标签: active-directory

因此，当用户登录到他们的工作站时，他们会收到他们所属组的 SID，这用于会话的长度，直到注销。

有没有办法刷新成员资格 SID 信息而无需实际注销并再次登录？我已将自己添加到一个组中，但无法在不中断需要这些权限的运行过程的情况下注销。不想再经历这些步骤......

如何在 Windows 7 下查看与 Active Directory 用户关联的 GUID？

像大多数孩子一样，我的孩子喜欢电脑，如果我允许他们，他们会在醒着的每个小时都使用它来玩 Facebook 和玩电子游戏。所以我们有一个应用程序来限制他们每天的时间（试图在他们的生活中引入平衡）。

但是，作业需要在电脑上完成，这不应该影响他们的娱乐时间。

有没有办法创建一个“家庭作业”帐户，它可以：

• 只运行有限的程序（Word、Excel、PowerPoint、Internet Explorer）
• 只能访问有限数量的网站（学校网站、维基百科、纽约时报等）
• 不影响电脑上的其他账户

然后家庭作业帐户可以有无限的时间，他们可以花尽可能多的时间来学习/学习。

我怀疑组策略或本地策略是答案，但我不知道该怎么做。我非常讨厌家用计算机是 Active Directory 域的一部分。

我想通过 CentOS 6.4 服务器上的 Active Directory 进行身份验证。

wbinfo -u并wbinfo -g显示域用户/组。通过wbinfo -a DOMAIN+user作品认证。通过kinit user作品认证。

但出于某种原因，getent passwd并getent group只显示本地用户/组。我找到了很多关于这个主题的论坛帖子，但没有一个提供有效的解决方案。

这是我的/etc/samba/smb.conf：

[global]
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        security = ADS
        max log size = 50
        template shell = /bin/bash
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        idmap config DOMAIN : schema_mode = rfc2307
        idmap config DOMAIN : …

我知道没有必要急于获得 Windows 10，因为我将来应该免费获得它，至少根据我所读到的内容。

但是，任务栏托盘图标区域中弹出的有关升级提议的信息正在显示，但我还没有得到这些信息。

我想我找到了原因。我的 3 台 PC 是一个小型私有 Active Directory 的成员，都是 Windows 8 Pro，升级到 Windows 8.1 并应用了正版密钥。打开“C:\Windows\System32\GWX”中的配置显示，设置了以下值：

 <EnableDomainJoined>false</EnableDomainJoined>

该文件受写保护，只能以管理员身份进行编辑。这样做并将该值设置为 true 我仍然没有得到图标。我尝试在运行预定义的计划任务“Microsoft/Windows/Setup/gwx*”之前和之后运行 GWX 可执行文件。

还有另一个值，其中定义了当前阶段。我已将以下内容设置为“AnticipationUX”，因为该阶段的“TrayIcon”被定义为 true。

<Phase>None</Phase>

这也没有改变任何事情。

有谁知道如何在属于域成员的 PC 上激活升级优惠？我不想仅仅为了这个而将 PC 拿出来。

我的软件程序将自动生成 Active Directory 组名称。我们需要知道 AD 组名称中不允许使用哪些字符（即/, \, [, \, |,等）。

我发现Microsoft 提供的此链接解释了计算机、域、站点和 OU 的有效名称，但不是专门针对组的。

AD 服务器环境是 2008 年，但我想将组验证目标降低到 2003 年。

我们的企业机器管理员通过 Active Directory 分发企业根 CA 证书，但 Chrome 默认不信任系统证书。有没有办法调整 Chrome 以信任这些证书，而不是手动将它们添加到 Chrome CA 存储？我知道我们可以在 Firefox 中做到这一点，所以我认为 Chrome 也有可能。

编辑

我知道如何将它们添加到 Chrome CA 商店。我想知道是否有办法直接要求 Chrome 信任系统信任存储。我用 Windows 标记了这个问题，因为我主要在 Windows 上工作（使用 Active Directory），但最好知道 Chrome 是否可以信任 macOS Keychain Access或/etc/ssl/certs在 Linux 上。

更新

我已经验证当前 Chrome 将尊重 Windows 系统信任存储中的任何证书。这个问题现在毫无意义。谢谢大家。

当 Active Directory 发生更改并且我有该用户的本地联系人时，我可以通过单击“更新”按钮来更新他/她的字段。

和这个：

这很好用

Details Updated 06.07.2012:
    Title: new title

问题是我必须为每个联系人都这样做。是否有可能为所有联系人执行此“更新”？

我需要运行“runas”命令以自动登录 Active Directory 上的应用程序用户。然后我需要运行一个可执行文件。

我可以以某种方式执行此操作或解决不键入密码的问题吗？

我想在 Windows 10 上设置一个 Windows 域。实际上我想尝试在 Windows 10 上使用 Active Directory 服务，所以它首先需要一个域。

我可以通过以太网将另一台 PC 连接到我的 PC，但它也有 Windows 10。

我搜索了很多，但我只找到了“在 Windows 服务器上设置域”或“在 Windows 10 上加入域”，但没有找到“在 Windows 10 上设置域”。有可能吗？或者这是不可能的？