我有一个客户,他们的员工完全是由使用苹果和Windows 7个人电脑/笔记本电脑的远程员工组成的。 用户目前没有针对某个域进行身份validation,但是由于以下几个原因,组织希望朝这个方向移动。 这些是公司拥有的机器,公司寻求对帐户停用,组策略和一些轻量级数据丢失防护(禁用远程媒体,USB等)进行一些控制。他们担心需要VPN身份validation才能访问AD会很麻烦,特别是在远程机器上被终止的员工和caching凭证的交集处。 组织中的大多数服务都是基于Google的(邮件,文件,聊天等),因此唯一的域服务是DNS和思科ASA VPN的身份validation。 客户想了解为什么将域控制器暴露给公众是不可接受的。 另外,分布式远程员工更容易接受的域结构是什么? 编辑: Centrify正在用于less数Mac客户端。
我有兴趣找出人们使用标准用户名的经验。 我一直在使用{firstInitial} {lastname} (有时限制长度)的地方。 现在我的用户需要{姓氏}。{姓氏} – 现在出现这段时间可能会导致问题。 特别: 什么是最好的用户名长度限制来保持所有用途的兼容性? 应该避免哪些字符? 更新:我没有提到细节的原因是我想足够普遍,以处理将来可能出现的任何事情。 然而,这可能是一个太普遍的要求(任何事情都可能发生,对吧?)。 这是我们的环境:Ubuntu服务器Lucid Lynx 10.04 LTS,红帽企业Linux 5.6及更高版本,Windows Server 2003和Windows 2000 Server(在Windows 2000本机模式下具有Active Directory),邮件Zimbra 7.x以及附近的OpenLDAP未来。 更新:我应该提到(完整性),我看到这个问题 (虽然它没有回答我问的问题),也是这个网站 ,这两个都是非常丰富的信息。
我要雇用一个IT人员来帮助pipe理我的办公室的电脑和networking。 我们是一家小商店,所以他会成为唯一一个IT的人。 当然,我会仔细采访,检查参考资料,并进行背景调查。 但是你永远不知道事情会如何发展。 如果我雇用的人变得邪恶,我怎么限制我的公司? 我怎样才能避免让他成为组织中最强大的人?
这可能听起来像是一个奇怪的问题,但却引起了一些同事的热烈讨论。 考虑一个由8或12个磁盘组成的中等大小的RAIDarrays。 在购买第一批磁盘时,或者购买替代品以扩大arrays或刷新硬件时,可采取两种广泛的方法: 从一个供应商购买所有驱动器,并接收一个包含所有磁盘的大型盒子。 从各种供应商订购一盘,和/或分散(每天或几周的时间)多个订单每盘一盘。 显然有一些中间的地方,但这些是主要的反对意见。 对于减lessarrays灾难性失败的风险,我真的很好奇哪种方法更明智。 (让我们定义为“25%的磁盘在一个时间窗口内失效,等于一次重新启动arrays需要多长时间”)逻辑上,如果所有的磁盘来自同一个地方,它们可能都有相同的潜在的缺陷等待罢工。 如果你愿意的话,同样的时间炸弹与最初的倒计时相同。 我已经为每种方法收集了一些较为常见的优点和缺点,但其中一些似乎是猜测和直觉本能,而不是基于证据的坚实数据。 一次性购买,优点 更less的时间花在研究/订购阶段。 如果供应商收费,最大限度地减less运输成本。 磁盘几乎保证具有相同的固件版本和在其操作特性(温度,振动等)方面相同的“怪癖” 价格上涨/库存短缺不可能在中途拖延项目。 在需要安装的时候,每个下一个磁盘都在手边。 序列号全部是已知的,磁盘可以按照序列号的顺序安装在机箱中。 似乎过于挑剔,但有些人似乎很重视。 (我猜他们的pipe理界面通过序列号而不是硬件端口顺序来sorting磁盘…?) 立即购买,缺点 所有磁盘(可能)来自同一工厂,同一时间制造相同的材料。 他们被储存在同一个环境中,在运输过程中受到同样的潜在的滥用。 任何缺陷或损害都可能存在于所有的中。 如果驱动器正在逐个更换到现有arrays中,并且每个新磁盘都需要单独进行复位,则可能需要几周时间,才能安装最后一个磁盘并发现故障。 在此期间,供应商的退货/更换窗口可能会过期。 无法利用项目期间可能出现的近期价格下跌。 单独购买,优点 如果一个磁盘出现故障,则与其他任何磁盘共享非常less的制造/运输历史logging。 如果故障是由制造或运输中的某些事件引起的,那么根本原因可能不会发生在任何其他磁盘上。 如果磁盘在到达时已经死机,或者在第一个使用小时内出现故障,那么在货物到达后不久就可以检测到,并且返回过程可能会更顺利。 单独购买,缺点 花费大量的时间来find足够的供应商以合理的价格。 订单跟踪,交货失败,退货损坏和其他问题可能会耗费时间来解决。 潜在的更高的运输成本。 存在一个非常现实的可能性,那就是需要一个新的磁盘,但是没有任何磁盘可用,拖延了这个项目。 想象中的好处。 无论购买的是供应商还是购买date,所有的磁盘都来自同一个地方,而且都是一样的。 制造缺陷会被质量控制检测到,而不合格的磁盘则不会被销售。 运输损坏必须非常严重(并且肉眼可见),破损的驱动器在拆包时将是明显的。 如果我们要简单地通过子弹点数,“散装买”赢得相当清楚。 但是一些优点是很弱的,一些缺点是很强的。 许多要点只是陈述其他一些的逻辑逆。 其中有些东西可能是荒谬的迷信。 但是,如果迷信在保持数组完整性方面做得更好,我想我会愿意同意的。 哪一组在这里最明智? 更新:我有与此讨论相关的数据。 我个人build立的最后一个arrays(大约四年前)有八个磁盘。 我从一个单一的供应商订购,但分成两个订单,每个四个磁盘,大约相距一个月。 arrays的一个磁盘在运行的第一个小时内失败。 从第一批开始,这个订单的退货窗口就在所有的时间都closures了。 四年后,七个原始磁盘加上一个replace仍然运行无误。 (敲木头。)