• AD 資料庫檔案 (NTDS.dit) 的一致性檢查

    Posted over 6 years ago
    by Carrey Lin}
    有的時候您會遇到 NTBackup 無法備份 DC 的 System State 或是你在系統日誌裡發現: Event Type: Error Event Source: NTBackup Event Category: None Event ID: 8012 Description: The 'Active Directory' returned ' 發生讀取驗證錯誤 。 ' from a call to 'BackupRead()' additional data '-' Event Type...

  • AD - 修復/還原已遺失的 FRS 成員物件

    Posted over 6 years ago
    by Carrey Lin}
    請您用 ADSIEdit.msc 檢視 CN=Domain System Volume (SYSVOL share) 下面的複寫 Member 物件是否不見了。如果物件遺失,就會導致 DC 無法進行 FRS 抄寫。請您跟著以下步驟操作,手動把 FRS Member 物件建置回來。 參考 KB 文件: Recovering missing FRS objects and FRS attributes in Active Directory http://support.microsoft.com...

  • User cannot create accounts on Active User and computer

    Posted over 6 years ago
    by Carrey Lin}
    發生原因 : 可能為大量建立帳號或是使用非正常方式還原DC導致,原來RID pool序號應該每台是根據RID Master發出的序號 如何看DC RID Pool是否正常可以由Dcdiag /v log找到以下 客戶在在AD2上是可以建立帳號的,因為pool ID 正確 Starting test: RidManager * Available RID Pool for the Domain is 5111 to 1073741823 * ads.pglamer.com.tw is the...

  • Cache file is occupying all available space

    Posted over 6 years ago
    by Carrey Lin}
    PROBLEM: ======== Cache file is occupying all available space CAUSE: ====== Momcache.mdb file is growing up without control for any of the users that uses your OpsMgr console. RESOLUTION: ========== workaround Try start the console with the ...

  • Domain user cannot change account password

    Posted over 6 years ago
    by Carrey Lin}
    症狀 User無法變更密碼,該無法變更密碼的帳號ACL list裡沒有變更密碼權限,並非所有的帳號都會發生,並且這些帳號分布在各個OU,無法變更帳號本身安全性設定,變更後大約1個小時內恢復未變更的狀態 發生原因 當您委派使用權限使用委派的控制項精靈, 依賴這些使用權限從父容器, 繼承使用權限使用者物件。 不會的受保護的群組的成員從父容器繼承使用權限。 因此, 如果您設定使用的 委派控制精靈, 權限這些使用權限是不適用於的受保護的群組的成員。 請注意 受保護的群組中的成員資格定義為直接成員資格或使用一或多個安全性或發佈群組成員資格可轉移的...