我试图在Windows(SID)和Linux(uid / gid)客户端上使用正确的ID进行samba共享。 问题在于uid和gid没有正确映射回SID,而SID也没有parsing为名称。 什么可能导致这个问题,如何解决? 什么工作 从Active Directory UNIX属性映射到Linux上的uid / gid 获得股份 Windows:资源pipe理器中的UNC-Path,Kerberos票证被接受(对于凭证无疑问) Linux: sudo mount -t cifs //ribonas2/test /mnt/ribonas2/smb/ -o domain=DOMAIN,username=paul.jaehne 处理共享上的文件 什么都行不通 在Windows上创build的文件具有Unix User\和Unix Group\ (UNIX uid和gid在打开安全选项卡时很短的时间内也可见),而不是DOMAIN\作为用户和组的前缀 添加权限是有缺陷的:我可以添加领域的主体,不久之后DOMAIN\whatever显示正确。 当我等待一段时间或查看另一台计算机的共享时,只显示SID(SID是正确的,但不parsing名称): Environement /configuration 我使用了以下指南(由于声誉要求,无法添加真实链接): Ubuntu 16.04 SAMBA文件服务器指南 Ubuntu 16.04 SSSD AD指南 SAMBA维基域成员 SAMBA wiki ACL 多个域控制器(Windows Server 2003和Windows Server 2012 R2) Windows Server 2003中的Active Directory架构 […]
你build议我用什么工具来创buildnetworking地图? 我更喜欢自动执行,而不是绕过每台计算机收集信息。 我知道spiceworks在这方面做了一些事情,你还有什么build议吗?
我们有一台早期的支持Web的设备,将info.cgi网页提供给客户端设备。 我们希望有相同的客户端设备访问一个较新的设备没有任何改变,它运行lighttpd php-cgi。 新的info.php网页上的function很容易以相同的格式访问。 客户端JavaScriptredirect并不能解决问题。 我尝试了一个符号链接,但是然后Web服务器build议下载页面。 我在lighttpdconfiguration文件中尝试了一些东西,没有运气。 一个有用的提示将不胜感激。
我很想知道你们用什么工具或方法来跟踪和映射物理硬件在networking丢失的层面上,比如单个NIC卡,电缆,丢弃,交换机,服务器本身,工作站等等。在一个房间或build筑物内。 这是你通常会做/find价值的东西吗? 超越IP层,是否有任何软件工具可以帮助追踪所有这些信息?
我遇到networking驱动器的问题。 突然间一些计算机和用户没有从login脚本获取映射的networking驱动器。 我不是域pipe理员,我没有权限login到域控制器。 而且我对Active Directory知之甚less。 这个问题似乎是随机的,今天有些用户,明天不同的用户。 有些电脑运行良好,有些不会映射,不pipe是谁login。它们是混合操作系统的XP(SP3),Vista和7.我在Windows资源pipe理器中查看域,我发现了batch file将驱动器映射到多个位置,我怎么知道哪一个实际上正在运行? .bat文件位于 \ DOMAIN \ NETLOGON \ script.bat和 \ DOMAIN \ SYSVOL \ DOMAIN \ scripts \ script.bat和 \ DOMAIN \ SYSVOL \ DOMAIN \ policies \ GUID(对吗?这是一个疯狂的string)\ User \ Scripts \ Logon \ script.bat 那么,我怎么才能找出哪一个实际上是每台计算机或用户运行? 因为他们都有一点点不同,其中一个地图不正确。 NETLOGON中的所有文件都得到了运行吗? 因为那里有15个以上的文件。 还是在组策略中指定哪一个运行? 编辑:我能够访问一个名为Active Directory用户和计算机的程序,但任何用户的属性选项卡是login脚本的空白。
我想知道如何提供一个用户独占访问文件夹,而不是其他文件夹。 该文件夹的根在这里: DC1\\UserFolders\%username% 我使用GPO来映射该用户的文件夹。 但问题是只有当用户有权访问根文件夹时才映射。 问题在于,他们可能会感到不安,并导航到其他用户的文件夹。 我正在寻找一个脚本的帮助,使我可以使该用户文件夹专属于该人。 而能够看到其他文件夹不可能。 以下是我已经尝试(添加到启动脚本): icacls D:\UserFolder /inheritance:d icacls D:\UserFolder\%username% /grant "%username%":(m) 但似乎没有做任何事情。 我做错了什么,是否有更好的脚本来运行?
