电脑退域重新加域需要注意的问题.

关于退域重新加域时,出现拒绝访问错误提示 2014-04-07

问题:按照次操作试验时,把一台已经加域的计算机退域重新加入的时候提示"拒绝访问".但是如果用一台未加过域的电脑加入时就没有这个问题.后查文档得知"您正用于加入过程的域用户帐户只有"向域添加工作站"的权限.因此,在替换之前旧的计算机帐户被删除,客户机使用尚未复制此帐户删除的"轻量级目录访问协议"(LDAP) 服务器或域控制器,但是没有修改仍保留的帐户的正确权限."也就说以前的这个计算机还保存在AD中,但普通用户没办法更改.这也就

1.7.1拒绝普通域用户加域权限 2012-09-18

1.7.1拒绝普通域用户加域权限
首先打开ADSI Edit 属性然后找到ms-DS-MachineAccountQuota点编辑在"整数属性编辑器"数值改成"0" 

虚拟桌面加域退域改计算机名SID的变化 2013-06-17

虚拟桌面加域退域改计算机名SID的变化[适用版本]"适用所有桌面虚拟化产品"[SID解释] SID也就是安全标识符(SecurityIdentifiers),是标识用户.组和计算机帐户的唯一的号码.在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID.Windows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名.如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID号.安全标识符

批量把主机自动加域的方法 2012-09-19

批量把主机自动加域的方法
被人问到怎么批量把主机加入到域,平时也没有太在意这方面的问题,这一问当时还真把我给问倒了,不知道怎么回答,(只知道用netdom这个命令来加域)回来认真的研究了一下,用脚本的好处就是可以省去很多工作时间,经过我认真的研究,这个批处理出来了,本人亲自实践,没有问题.下面是Netdom工具的加域命令的介绍1.netdom系统支持工具,windows server 2003 使用前需 ...

AD之:计算机加域、禁用、退域 2013-11-10

AD之:计算机加域、禁用、退域
默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???代开ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!.为方便管 ...

加域的电脑分别自动移动的到相应的OU 2014-03-19

   在域中,默认加入域的电脑,电脑名都存在computer目录下,但是computer是容器,而非OU,不能套用域策略.这时我们就会面临两个问题:    1.怎么样让新加入域的电脑套用一些基本的域策略    2.怎么样让这些电脑按命名规则移动到相应的OU,套用相应的策略解决方法:    1.使用redircmp重定向命令,将加域的默认位置改为其他OU,这样就可套用域策略.例:我的测试网域King.com,我想把新加入的电脑移动到King.com/Temp的OU下    redircmp  OU

XP的加域与退域通过Netdom命令 2014-04-30

啰嗦的话语我也不多讲了,因为你会通过搜索引擎搜搜到"如出一辙"都是一个兵兵球一样的内容.我之所以写这个文章,是因为我笨,而且花了好久的时间才搞定的问题.1.Netdom程序的提取在安装光盘里面的 \SUPPORT \ TOOLS \ SUPPORT.CAB (有图有真相)2.加域(需要在本地管理员下才能运行该命令或脚本,要不然会因为权限问题无法运行)(基于私隐问题,直接把我公司的域名隐藏掉了)你只要输入以下命令格式就可以加域了netdom join computername /d:xx

电脑加域的问题 2015-06-19

今天遇到一个非常奇怪的问题,一部机尝试加入域,但是老会被踢出域,过一会就无法RDP远程登陆,提示:The Local Security Authority cannot be contacted, 本机上登陆倒没有问题,于是只好不断重复加入域,加入域的时候也提示远程服务器无法支持.后来我看看,可能是机器名太短,只有4位,可能不符合policy的要求.后来我想到一个迂回的方法,先将机器名改为9位,如PCBA-1234,然后加入域,尝试RDP登陆也没有问题,于是开始改名为PCBA,重启, 尝试远程登

DOMAINUSER加域權限問題转 2011-04-14

DOMAIN USER 加域權限問題問題起因:部門人都有DOMAIN ADMIN的權限,某一,一人不小心發郵件時將寄件者也顯示出來,又在寄件者裡不小心寫上別人的名字,咚的一下郵件就以別人的身份寄出去了,這郵件被老板看見了.於是發話:說要收回權限,免得誤操作.收回可以,但是沒有DOMAIN ADMIN 權限,給用戶加域就有問題了,於是.我要達到這麼一個目的是:有Domain User 的权限所有人都有加10次域的权限,但某几个人可以无数次限制的加域.上網相應的方法,試一下,發現,只要把DOMAIN

工作站加域交流 2009-08-28

                                                         工作站加域         很想写一篇关于PC加域的文章来和大家交流下,今天终于下了决心了!         之前我在为客户机加域的时候发生一个问题,那就是当在A电脑中使用一个域帐号第一次登入到A电脑中时,一直卡在设置个人文件,也就是一直卡在生成profile文件那里!每次我只好登出,然后再登入.不过登出的时候会出现很多的错误提示!后来给这台PDC安装了一个卡巴,扫完病毒后效果就出来

域账号加到本机管理员组和本机PowerUsers组 2013-08-19

 域账号加到本机管理员组和本机Power Users组在日常工作中,有时需要将某个AD账号加到本机管理员组中,但是如果用AD中的受限组来做的话,会将Admin组现有的其它成员全部移出来的!下面的脚本就是专门为解决此问题所写的!Dim sFlagDim oWshNetworkSet oWshNetwork = WScript.CreateObject("WScript.Network")strComputer = oWshNetwork.ComputerNamesFlag=0Set co

