服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 给selectWindows域用户符号链接权限
Intereting Posts
在Ubuntu中使用不同大小磁盘的LVM over Raid 1 matrix突触TURNconfiguration失败-SOLVED 更改Active Directory中用户的上次login 可以想象的更安全的iptables脚本。 有一个存在吗? 如果我在v6.5之上安装vmware workstation v7,它会使用相同的lisence密钥吗? Passenger与OS X 10.8上的Apache的安装问题 在IIS服务器上拉取Asp.net部署包 SASL错误:没有提供凭据,或凭据不可用或无法访问 如何在nginx日志中从Azure应用程序网关获取客户端IP mysql是否有像Oracle批量导入和导出类似的工具? 用dd克隆磁盘,并更改块大小? awk字段分隔符中的特殊字符或通配符 Outlook 2010联系人卡片中的“Office”字段 使用透明代理模式,使用Watchguard(Websense)与SQUID和SQUIDGuard阻止HTTPS内容 有没有人获得SUN Cloud的邀请?

给selectWindows域用户符号链接权限

我想在我们的域中设置select用户,以便能够在本地NTFS驱动器和networking共享上创build符号链接,而无需以pipe理员身份运行,因为应用程序的一部分将直接调用CreateSymbolicLink()API。 我们的用户的默认configuration是计​​算机的pipe理员,我想我正在与UAC战斗,以使特权以我想要的方式工作。 我在MSDN上find了这个链接,它描述了SeCreateSymbolicLinkPrivilege,UAC和一个域之间的交互,但实际上没有解决scheme。 以下是我提出的三个选项:

  1. 创build一个新组,将SeCreateSymbolicLinkPrivilege赋予该组并将用户分配到该组
  2. 给每个个人用户(现在2个,更晚)给予特权
  3. 给予所有用户打开它的默认用户组权限
  4. 更改configuration,所以用户不是默认的pipe理员(可能会工作,但不太可能)

根据我的testing,只有3个为我工作,这是最不可取的,但我只有一个本地服务器testing,而不是一个域。 我需要向pipe理员推荐如何设置,还有一些我们可以很容易地解释给我们的应用程序的其他用户在自己的域名或不在域名。 另一个select似乎是创build一个服务,运行一个SYSTEM帐户,为应用程序创build链接,但我宁愿不走那条路线。