我不能从一个Windows 10的机器有一个邮件用户帐户访问桑巴。但是,当我login本地用户帐户,我可以访问桑巴共享。 我继续前进,捕获Wireshark的痕迹,我能够明白,我没有得到响应设置和X请求时,我使用的邮件帐户。 任何人都可以在这种情况下帮助我吗?我想我将不得不在Windows客户端做一些政策变化,以使访问。 当我使用本地用户帐户时,我能够访问共享而没有任何问题。 只有当我尝试使用邮件用户帐户的客户端访问它时才会出现问题。 Samba版本是2.2.12
题: 如何在不拒绝读取Windows文件共享权限的情况下拒绝更改? 细节: 我有一个Windows 2012 R2服务器。 我想创build一个文件共享,从networking(通过文件共享)进行访问时只读到一个组,但当组的成员通过远程桌面连接时可写。 我想我可以做到这一点,使文件夹的权限,但拒绝使用共享权限写入文件夹。 我无法在共享权限对话框中设置“拒绝更改”而不被强制为“拒绝读取”。 (我不想否认读…)
我想在LDAP中创build通讯录(对于邮件客户端,我的RoundCube的第一步)。 服务器是Debian 7.9,slapd 2.4.31(OpenLDAP)。 成功安装后,我为地址簿创build了一个子树: dn: ou=rcabook,dc=mydomain,dc=com ou: rcabook objectClass: top objectClass: organizationalUnit dn: ou=public,ou=rcabook,dc=mydomain,dc=com ou: public objectClass: top objectClass: organizationalUnit dn: ou=private,ou=rcabook,dc=mydomain,dc=com ou: private objectClass: top objectClass: organizationalUnit 以及RoundCube的常规用户: dn: cn=rcuser,ou=rcabook,dc=mydomain,dc=com cn: rcuser objectClass: organizationalRole objectClass: simpleSecurityObject userPassword:: e1f2g3….x3y2z1 但是当我想做一个新的入门作为rcuser,我有这个错误: ldapadd -f entry.ldif -D cn=rcuser,ou=rcabook,dc=mydomain,dc=com -W Enter LDAP Password: adding new entry "cn=DOMAIN IT,ou=public,ou=rcabook,dc=mydomain,dc=com" […]
我的公司正在使用Windows Server 2008 R2进行域控制器和文件共享,并且所有客户端计算机都安装了Windows 7 Professional。 一些客户端计算机被添加到域中,用于访问共享资源进行合作,而其他客户端计算机则不会被添加到域中用于其他用途。 而域名电脑则受到防火墙软件的限制。 每个员工都有自己的域用户帐户+密码,当他login域客户端计算机时,他可以通过“映射networking驱动器”或“添加networking位置”访问共享文件(例如\ domain_ip_address \ folder_sharename)用自己的权限在服务器上指定。 至于权限configuration方面,据我所知,共享权限和NTFS权限共同决定了结果权限:限制性较强的权限有效。 所以,就像常见的build议一样,为文件夹提供了每个域用户帐户的共享权限Everyone:完全控制和相应的NTFS权限 。 一切似乎都很顺利。 而我曾经错误地想过,如果一台计算机没有被添加到域中,它绝对不能访问域共享资源。 几天前,在一台非域名计算机上 ,我尝试了“映射networking驱动器”和“添加networking位置”,系统提示我input凭据,并以“domain_name \ domain_user_account”的forms提供了一个域用户帐户。 +“密码”,我成功地访问了共享文件夹,我感到震惊。 我的目标是只允许添加到域的计算机访问域共享资源。 然后,在该文件夹的共享权限设置中,我删除了Everyone:完全控制 ,并添加了域计算机:完全控制 。 但结果是:即使在域计算机上,域用户帐户也无法访问它,甚至是具有完全控制NTFS权限的域用户帐户。 我的问题: 有人能告诉我为什么我得到这个意外的结果(至less对我来说)? 即:为什么共享权限域计算机:完全控制甚至阻止具有完全控制NTFS权限的域用户使用域计算机访问共享资源? 有谁曾经成功地使用共享或NTFS权限的域计算机 ? 我该怎么改善? 我不希望在当前的服务器设置上进行大的手术。 ———————更新2015-10-28 ———————– ——————– 让我提供关于我的2台服务器的设置的更多细节。 坦率地说,我不是IT专家,2台服务器是我的朋友build立起来的。 他们都安装了Windows Server 2008 R2。 第一个是server_A,充当域控制器,DHCP服务器,并存储共享文件。 第二个是server_B,作为DNS服务器,并且与威胁pipe理网关2010(TMG2010)一起安装,主要用于控制哪个客户端设备可以访问Internet。