几年前我曾经知道怎么做,但我不记得我是怎么做到的。 我有一台机器,由5个不同的人使用。 当用户使用他们的凭据login时,我需要映射他们的主驱动器/文件夹。 客户端操作系统是Windows XP。 主文件夹位于Windows 2003 R2文件服务器上。 networking中没有域,只有一个工作组。 我将不胜感激,如果有人能指出我的博客,文章或知识库,说明如何做到这一点。 谢谢!
所以我有一个小型企业networking,主要由两个路由的第二层域共约ca. 100个设备分布在约。 2000平方米的生产和办公空间。 使用图表解决的典型问题是:在什么(电缆)path是连接到服务器的PC? 在哪里期望设备连接到交换机端口? 我想生成物理networking拓扑图 :节点是端点设备,交换机端口,墙上sockets,配线板端口等。边缘是电缆连接。 理想情况下,可以对通过同一个包的边(或段)进行分组。 另外,我想通过自动收集的数据(监控状态,MAC地址,交换机端口< – > MAC条目来构build部分地图)来扩充graphics数据。 目前,我在这样一个Confluence wiki中使用graphviz: layout = "neato" overlap = scale subgraph { rankdir = "TB" subgraph cluster_r1pf1 { r1pf1 [label="{ Rack 1 PF 1 | { <p1>P1 | <p2>P2 | <p3>P3} }", shape=record] } subgraph cluster_switch1 { switch1 [label="{ Rack 1 Switch 1 | { […]
我们有大约100个物理节点可以容纳大量的虚拟机。 我们需要在一台机器上设置dhcpd,以基于MAC地址的可预测的方式分配地址。 我们想要采取一个计划,如: Physical host address: AB255.X VM address range: ABXY VM MAC range: 54:52:00:00:x:y 哪里 x = Hex(X) y = Hex(Y) 我发现这个post让我们build立基于MAC前缀54:52:00:00:x:*的ABX *池,但是这有两个缺点: 每个池都是dynamic的,所以没有直接的y <Y>映射 我们必须明确地命名dhcpd.conf中的所有池(〜100个) 有没有办法在dhcpd.conf中简洁地指定一个这样的scheme?
我们在Ec2实例上托pipe我们的网站。 我们的弹性IP为wxyz,公有DNS为:ec2-wxyz.compute-1.amazonaws.com。 我们已经从一个鲜为人知的域名卖家那里买了一个域名domainname.com。 我们添加了一个指向domainname.com的Alogging到wxyz这个工作还是我们需要一个CNAMElogging指向同样的? 我们希望使用Google应用进行电子邮件发送,以便根据Google Apps离子调整TXT / MXlogging,以便使用@ domainname.com电子邮件地址发送/接收电子邮件。 我们是否正确,更重要的是,我们遇到了有关从ec2-wxyz.compute-1.amazonaws.com(我们的用户可以从他们的现场帐户发送电子邮件)发送到垃圾邮件(rDNS不指向域名。 com,但ec2-wxyz.compute-1.amazonaws.com)。 我们如何解决这个问题? 我们遇到SPFlogging,他们提供了一个完整的解决scheme? 我们不确定如何使用它们。 你能帮忙吗? 顺便提一下2件事情: 1)CNAME指向一个域名到另外一个,域到ip的映射发生在一个Alogging中,是这样吗? 所以一个指向wxyz的domainname.com的Alogging为我们做了。 2)openspf.org帮助我们创build了我们需要添加到DNS系统的TXTlogging,以减less源自我们的Google应用程序电子邮件(MX)或我们的网站(A)的邮件。 希望rDNS指向ec2-wxyz.compute-1.amazonaws.com将不会导致太多的邮件去垃圾邮件或将它?