背景:我有一台 Windows 2008 机器,我想让它成为由两个虚拟机组成的测试域中的域控制器。dcpromo如果机器的 IP 地址未静态配置,则会弹出警告。禁用 IPv6 不是一个选项,因为它是 Exchange 的要求,而这又是我必须测试的软件的先决条件。
问题:我应该如何配置网络适配器的 IPv6 属性以使用静态 ipv6 地址?静态 192.168.xx ipv4 地址的“ipv6 等效项”是什么?
我应该如何传递密码以ldapsearch使用该-y <password file>选项?
如果我以纯文本形式在密码文件中写入密码,则会出现此错误:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772
如果我使用该-w <password>选项,也会发生同样的情况。
编辑:
我正在运行的命令是
ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*"
文件.pass.txt包含我的密码的地方,以纯文本形式。DN 和密码都正确。如果我使用该-W选项运行命令并在提示符下键入密码,则该命令会成功运行,但我想以某种方式存储密码以制作脚本。
要使用 openssl 创建包含主机的主题备用名称 (SAN) 的证书请求,我可以使用这样的配置文件(已剪辑):
[req]
req_extensions = v3_req
[ v3_req ]
subjectAltName = @alt_names
[alt_names]
DNS = xyz.example.com
如果我需要提供专有名称或用户主体名称,我应该如何alt_names为用户证书请求配置该部分?
例如,我试过
[alt_names]
UPN = xyz@example.com
但我收到了这个错误:
Error Loading request extension section v3_req
5356:error:22075075:X509 V3 routines:v2i_GENERAL_NAME_ex:unsupported option:.\crypto\x509v3\v3_alt.c:557:name=userPrincipalName
5356:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:.\crypto\x509v3\v3_conf.c:93:name=subjectAltName, value=@alt_names
有没有办法NT AUTHORITY\SYSTEM从脚本中运行 PowerShell 命令?
我知道我可以使用psexec并让 PowerShell 提示符作为 运行NT AUTHORITY\SYSTEM,但我想知道是否有办法从“正常”脚本中执行此操作。
我需要向 Active Directory 中的用户类添加一些属性。
我看到要做到这一点,可以将属性直接添加到用户类,或者创建一个包含我的属性的辅助类,然后将辅助类附加到用户。
这两种方法的优缺点是什么?我在某处读到建议使用辅助类,但我找不到原因。