WinXP、Win7脚本自动加域及用户资料迁移一 2011-11-09

WinXP、Win7脚本自动加域及用户资料迁移一
 WinXP.Win7脚本自动加域及用户资料迁移(一)最近公司要上AD域项目,所有的用户全部从工作组环境切换到域环境,本地账号迁移到域账号.因客户端比较多,仔细研究了一下微软的加域和用户迁移工具,结合在网上搜到的一些脚本,自己编写了一个Windows Xp,Windows 7自动加域及自动迁移用户配置文件的脚本.(工具已上传,其中USMT由于太大,请自行下载或者到装有win A ...

ActiveDirectory管理之:客户端加域-配置文件转移 2014-12-02

ActiveDirectory管理之:客户端加域-配置文件转移
    域的重要性与便利性,做为IT人员都是知道的,但公司在规划加域的时候,往往实现效果不明显,原因是在于给用户加域后,经常收到用户反馈,这个找不到,那个也找不到了,为解决此问题,以下提供一个工具的指引,能将用户之前的配置文件直接转移到新的域帐号上,希望能帮到大家.注意:此工具会自动将域帐号加入到本地管理员组.(工具地址为:http://yunpan.cn/cATsNRtPZI ...

更改计算机名及加域脚本 2014-06-07

这是根据我们公司工作流程及需求写的,没有用第三方软件,全用系统自带的命令完成的,XP,win7,win8都可以用!把脚本原文件放在C盘或其它目录,创建快捷方式到开机启动项就可以了,第一次运行,输入一些参数,后面就不用管了,可以根据自己公司具体情况再更改,只是写的不好,脚本底子没有,瞎捉摸的@echo offecho 要设置IP吗?set /p shuru4=请输入y/n:::if %shuru4%==y (goto ip) else (goto ks)if %shuru4%==y (set /p

Windows7加域时提示找不到网络路径 2011-05-11

今天做实验时一台Windows 7的电脑加入Windows Server 2008 R2域控的域时提示“找不到网络路径”,首先想到的就是看能不能ping通DC,经过测试,不管是ping DC的域名还是nslookup都没问题,看了下服务,关键的都开着呢,于是只好查了下资料,有人说可能是管理共享没开的原因,这台Windows 7电脑的管理共享确实让我关了,没办法,重启机器开了管理共享,加域,还是提示找不到网络路径,想想觉得还是Windows 7的服务可能性大,又仔细检查了下服务,发现有一个叫“Wi

Lync小技巧-51-Lync2013-不加域-客户端-1-下载-证书-信任链 2015-03-05

Lync小技巧-51-Lync2013-不加域-客户端-1-下载-证书-信任链
场景:您公司是否有Lync ?您公司是否所有电脑加域呢?您是不是初学Lync ?如果不加域的客户端,你的Lync服务器没有用公网证书,那么你需要导入证书信任链.Lync 小技巧-51-Lync 2013-不加域-客户端-1-下载-证书-信任链Lync 小技巧-52-Lync 2013-不加域-客户端-2-导入-证书-信任链1. 登录-到-不加域-客户端登录-Lync 2013选 ...

Lync小技巧-52-Lync2013-不加域-客户端-2-导入-证书-信任链 2015-03-05

Lync小技巧-52-Lync2013-不加域-客户端-2-导入-证书-信任链
场景:您公司是否有Lync ?您公司是否所有电脑加域呢?您是不是初学Lync ?如果不加域的客户端,你的Lync服务器没有用公网证书,那么你需要导入证书信任链.Lync 小技巧-51-Lync 2013-不加域-客户端-1-下载-证书-信任链Lync 小技巧-52-Lync 2013-不加域-客户端-2-导入-证书-信任链1. 登录-不加域-客户端2. 打开 Microsoft ...

WindowsServer2008R2之离线加域实战 2010-04-19

自从Contoso公司将基础架构平台升级到Windows Server 2008 R2上之后,小赵就被其全新的特性完全吸引住了,正埋头于电脑前研究呢, 经理路过说道:小赵呀,新到的20台电脑,你给加到域里吧,还有一个给陈总的笔记本,他着急要出差,加好域赶紧给他.小赵拍拍胸脯:没问题.没想到小赵刚打开笔记本,准备折腾的时候,陈总的助理跑了过来,说陈总要走了,问笔记本配置好了吗.小赵赶紧看了一眼计算机名称,便递给了助理,助理一愣:你都给弄完了?小赵狡黠的一笑:嘿嘿,我自有办法.其实小赵想:笔记本软件

自动备份加域工具 2015-02-09

自动备份加域工具
大家装系统都装过很多了,公司电脑故障重装系统后都要改电脑名加域,配置磁盘权限.设置邮箱等,在重装系统请都要抄电脑名,ip地址,邮箱用户.在系统进不去的时候,这些信息只有从其他地方获取了,都是些重复工作.基于这些,为了维护更加方便,近来我花时间开发了一个装机自动备份恢复工具,暂且叫做Jtools 吧软件使用python语言开发,软件实现以下一些功能:*备份用户状态*备份电脑名与I ...
一周排行