小编Cor*_*rey的帖子

我在我的 Active Directory 和 Google Apps 中运行着一个拥有大约 150 个用户帐户的小型大学网络。我希望将 AD 与 G-Apps 联系起来。目前，我的用户需要为每个用户维护单独的密码。显然，这并不是真正的理想情况。我知道谷歌为这类事情提供了 API，但没有提供实际的软件。我看过一些商业产品，似乎倾向于 Crowd (atlassian.com)。我也对用户重置自己的密码或通过 TXT 消息接收随机生成的密码的能力感兴趣。单点登录会很好，但如果我只是有一种同步密码的方法，那就不是真的必要了。

最佳情况下，当我在 AD 中创建用户时，它会自动显示在 Google Apps 中，当用户通过 Windows（或必要时的网页）更改密码时，该更改将同时反映在 AD 和 G-Apps 中。

我还使用 Moodle、Joomla 和其他一些能够对 LDAP 进行身份验证的产品。

我有 Win2k3 DC 和一台 Ubuntu 网络服务器。如果需要，我可以添加服务器。

有没有其他人这样做过，或类似的事情？有没有我应该关注的其他产品或技术。由于我缺乏 Linux/CLI 的经验，我倾向于使用基于 GUI 的 Windows。我不是程序员，所以我需要一些开箱即用（或尽可能接近）的东西。

我将如何为 AD 构建 LDAP 查询以返回特定安全组中其帐户未禁用的所有用户？

我试过

(&(objectClass=person)(!(userAccountControl= ACCOUNTDISABLE )))

但这似乎不起作用。

我正在尝试设置 Google Apps Directory Sync 并希望它同步所有属于“Google Apps 用户”安全组且其帐户未被禁用的用户（或者，如果帐户在 AD 中被禁用，则只需暂停 GA 中的帐户）。

多年来，我一直在为我的所有桌面客户端 (Win7) 使用文件夹重定向。我希望将所有数据迁移到新的服务器/共享。我已经创建了一个具有相同 ACL 的新共享，并使用 robocopy 将数据与文件安全​​信息一起传输。（我目前对 DFS 不感兴趣。）

我可以只更改 GPO 中的服务器吗？

如何“将 [FolderName] 的内容移动到新位置。” 设置效果这种情况？

是否可以将 Windows 更新配置为也通过组策略更新其他 Microsoft 产品？

换句话说，如何检查“在更新 Windows 时为我提供其他 Microsoft 产品的更新”。通过 GPO 框？

设想...

我有一个无线网络，供学生用来访问 Internet。每个学生都有一个 Active Directory 帐户。是否可以将我的 AP 配置为要求它们使用 AD 凭据连接到网络？如果是这样，那是否需要服务器或计算机上的任何证书？如果可能的话，我想避免这种情况，因为我不想管理他们的计算机。

我有一台安装了 IAS 服务的 Win2k3 服务器和 3Com AP (3CRWE454G72)。

是否有任何软件产品可以自动执行此操作或使其更容易？

我最近设置了一个 Squid 代理服务器用于缓存目的，并想开始将我的台式机和笔记本电脑指向它。

我的计算机运行的是带有 IE8 的 Windows XP 和带有 IE9 的 Windows 7。

在 Windows 7（或 Vista）上使用“远程服务器管理工​​具”时，有没有办法让这些工具（例如 DHCP 或 DNS）记住我定期使用的服务器？

我需要停用作为文件夹重定向 GPO 目标的文件服务器。

我使用 Mark Minasi 的 Server2003 书中的说明来设置原始共享。

我想将整个文件夹复制到新服务器，并且知道从安全角度来看我这样做是正确的。

我有一台运行 Ubuntu Server 8.04 的网络服务器，我想知道正确的命令来保持更新。

我一直在使用 apt-get update 和 apt-get upgrade，但偶尔它会告诉我有包被阻止。我一直在使用 apt-get dist-upgrade 来获取其余的保留包。这是最好的处理方式吗？在 10.04 LTS 发布之前，我不想升级到 8.10 或任何以后。