我们是一家小公司,我们都在苹果电脑上工作。 我想知道我们是否可以将用户帐户集中在一台服务器上,以便任何人都可以从任何运行OSX的可用计算机login到他们的帐户。 所以我需要build立一个帐户服务器,问题是 – 我必须购买苹果专有的解决scheme,或者我可以设置我自己的(Linux)服务器来做到这一点?
我需要知道Windows 7系统允许的最大帐号数量是多less。 提到官员是理想的。 (PHB情况)
我是一名开发人员,对Windows服务器机器的使用感到好奇。 A)我相信他们显示交互式login屏幕,但没有任何用户曾经login运行。 正确? 在(*)的定义的上下文中,引导的Windows ADjoin的机器在哪个帐户下由AD DC(域控制器)标识/保护: B)本地机器帐户( (*)中的表1) C)域计算机帐户( (*)中的表2) ADjoin的机器显示login屏幕,此后可以进行2次基本login: 1)本地用户帐户 2)域用户帐户 在上下文中,B)或C)在A)之后运行,即在login屏幕之后,进一步login的本地用户1)? 更新1: 我知道如何识别,模仿和授权stream程的工作。 这个问题是关于什么时候Windows机器启动,并显示交互式login屏幕的select。 1)在任何(交互式)用户login之前启动哪个机器帐户? 当它显示login屏幕? 2) 那么,基本上我正在重写原来的问题。 但是,读了(*)后 ,我不明白为什么需要“计算机DEMOSYSTEM的机器SID”(在表1中)。 在将机器连接到AD之前,不用于访问其他机器,甚至在将机器连接到AD之后似乎也不需要。 更新2: 另外,join域之前很难相信机器的本地用户帐号与join之后是一样的。 即使是AD计算机的本地帐户,计算机也被识别并且通道由DC保护,但是不适用于工作组1。 从这个问题分叉的问题: 工作组Windows用户(或组)可以使用域帐户? 但反之亦然? Windows AD DC中的域pipe理员与pipe理员 引: (*) Aaron Margosis的博客机器SID和域SID 相关问题: – Windows工作组LocalSystem与域(AD)LocalSystem [已closures]
目前我有一个用C#(以LocalSystem身份运行)编写的windows服务,它使用DirectoryEntry添加用户/密码和关联的UserFlags来创build一个模拟所需的用户帐户。 然后,只需使用此帐户使用LogonUser()function执行一些任务(使用模拟) – 完美工作。 然而,这个帐户只能用于我的服务模仿,用户不应该能够在本地或通过networkinglogin(即使他有证书)。 为了达到这个目的,我尝试设置“本地拒绝login”和“拒绝从networking访问这台计算机”的本地策略,并添加了我的服务创build的用户。 但是现在,模拟失败,出现以下情况:login失败:用户尚未在此计算机上被授予所请求的logintypes(1385) 所以,我猜这不是正确的做法…但我需要确保locking该帐户,以便它只能被我的服务用于模拟目的,并确保没有其他人可以永久login帐户(即使他们拥有所有的凭据)。 我可以使用LSA吗? 或者使用与帐户创build时类似的DirectoryEntry代码? 有没有办法允许帐户存在,但不允许用户交互式login? 任何帮助将非常感激。 谢谢,
我与10名软件开发人员和一个由5名科学家组成的实验室(thelab.org)运行一个小公司(mycompany.com)的networking。 但总共有12人,其中3人为实验室和公司工作。 从某种意义上说,实验室是公司的子公司。 虽然有两个不同的域名(包括电子邮件和JID),实验室和公司共享一个共同的服务器。 在某一时刻,我们决定将用户迁移到LDAP,以便在办公室运行从LDAP副本,并进行集中式身份validation。 如果有一家公司,这不是问题,但是其中有两家我被困住了。 LDAP基础:一个还是两个? LDAP基础:基于DC还是基于O / O? 区分用户的公司/实验室的方法? 我们是否仍然使用组(我们现在有用户/组在passwd / groups) 在一些PC上,我想要所有这些,但是有些必须过滤用户(我们有时运行Linux和一些FreeBSD,所以pam_ldapd是我们的select) 而且,我更愿意将sudoers信息存储在LDAP中。 而且,我们正在运行Exim4 MTA + Dovecot LDA,如果给出一个用户名(他们使用LDAP对单个公司设置不成问题),他们可以自动决定域名部分。 请注意,那些为公司和实验室工作的人都具有实际映射到单个maildir的电子邮件地址:) 任何食谱和想法赞赏。
我在Windows 7中使用“添加用户”向导将一个域用户添加到组Users中。 不幸的是用户数据文件夹( c:\Users\<NewUser>\AppData )没有被创build。 我如何指示Windows使用适当的权限和结构创build此文件夹? 我在Windows Server 2008 R2上遇到同样的问题。 背景 域用户被分配给我们作为login到数据库。 由于我们希望使用集成安全性从ASP.NET应用程序进行连接,因此我们将该域用户添加到我们的Web服务器操作系统,并将其configuration为IIS AppPool的身份。 现在,应用程序需要从文件加载PFX证书,该文件需要R / W权限 C:\Users\<NewUser>\AppData\Roaming\Microsoft\Crypto\RSA\ 该文件夹在系统中不存在,所以应用程序失败,出现以下exception: System.Security.Cryptography.CryptographicException: The specified network password is not correct.
