Active Directory

S

SMART BOY

New member
Active Directory

אהלן. אשמח לעזרה בבעיה שנתקלתי בה.
הוספתי כמות של יוזרים דרך ה-PS בפקודת dsadd, ב-OU'S שיצרתי.
כשאני מנסה להתחבר מהוסט לדומיין עם אחד מהיוזרים - הוא רושם שהשם או הסיסמה שגויה. כשאני מקים יוזר בתוך ה-OU הדיפולטיבי USERS - זה מצליח להתחבר תקין.

עכשיו משהו פה נראה לי לא תקין, או שקרוב לוודאי אני עושה פה משהו שהוא לא נכון...
תתקנו אותי אם אני טועה, אבל אני יכול לשים יוזרים בכל OU שארצה, לא?

אשמח לתשובה! תודה מראש
 
מ

מיצו

New member
איפה הכנסת את היוזרים האלה?

לאיזה OU? תראה לנו את הפקודה.
 
S

SMART BOY

New member
בבקשה

עשיתי העתק-הדבק מתוך מסמך טקסט אל תוך ה-PowerShell וזה יצר את הכל בצורה תקינה. אגב, מן הסתם כמו שאתה יכול לראות, אלו לא פקודות PS קלאסיות אלא CMD. לא יודע אם זה יכול להיות קשור...
הבאתי דוגמא לפקודה של OU, GROUP ו-USER. תגיד לי איפה טעיתי....

הוספתי את הפקודות בקובץ PNG. זה לא נותן לי להגיב כשהפקודה בגוף התגובה.

תודה מראש.
 
S

SMART BOY

New member
אני חושב שעליתי על הבעיה....

ב-cn יש לרשום שם אחד בלבד ללא רווח.
 
מ

מיצו

New member
לא נכון

לא זו הבעיה שלך.

תקרא פה:

http://technet.microsoft.com/en-us/library/cc731279.aspx

אתה צריך להשתמש בפרמטר -samid (המינוס מצד שמאל של המילה), אחרת אם אתה לא משתמש בזה (והוא חובה ליצירת היוזר) אז הפקודה מנסה להשתמש ב- 20 התווים הראשונים של ה- CN.
 
S

SMART BOY

New member
לא זה ולא זה

ה-samid הוא לא קריטי. אין בעיה להקים יוזר בלי הערך הזה בפקודה.
בסופו של דבר, אחרי שניסיתי כל דבר אפשרי, מסתבר שהבעיה היתה בסיסמה הראשונית שנתתי להם לפני שהתבקשו להחליף. רשמתי לכולם את הסיסמה הדיפולטיבית המוכרת Pa$$w0rd, וזה פשוט לא נתן ליוזר להתחבר, למרות שהסיסמא נכתבה נכון. כנראה שהתנגש עם ה-GPO הדיפולטיבי של ה-AD שהסיסמא לא חייבת להיות מורכבת או משהו... אחרת אין לי הסבר לזה. שיניתי סיסמה - והיוזר התחבר.
 
מ

מיצו

New member
פקודת dsadd user

לא מחייבת את השימוש ב- samid-, אבל אם אתה לא משתמש בו אתה למעשה אומר למערכת לתת למשתמש את ה- samid האוטומטי המורכב מה- CN שלו. אם זה מה שאתה רוצה, אז בסדר. בפועל, לפי הכרותי עם המערכת, מעטים הם אלה שלא רוצים לתת שם משתמש מוגדר מראש למשתמשים שלהם כשלא מדובר במעבדה...

לגבי הסיסמה, אם השתמשת בהגדרות מורכבות הסיסמה המופעלת כברירת מחדל על הדומיין, אז מדובר ב- 7 תווים מורכבים. הסיסמה P@ssw0rd עומדת בתנאים האלה ולכן כנראה שלא זו הבעיה. תנסה ליצור יוזר עם סיסמה של 1234 ותראה אם הפקודה נותנת לך לעשות את זה.
 
A

antidot

New member
המממ

לקחת בחשבן שב-powerhell לסימן $ יש משמעות מיוחדת ?
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה