我需要在Exchange 2010中为用户提供读访问权限。无论PowerShell使用多less种不同的差异,我都会在Outlook中出现“无法展开文件夹”错误,并且“您的邮箱似乎不可用…” OWA中的错误。 以下是我试过的命令没有运气 – 任何人都可以看到我的逻辑错误? add-mailboxfolderpermission -identity <user> -user <user2> -accessrights reviewer add-mailboxfolderpermission -identity <user:\inbox> -user <user2> -accessrights reviewer add-mailboxpermission -identity <user> -user <user2> -accessrights ReadPermission add-mailboxpermission -identity <user> -user <user2> -accessrights ReadPermission -inheritancetype SelfandChild 最后 ForEach ($f in (Get-MailboxFolderStatistics <user> | Where {($_.folderpath -notlike "/Conversation Action Settings") -and ($_.folderpath -notlike "/Quick Step Settings") […]
我以前问过下面的问题,回答是,我logging了我最近只能回头看看所有的答案已被删除。 我做错什么了吗? “我似乎陷入了这个怪异的权限问题循环,我们有一个文件服务器,每个人都有他们的用户共享和他们的部门共享,一切正常,权限设置为Modify部门或用户的个人共享。不Full Control 。用户可以访问他们的文件夹,但显然不能在根目录下添加其他人,因为他们没有Full Control 。 我似乎无法理解的是让用户A在其个人共享内部创build一个名为XYZ (所有用户都有自己的共享文件夹)的文件夹,然后转到权限,并通过searchActive Directory添加user B 如果用户B需要访问该文件夹,他们将键入\\SERVER\User A\ (这将被拒绝访问,因为他们无权访问根文件夹)。 但是,如果用户B键入\\SERVER\User A\XYZ他们将被授予访问权限,因为用户A允许在NTFS权限级别访问该文件夹 如何阻止用户在他们的共享中创build一个文件夹,并简单地修改NTFS权限来添加另一个用户,让他们访问绝对path? 这没有任何意义。 Windows Server 2008 R2和2008function级别域。 初始共享是由域pipe理员在服务器上创build的。用户A是他们机器的本地pipe理员。用户B是标准用户
在我工作的地方有一个Active Directory / Exchange / Outlook设置(对不起,我不是微软的专业人士),我试图设置一个分发列表来像一个邮件列表。 这意味着用户应该只能够自己添加/删除,另外我也希望只有特定安全组中的用户才能添加自己。 我已经完成了这一点,通过给予适当的组“允许”添加/删除自己作为成员“的分配列表。 完成后,用户可以通过打开ADUC(Active Directory用户和组),将自己添加到组中,然后执行以下任一操作: 右键单击他们的用户帐户,select添加到组,然后在生成的对话框中input适当的通讯组列表。 或者双击他们的名字进入属性,然后是“成员”选项卡,然后单击添加并像以前一样键入通讯组列表。 然后,将其从组中删除的唯一方法是将其从“成员”选项卡中删除。 问题 问题是大多数用户没有安装ADUC。 如果他们试图通过Outlook地址簿以正常的方式将自己添加到组中,则即使他们仅添加自己 , 也会遇到以下权限错误。 有没有办法让用户不使用ADUC而将自己添加到通讯组列表中,也没有得到上述错误信息?
在我的Red Hat服务器上的/etc/sudoers文件中,我有这样一行: %webdevgroup ALL=NOPASSWD: /bin/chmod * /home/http/* 这显然是一个坏主意,因为有人可以这样做: sudo /bin/chmod 777 /home/http/../../etc/sudoers 有没有一种更安全的方式来实现这个function,而不必打开服务器到这个安全漏洞?
Get-MailboxFolder默认情况下似乎只能在一个邮箱上工作,即login用户的邮箱。 我试图利用cmdlet的Identity参数连接到其他邮箱。 我发现pipe理angular色权限被设置为“自我”,这对所有用户来说都是一个相对安全的任务。 如何为此创build一个不同的权限,只允许pipe理员(或给定的用户)为任何人运行GetMailboxFolder? 我担心无意中造成安全漏洞,并使其他用户能够访问不属于自己的邮箱。
我最近configuration了活动目录委托,并在一个特定的OUinheritance权限从所有用户消失,除了我最近创build的testing。 非用户是受保护的组的成员,如:企业pipe理员,架构pipe理员,域pipe理员,备份操作员等。 如果权限是inheritance的,或者即使直接将它们应用到对象,也没关系。 我已经尝试将用户移出OU并将其移回,但问题仍然存在。
我正在尝试设置networking共享,用户可以在其中添加/写入文件,但无法删除它们。 所以我尝试这个特殊的权限:域\用户组 – 特殊权限允许特殊权限,除了2个选项:删除子文件夹和文件和删除域\用户组 – 特殊权限拒绝删除子文件夹和文件和删除 这工作正确,只要我从Word / Excel等工作。问题是,当我尝试从Internet Explorer保存文件时发生错误: 您无法更改此networking位置中的文件。 请联系您的系统pipe理员…. 如果我检查目标文件夹,我可以看到文件,但它只有0 kb …
我有一个vsftp服务器运行。 这是我想要做的: 2个开发者通过一个ftp客户端访问一个web目录。 他们写他们想要的文件。 然后他们刷新页面(F5),Web服务器给他们新的页面。 以下是我所做的: 创build一个组(命名它 allaccessgroup )。 创build USER1 属于这个组和 用户2 这也属于这个组 创build一个目录 在/ var / WWW / newsite chgrp allaccessgroup / var / www / newsite chown apache / var / www / newsite chmod 570 / var / www / newsite 这样:apache可以读取, 只读取php文件,所有的user1和user2被赋予权限去做他们想要的。 问题是我想让user1和user2上传他们的文件。 上传时,文件权限是allaccessgroup / user1或allaccessgroup / user2,我想要权限allaccessgroup / apache。 […]
我的经验是(在旧的设置),我可以远程进入一个系统,在记事本中编辑一个文本文件(* .config,* .aspx,* .ashx等)并保存。 我无法在新盒子上这样做。 我不知道它是否与IIS7或Windows 2008或完全不同的东西。 我如何设置允许快速记事本编辑由IIS7服务的文件? (AFAIK,我对文件拥有完全的权限,它没有标记为只读。) 使用记事本,当我试图保存它说:“不能创buildC:\ inetpub \ wwwroot \ myfile.config文件。请确保path和名称是正确的。
我正在试图在Powershell中编写一个脚本,它会recursion地查找文件夹,并根据文件夹名称replace文件夹上的ACL。 我已经拥有正确权限的文件夹。 这些我用作模板文件夹。 Folder1 Folder2 – Subfolder1 – Subfolder2 有成千上万的文件夹,都具有相同的名称,我想对所有的命名文件夹应用相同的权限集。 我一直在努力解决这个几个不同的方式,但我还没有find一个好方法来处理子文件夹和recursion。 以下是我尝试解决这个问题的第一种方法的示例。 $Prop = Get-Acl "Template\Subfolder1" $Engd = Get-Acl "Template\Subfolder2" foreach ($file in $(Get-ChildItem Folder2 -recurse)) { If ($_ = "Subfolder1") { set-acl $_ $Prop } If ($_ = "Subfolder2") { set-acl $_ $Engd } } 我越想写这个,我就越认识到它会越来越难。 我有几百个名为类似于Folder2 Folder3的文件夹….. FolderN,里面都有相同的文件夹结构和文件夹名称。 我只想简单的匹配文件夹名称,并根据名称分配一个预定义的ACL。