆盖值来更改选定网络接口 (NIC) 的 IP 设置。我注意到该工具只有在使用“以管理员身份运行”选项启动时才能更改设置。

我应该授予用户哪个 WMI 权限，以便可以在没有提升权限的情况下写入更改的值？

如果版本号匹配，为什么组策略诊断实用程序 GPOTool 会报告两个域控制器之间的 GPO 版本不匹配？

Policy {GUID} 
Error: Version mismatch on dc1.domain.org, DS=65580, sysvol=65576
Friendly name: Default Domain Controllers Policy
Error: Version mismatch on dc2.domain.org, DS=65580, sysvol=65576
Details: 
------------------------------------------------------------
DC: dc1.domain.org
Friendly name: Default Domain Controllers Policy
Created: 7/7/2005 6:39:33 PM
Changed: 6/18/2012 12:33:04 PM
DS version:     1(user) 44(machine)
Sysvol version: 1(user) 40(machine)
Flags: 0 (user side enabled; machine side enabled)
User extensions: not found
Machine extensions: [{GUID}]
Functionality version: 2
------------------------------------------------------------
DC: dc2.domain.org
Friendly name: Default Domain Controllers Policy …

我必须为一个将运行 IIS 和 MSMQ 的项目安装几个新的应用程序服务器 (2012R2)。我需要编写完整安装的脚本，因此我需要能够更改 IIS 应用程序池的权限。我计划为此使用 MSA，因为我不必在部署脚本中处理密码。

我的问题是“部署解决方案代理”在机器上作为本地系统运行，它无权更新 AD 中的所需设置以在本地机器上“安装”MSA。

有没有人让这个工作？我假设我可以委派特定计算机帐户的权限，但这也可能会变得混乱。

在Windows Server 2008中，活动目录域控制器自动创建的连接对象有一个名为属性options与值0x1 =在（IS_GENERATED） 。该值告诉 KCC（知识一致性检查器）连接对象是自动生成的，并且可以由 KCC 自动修改或优化。如果连接对象被管理员修改，则此属性将更改为0x0 = ( )。当然，如果你能回答我的问题，你就已经知道这一切了……

我需要将默认计划从“每小时一次”更改为“每小时四次”，但仍希望 KCC 以其他方式自动管理连接。

Q：如果更改了schedule，然后将options属性切换回 1，KCC会继续自动管理连接吗？

是否可以在不使节点离线的情况下更换超融合节点（例如 VXrail 或 Nutanix）中出现故障的物理组件（例如磁盘、RAM 或电源）？

我有一个 Windows Server 2003 成员服务器，它在我们的测试环境中运行 IIS 6。它是一个虚拟机，并恢复到大约 4 天前的快照。执行此操作后，尝试登录域失败，系统事件 ID 为 3210：

此计算机无法使用 %dcin.mydomain.com（域 %MY_DOMAIN 的 Windows DC）进行身份验证，因此此计算机可能拒绝登录请求。无法进行身份验证的原因可能是同一网络上的另一台计算机使用相同的名称或无法识别此计算机帐户的密码。如果此消息再次出现，请联系您的系统管理员。

已排除所有网络和 DNS 问题。

在做了一些研究之后，我有一种预感，问题是默认情况下每 30 天更改一次的计算机帐户密码不同步。从 ADUC 发出“重置帐户”命令对问题没有帮助。

尝试重置帐户在使用时也失败：

NetDom reset svrname /d:mydomain.com /uo:User@mydomain.com /po:*

登录失败的结果：目标帐户名称不正确。

如果这是没有运行 IIS 的任何其他服务器....我只是将它从域中删除并重新加入它并继续我的生活。但我不知道这样做会对 IIS 产生什么影响。

完成此操作后，我将设置 HKLM/system/currentcontrolset/services/netlogon/paramerters/DisablePasswordChange 为“1”但在那之前我不确定“NetDom reset”命令是否正确缺少将服务器读取到域。

想法？

我继承了 Windows Server 2003 林和域功能级别的 Active Directory 环境。

DNS 域名没有特殊字符——它看起来像sampledomain.org。NetBIOS 域名中有一个下划线，看起来像sample_domain。

有人告诉我，由于有下划线，这个域不能“升级”到 Windows Server 2008 R2。

我在 TechNet 上看到的文档似乎只是说明 DNS 域名中不能有下划线。我没有看到任何说明 NetBIOS 域名会阻止我升级到 2008 R2 域控制器和提高林/域功能级别的内容。

哪个是正确的？