这不是一个关于我的具体问题的问题,因为我已经或多或less的解决了这个问题,而是关于一般的IIS / Python和用户帐户。 我有我用IIS 7.5(Mercurial使用hgweb.wsgi脚本)运行的python脚本。 其中一个插件(largefiles)正在读取和写入文件时遇到许可问题。 该脚本试图通过检查正在返回C:\Windows\System32\config\systemprofile\AppData\Local的APPDATA和LOCALAPPDATA环境variables将文件写入临时目录,并且由于权限而失败。 我试着打印USERNAME环境variables,但是无论我在IIS应用程序池的Identity中设置了什么用户,它总是返回MACHINENAME$ 那么如何在IIS中运行python脚本,使环境variables指向正确的用户的家庭位置呢? 或者这只是一个开发人员错误(汞没有权限问题,只有大文件扩展名)? 此外,当我最初在C:/Data有回购站时,由大文件写入该目录的文件具有locking图标,权限为SYSTEM :完全控制和Administrators :完全控制,将所有者设置为Administrators (组,而不是pipe理员用户)。 写入文件后,不能再读取。 即使我给Everyone完全控制了C:/Data目录,新的文件仍然会被locking,除非我手动编辑权限。 同样,Hg没有这个问题,只有大文件写的文件。
对不起,很长的问题。 我尝试添加尽可能多的细节。 在server_1上,我有一个名为backup的系统帐户用户,它有一个主目录,cron作业读取备份脚本。 backup@server_1~]$ ls script_1 script_2 … 在server_2上,我创build了一个标准的用户“备份”来保存当前在server_1上备份的一些存储库。 那些支持罚款数月。 现在,我在/ srv中添加了一个新的repo链接,它由用户&group srv拥有。 backup@server_2~]$ ls drwxrwxr.. backup:backup repo_1 drwxrwxr.. backup:backup repo_2 lrwxrwx… backup:backup repo_3 -> /srv/repo_3 backup@server_2~]$ ls /srv drwxrwxr.. srv:srv repo_3 ^ notice the r, indicating any user should be able to read this data too. 然后,我将server_2上的备份添加到srv组中,以便备份应该能够将所有数据读取到server_1上。 root@server_2~]# usermod -a -G srv backup 然后我试图rsync: […]
我知道用户帐户的Windows域环境中的过期function对自动化过程非常有用。 但是,我想知道一个已禁用的帐户是否与已过期的帐户相同的域名可访问性相同。 换句话说,如果我必须避免访问用户帐户的域资源,禁用和过期会产生相同的效果吗? 谢谢。
我正在一个客户现场debugging一些刚刚交付的Windows 7系统。 这些系统的基本设置包括客户所需的所有主要软件, 除了本应用程序所需的本地(非pipe理)帐户。 我知道我可以运行net user命令以编程方式添加所需的本地帐户。 但是这个命令没有完全build立本地帐户。 在为该帐户执行完整的窗口configuration之前,您仍然需要login(并查看桌面正在准备好的消息)。 但我不想这样做 – 我只想运行我的PowerShell脚本,并说“完成!” 所以在运行net user之后,无论如何都要通过命令行或者powershell操作来触发完全充实账户的stream程? 编辑 我的最终目标是访问我正在创build的帐户的启动文件夹,以便我可以复制一些快捷方式。 并通过没有用户交互的PowerShell脚本来做到这一切。 编辑2 当我需要解决scheme在PowerShell 2下工作时,我也有兴趣看到任何后来的PowerShell版本的解决scheme