摘要:
加入域用域账号登陆域后有些软件打不开或者找不到怎么办?有部分软件在安装过程中,需要选择,是给所有用户使用,还是只给当前用户使用。你看看你是不是选择了只给当前用户使用。... 加入域用域账号登陆域后有些软件打不开或者找不到怎么办?
有部分软件在安装过程中,需要选择,是给所有用户使用,还是只给当前用户使用。
你看看你是不是选择了只给当前用户使用。
你的域账户不能安装软件,是因为权限不够,所以,如果你有域管理员权限,也可以暂时将域账户,加入Administrators组内,然后用域账户安装软件。
然后再降低域账户的权限。
...
为什么我加了公司的域之后用不了本机的某些软件?电脑登录域之后,...
可以使用组策略来部署,登录域控打开管理工具的以下路径:AD用户与计算机-右击属性-组策略-打开默认域策略(其实就是那个default domain policy)计算机配置-软件安装,右键新建程序包,指定程序包的路径(这里必须为UNC路径,因为是面对网络用户的,也就是\\192.168.0.10\XX这种类型,就算是你本地也必须以这种方式来做),然后右键-指派就可以安装到加入域的计算机上了,如果只想部分计算机安装可以用OU策略来布署,效果一样,但需要把相应计算机拉进OU,但这种委派方法需要文件后缀为MSI的软件才能安装,你可以找一个EXE转MSI的程序,如果你没有我可以发给你,希望我的回答对你有帮助,有其他问题欢迎追问。
我本军团:助人为本,以本会友...
加入域的计算机安装的财务软件,因文件无权限访问,造成软件无法...
1、你用应用软件打开的是网络文件还是本地文件?如果是网络文件的话,你肯定没有更改的权限,所以只能另存在本地的磁盘上。
2、如果是本地文件,你也没法保存的话,那就是你在加入域以后没有被加到管理员组,让域管理员帮你添加一下就可以了!具体方法:以管理员的身份登录计算机,然后如下操作:我的电脑-管理-本地用户和组-组-双击administrator-添加-输入你在域中的用户名-输入你在域中的用户名和密码,确定。
收工!
加入域控时,出现windows无法与此域连接提示怎么解决
出错提示:“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。
如果此消息持续再现。
请与系统管理员联系以得到帮助” 管理员administrator身份可以进去操作,用自己的帐号就不行 ,试了几次都这样 昨天晚上下班前都好的 今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。
解决办法我采用的是先退出域,再加入域,OK。
原因分析ghost系统之前是不能入域了。
恢复后,和域服务器脱离。
以下引自其他文章的解决办法: 加入域后的计算机如果提示“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。
如果此消息持续再现。
请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。
退出域,更改计算机名后,再加入域问题解决。
client一旦加入域之后,如果要使用ghost来恢复系统,那么需要这么做: 1、安装好client系统,安装完最新的补丁,也可以考虑安装一些基本软件。
2、针对现有系统开始执行sysprep ,关于操作步骤,请参考 相关资料做这一步的目的,就是抽取硬件信息。
做完之后,系统就会关机了。
3、对这台机器的引导区作ghost,以后恢复就用这个母盘恢复了。
Note:您会注意到上面的动作,并不是将client加入域之后再ghost,为什么呢?ok,下面我说一下您之所以遇到这个问题的原因: ad在设计的时候,为了保证client与dc之间安全的通信,要求client在加入域后,client的计算机账户需要定期与dc的计算机账户保持同步(这个期限默认是30天),也就是说,当client与dc发生验证动作的时候,其实是先用计算机账户去验证,然后才是用户账户验证(也就是您输入用户名和密码)。
那么,为什么要这么做呢?因为,用户名和密码是比较容易伪造的,如果在任何验证发生之前,先校验计算机账户的安全性,校验通过之后,再校验用户账户,那么整体验证的安全性就得到了保证,相对于用户帐户,计算机账户就比较难以伪造。
微软通过如下两个方法来保障计算机账户验证的安全: 其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作,去干预或者设置计算机账户的同步(由这个同步动作建立的通道,微软称之为 security channel), 其二、计算机账户将会关联计算机硬件信息,然后用形成计算机sid(sysprep的动作就是抽取了这部分信息)。
ok,那么我们重现一下您遇到的问题。
您可能在将client加入域后,没有作sysprep,然后直接ghost。
然后这台计算机启动登录到域,于是dc验证当前client,通过验证,随后与client计算机账户进行同步(这个动作对用户是透明的),好,这些都没有问题。
过了一段时间,这段时间可能超过了30天,您使用之前的ghost进行恢复,然后再次尝试登录到域,dc验证当前计算机账户的时候,与ad中的那个计算机账户对比,发现已经超过了30天,那么出于安全考虑,认为该计算机账户是不可信任的(怕是伪造的),于是就给出一个错误信息“windows 无法与此域连接,原因是域控制器存在故障或不可用,或者没有找到计算机帐户,请稍后再试。
如果此消息持续再现。
请与系统管理员联系以得到帮助”,在这种情况下,不是说dc有问题,而是说client的计算机账户有问题,请管理员出面解决。
管理员该如何做呢?把ad中原来的计算机账户删除,然后将客户端重新加入域就可以了。
那么30天的时间是否可以修改呢?是可以的,您甚至可以禁止这个同步动作.这种情形常见于移动办公,移动办公的域账户,脱离域的时间可能超过30天。
关于dc上不能使用还原卡或者使用ghost的问题.
加入AD域后 客户端使用时 会出现哪些问题
其实不会出现什么问题。
1.如果你的用户平时都是使用管理员组的用户使用计算机的话,那么到域环境中的一个问题是,他们没有那么大的权限了,大部分软件都不能安装了。
2.如果你不改密码策略的话,用户改密码的时候就必须使用强密码,如:P@ssword这样的。
3.用户登录的时候建议都使用UPN名,就是:“用户名@域名”的这种格式,免得在登录时总是要去选择“登录到”这个选项。
总的来说不会出现什么古怪的问题。
关于域环境中安装软件与使用软件权限的问题
其实我们公司就是将域成员加入到他使用的计算机的本地Administrators组的,他权限再大,也不过时本地的管理员,照样还受域控制器的策略限制!如果感觉权限过大,可以将其加入本地计算机的Power Users组中,可以执行大多数操作,但是不能更改IP! 你的需求有点太苛刻了吧,想让域用户安装软件,还不能安装恶意软件,系统怎么会判断软件是不是恶意软件呢?如果不嫌麻烦的话,可以使用组策略的软件分发功能,通过软件分发可以限制域用户只能安装你通过组策略分发的软件,其他软件一律不能安装!但是所分发的软件必须是MSI格式的!可以在Default Domain Policy或Default Domain Controllers Policy中的软件设置中,右击“软件安装”-新建-程序包-浏览找到MSI安装包(可以使用网络路径)-选择指派或发布(指派:强制客户端安装,发布:客户端可以选择安装)-然后在新建的项目的属性的安全中,设置Domain Users组的成员具有读取权限-刷新组策略