我有一个在powershell脚本中运行的ICACLS命令。 该脚本在服务器共享上创build一个新文件夹,在AD中创build一个新的安全组,然后运行ICACLS来调配该文件夹。 当我执行这个函数的时候,有时候它是有效的,有时却不行。 在testing中,只有50%的时间ICACLS命令工作成功。 New-ADGroup -Name "Group Name" -GroupCategory Security -GroupScope Global -SamAccountName "Group Name" -Description "Security Group" -Path "OU=Accounts,DC=Contoso,DC=COM" New-Item -Path "\\Server1\ServerShare\" -Name "Group Share" -ItemType directory icacls "\\Server1\ServerShare\Group Share" /Inheritance:r /T /Grant:R "Group Name" icacls:组名称:帐户名称和安全ID之间没有映射完成。 + CategoryInfo:NotSpecified:(Group Name … y IDs done。:String)[],RemoteException + FullyQualifiedErrorID:NativeCommandError
当用户的主目录是g+w时,是否可以允许一个用户通过SSH进行连接? 据我了解,如果我在/etc/ssh/sshd_config设置了StrictModes no ,我可以允许这样做,但是这意味着每个其他用户都可以移动其他人的~/.ssh 。 有没有其他方法可以做到这一点? 以前的服务器用户的主目录设置为a+w ,但是公钥ssh仍然是可能的。 它的sshd_config也有StrictModes yes ,所以我怀疑一定有办法做到这一点。 目前,用户可以在主目录为700时通过公钥sshlogin,但是如果将其更改为任何其他可写组的值,则不能。
我有一个持续的问题,我们的一些Windows桌面系统,我们看到各种MSI软件包抛出错误1606(和1314,在MSI日志),这是一个权限问题,当试图安装。 该位置几乎总是用户的文档,图片或这个层次中的其他文件夹的位置 – 但是这个位置确实存在并且很有可能访问它(通过可以生成并存储在所述位置的日志文件来certificate)。 有一段时间我一直在想这是因为我们将用户的目录设置为UNCpath,因为将它们改为驱动器号似乎解决了这个问题。 但是,有些情况下UNCpath似乎没有引起与具有相同设置的不相关机器(SCCM客户机设置,相同的应用GPO,相同权限等)的问题。 我在technet,autodesk论坛上search了很多,并且与支持我们使用的软件包之一的公司进行了联系,但是目前为止似乎没有人能够提供帮助。 通常给出的答案是检查registry中用户shell文件夹键中的path,但是这些都是故意设置为UNCpath。 仅供参考,我们使用UEV虚拟化用户的configuration文件。 他们login,然后发生以下映射: 用户文件%homeshare%存储在networking共享位于\ fileserver \ home $ \ username \(例如文档,桌面等) %appdata%的用户设置存储在networking共享上的\ fileserver \设置$ \ username \ 每个用户都可以访问上面path上的自己的共享,并且拥有对他们区域的完全权限。 例如,一个软件包被设置为在login时安装每个用户。 正如典型的这个问题,我们然后得到一个错误,说明桌面文件夹不能被访问,当它可以清楚地。 但是,以pipe理员身份运行有时会起作用 – 但是这又是一个每个用户的软件包,所以必须为login的用户运行。我甚至不确定引发错误的文件夹是否均匀用过的; 那么这只是一个configuration不好的MSI? registry设置如下,对于标准机器: 下面是我们看到的有些应用程序的例子: AutoCAD 2014: 当用户(有些用户,并不是所有人)尝试第一次运行AutoCAD时,popup错误1606。 如果pipe理员(本地和域)试图启动它,一切运行良好,似乎设置存储在本地,而不是他们的networking共享存储区的设置。 有时。 但是,如果普通用户试图运行它,则显示消息不能访问文件夹。 签名3.20: 尝试以域用户身份安装AutoCAD时,popup错误1606。 最终安装失败,因为它不能访问/ SendTo或/ Documents msiexec日志中的示例: MSI (c) (40:28) [15:55:12:744]: Note: 1: 1314 2: \\fileservc\settings$\otb\Microsoft\Windows\SendTo \ […]
