Memory Spot

La unión del mundo digital y el mundo físico.
Añada información digital a cualquier superficie, objeto o documento…

Buscar en Active Directory utilizando ldapsearch

Opciones típicas

-h Controlador de Dominio (Nombre NetBIOS / FQDN)

-D Distinguished Name (dn) de la cuenta que se utilizará para interrogar al Directorio Activo.

-x Utilizar el mecanismo de autenticación simple.

-b Distinguished Name (dn) base donde comenzar la busqueda

-W Solicitar contraseña para la autenticación simple.

Ejemplos

Caso General:

ldapsearch

-h myDCServer

-D "CN=,CN=Users,DC=,DC="

-x

-W

-b "CN=Users,DC=,DC="

"(memberOf=CN=,CN=Users,DC=,DC=)"

Ejemplo concreto:

ldapsearch

-H ldap://empalme

-D "CN=admindirxml,CN=Users,DC=NOSTRUM,DC=CARM,DC=ES"

-x

-W

-b "CN=Users,DC=NOSTRUM,DC=CARM,DC=ES"

"(cn=jrp39r)"

Referencias

· OpenLDAP man pages.

· ldapsearch en Active Directory

http://www.openldap.org/lists/openldap-software/200204/msg00188.html

You do not have access to log on to this session

Uno de los motivos posibles que pueden producir este mensaje es que el usuario no tenga permisos suficientes para iniciar una sesión de escritorio remoto.

Hay que verificar los permisos que tiene la conexión RDP desde el “Terminal Services Configuration”. Por defecto solo figura el grupo de administradores.

En Windows 2003 existe un grupo “Remote Desktop Users” (o “Usuarios de Escritorio Remoto” según el idioma con que esté instalado el sistema operativo), y bastaría con añadir al usuario a este grupo.

 

Office 2007 blog editor

Prueba

Eliminar automáticamente los perfiles móviles en cache

[HKLM]
\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
DeleteRoamingCache = DWORD:00000001

173870: Cómo eliminar automáticamente perfiles almacenados localmente en caché

196284: Controlar el comportamiento predeterminado de los perfiles móviles

274152: Directiva de grupo para eliminar los perfiles móviles en caché