登录
Microsoft.com
 
Microsoft
 
 
 

none
ad域管理 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    公司内部要限制域用户只能登录到某些pc上,通过set-aduser -identity xxx -logonworkstations "...." 出现错误”提示请求操作没有满足一个或多个与该对象的类相关的约束“ 这个应该是由于添加的计算机名超出字符数字限制,导致不成功吧?

    现在如果要分两次添加限制的计算机名单的话,怎么在原有的计算机列表基础上追加要限制的计算机??

    2019年7月11日 2:36
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    如果虚拟机也是要登录的话,那我们也是需要添加它们的。

    此致!

                敬礼!

    Crystal

    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年7月16日 1:28
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好!

     

    关于您提到的报错,可能是添加的计算机名中有无效的名字, 也有可能-logonworkstations后面的计算机列表超过了1024字符的限制导致。

     

    如果正如您所说的计算机列表过长, 关于您提到的追加,set-aduser只能设置此参数,没有找到有追加的参数设置。不过我们可以通过调整rangeUppe来实现,这个值不要高于8192。具体信息,您可以参考以下英文链接:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/71c5b879-abde-44a9-8e71-1bf6baf58e4b/help-active-directory-setaduser-logonworkstations-script?forum=winserverpowershell


    希望以上信息对您有帮助,祝您工作愉快!

     

    此致!

                敬礼!

    Crystal

     

     

    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.



    2019年7月11日 5:10
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    请问我们的问题目前进展如何,解决了吗?如果有什么我们可以帮忙的地方,欢迎联系我们。

    祝您工作愉快!

    此致!

           敬礼!

    Crystal

    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年7月12日 2:38
    |
  • Question
    登录进行投票
    0
    登录进行投票

    公司基于LDAP的身份认证应用会受到影响吧?

    测试时发现,做了限制的用户,登录到基于ldap协议的身份验证时,用户密码输入的都是对的,一直提示“用户名或密码出错”,将改用户取消登录限制后,就能正常通过验证!

    想了解以下方面:

    1、是否将域控名加入计算机列表,就可避免改问题,我司部署了多台域控,是否需要将多台域控都添加入计算机列表?

    2、如果公司有部署思杰的云桌面系统,又改如何解决,无法登录应用系统的问题?




    • 已编辑 smalfish 2019年7月13日 2:56
    2019年7月13日 2:28
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

     

    您的理解没有问题,据我所知,如果我们设置logonworkstations, 那么一些基于LDAP身份认证的应用会受到影响。关于您提到的两个问题,以下是我的回答:

     

    1、 1. 是否将域控名加入计算机列表,就可避免改问题,我司部署了多台域控,是否需要将多台域控都添加入计算机列表?

    解答:按照我的经验,如果需要LDAP认证正常工作,由于它是在DC上做的认证,我们是需要把所有DC添加进登录的计算机列表的。

     

    2、 2. 如果公司有部署思杰的云桌面系统,又改如何解决,无法登录应用系统的问题?

    解答:如果有一些基于LDAP认证的应用,我们需要把DC加入到登录计算机列表的同时,也要把部署了应用的机器也加入这个列表。

     

    希望以上信息对您有帮助,如果有什么问题,您可以联系我们。

     

    此致!

                敬礼!

    Crystal

    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年7月15日 6:58
    |
  • Question
    登录进行投票
    0
    登录进行投票

    比如我按标准方式部署一套思杰云桌面,则要添加ddc控制器等服务器外还要添加要登陆到的具体虚拟计算机吧?

    2019年7月15日 13:43
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    如果虚拟机也是要登录的话,那我们也是需要添加它们的。

    此致!

                敬礼!

    Crystal

    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2019年7月16日 1:28
    |
  • Question
    登录进行投票
    0
    登录进行投票
    听朋友说在用ADManager Plus管理AD域,它能可视化编辑,不用写代码,极其方便
    2020年8月19日 8:23
    |