我正在使用Nginx,uWSGI,Django和Postgresql堆栈构build应用程序。 该应用程序在Nginx和uWSGI之间使用Unix套接字。 在套接字上的文件权限是775.但我仍然得到这个权限错误: [error] 6978#0: *6725 connect() to unix:/path/to/socket failed (111: Connection refused) while connecting to upstream, client: 54.250.253.225, server: example.com, request: "GET / HTTP/1.1", upstream: "uwsgi://unix:/path/to/socket:", host: "example.com" Nginxconfiguration # uWSGI upstream upstream app{ server unix:/path/to/socket; } # redirect www to non-www server{ listen 80; server_name www.example.com; return 301 http://example.com$request_uri; } # configuration of […]
背景信息: 我正在使用Serverpilotpipe理我的Ubuntu服务器,它不提供任何FTP服务。 有一个用户: serverpilot 使用主目录: /srv/users/serverpilot/ 有一个网站运行在这个目录中: /srv/users/serverpilot/apps/website/public/ 。 我想要的是: 现在我想拥有一个只能读写这个目录的FTP帐号: /srv/users/serverpilot/apps/website/public/ftpdir/ 。 我试过了: 我已经安装了vsftpd: sudo apt-get install vsftpd 创build一个新的用户目录为家: sudo useradd -m -d /srv/users/serverpilot/apps/website/public/ftpdir ftpuser (这可能不是一个好主意,有一个用户的主目录在另一个用户主目录) 我用sudo passwd ftpuser更改了密码 使用sudo vi /etc/vsftpd.conf编辑默认的vsftpdconfiguration local_enable=YES所以ftpuser可以用作ftplogin write_enable=YES用户可以写入 chroot_local_user=YES不能访问它的主目录之外的任何东西 pam_service_name=ftp因为我得到一个530login不正确的错误 并打开我的防火墙: sudo ufw allow 21/tcp 问题: ftpuser旁边的其他用户也可以用作FTPlogin。 我只想要1个ftp用户,并且不允许其他系统用户使用FTP。 ftpuser也可以通过SSH连接到服务器。 我得到一个553 error: could not create file试图上传553 error: could not […]
我正在用傀儡build立监狱的炮弹,在监狱里保存所需的图书馆的副本。 使用下面的puppet代码,我可以成功复制文件: file { "/home/${username}/lib/x86_64-linux-gnu/libdl.so.2": ensure => present, source => "/lib/x86_64-linux-gnu/libdl.so.2", mode => '0700', links => 'manage', owner => $username, group => $username, require => File["/home/${username}/lib/x86_64-linux-gnu/"] } 它似乎虽然源文件权限正在更改为$用户名:$用户名以及目标文件权限。 文件/lib/x86_64-linux-gnu/libdl.so.2结束了以下权限: -rwx—— 1 $username $username ld-2.19.so 被监禁的用户显然能够使用这个设置login,但是对于其他所有在real / lib文件夹中使用/ bin / bash的用户而言,它正在破坏login。