我有一台Windows Storage Server 2008计算机充当我们的公司文件服务器。 我需要给他人访问我们的市场营销文件夹(其中包含容易超过100,000 +文件)相同的文件夹和文件。 用户需要访问市场营销/图像,但没有其他的营销文件夹。 所以我的想法是增加阅读权限的营销文件夹,然后添加读/写图像文件夹,子文件夹和文件。 当我去添加营销文件夹的权限,我select正确的读取权限,然后我把范围设置为“仅此文件夹”。 当我点击应用程序,似乎触摸营销文件夹内的每个文件(永远需要)。 最后,它只是像我所期望的那样将他的权限添加到Marketing文件夹中,但它仍然需要触及其他所有单个文件。 它在做什么? 所有其他文件inheritance他们的权限,它是否告诉每个单独的文件“从市场营销除了用户John Doe的inheritance权限”? 我做错了吗?
我有一个问题,我一直无法find答案。 我在这里有一些Macdevise师,他们开始使用一个名为Articulate的程序来生成Flash对象,以embedded到我们的网站上。 Articulate将创build一个文件夹,并在该文件夹中是一个HTML文件,一些JavaScript文件和SWF文件。 devise人员使用一台PC,他们使用Articulate软件,然后他们将生成的文件移动到他们的部门共享(运行在Windows Server 2008框)。 然后,他们将获得他们的Mac,通过SMB连接到Windows文件服务器,并将文件拉到他们的本地计算机。 即将到来的问题是,当他们将共享中的文件拖放到Mac时,OS X的权限为700.当用户尝试使用Finder> Get Info更改权限时,会收到一条消息完成操作,错误代码-50。 如果我从terminal使用chmod,它修复它就好了。 这是一个问题,因为我们使用的CMS系统取决于GROUP设置为读取的文件。 所以这些文件被复制下来,它打破了CMS。 如果我从GUI或从terminal创build一个新的文件或文件夹,它会按预期应用umask,并给我755和644,但是通过SMB它正在做700.我怎样才能改变什么样的默认权限被设置,当他们拉从SMB共享文件? 附加信息: 在Windows共享上,该文件夹具有除“更改权限”和“取得所有权”以外的所有权限的“devise者”组。 然后,Designer将使用他们的iMac并使用他们的Active Directory用户(它是Designer组的成员)连接到Windows文件服务器。 一旦他们在Finder中分享了他们的份额,他们就find了他们想要的文件夹,并将其拖放到他们的本地桌面。 在检查他们的本地机器上这个新文件夹的权限时,他们有 drwxr-xr-x 63 ryan staff 2142 May 23 09:31 . drwxr-xr-x 337 ryan staff 11458 May 22 16:25 .. drwx—— 5 ryan staff 170 May 22 11:54 Folder1
尝试在Lion Server计算机上configuration共享点。 该目录由本地服务器pipe理员(serveradmin)创build并具有rwxr-x —给它。 serveradmin用户属于当地员工组 serveradmin readwrite staff group read Others none 我们有一个所有员工(工人)OD组。 使用服务器工具,我们已经完全控制了共享点: Workers Full Control serveradmin readwrite staff group read Others none 我们假设工人可以按照他们想要的份额去做,但似乎并非如此。 看来POSIX权限接pipe了Worker的ACL权限。 如果我将人员权限更改为读写,则工作人员可以在共享点中创build文件或文件夹。 我会认为ACL应该接pipe,但它不会,posix总是胜利,使ACL无用。 此外,如果我离开工作人员的读写权限,并为工人组取得写权限,那么POSIX组仍然赢。 基本上,工人ACL完全没有。 在这个苹果论坛主题中有类似的问题报告: https : //discussions.apple.com/thread/3722901 build议的目录嵌套修复程序不适合我们。 有没有人有类似的问题,并知道如何解决这个问题? 编辑:在工作组pipe理器中,员工用户被设置为主要组员工,并给予额外的OD组Worker。 改变他们的主要群体并没有什么帮助,只是将问题转移到他人接pipe权利(逻辑上) 编辑2:好吧,这是有趣的 ,添加OD 用户共享的ACL工程完全正常
我想运行uwsgi服务器作为www用户,但如果我写: uwsgi –socket $SOCKET –chmod-socket 666 –pidfile $PIDFILE –daemonize $LOGFILE –chdir $CHDIR –pp $PYTHONPATH –module main –post-buffering 8192 –workers 1 –threads 10 –uid www –gid www 发生套接字创build错误: 日志: 1 *** Starting uWSGI 1.4.1 (64bit) on [Mon Dec 10 22:15:23 2012] *** 2 compiled with version: 4.4.5 on 17 November 2012 23:31:14 3 os: Linux-2.6.32-5-amd64 #1 […]
我正在pipe理某些Windows Server 2008,Windows Server 2008 R2和Windows Server 2012计算机上的活动目录单一域环境。 自从几个星期以来,我遇到一个奇怪的问题。 有些用户(不是全部)报告说,无论是在客户端(vista,win 7)还是Windows Server 2008计算机上的远程桌面连接,他们都不能再保存,复制或写入文件到根驱动器c。 即使在没有pipe理员权限的情况下运行需要对根驱动器直接写入权限的程序,也不能这样做。 受影响的用户具有本地pipe理员权限。 我现在面临的问题是:什么导致了系统行为的这种变化? 为什么会发生? 我还没有find。 发生之前我做的最后一件事是什么? 发生之前的最后一项操作是根据用户的安全组成员资格,为用户部署包含networking驱动器映射的GPO。 所有networking驱动器位于启用了samba的linux服务器上。 我们没有更改任何UAC设置,并且它们始终被激活。 但是我无法想象推出这个GPO导致了这个问题。 有没有人遇到这样的问题? 以防万一: 我知道这是由于一个特定的原因,没有pipe理权限的用户被禁止写入根驱动器,因为Windows Vista和UAC的实施。 我不认为这些用户应该能写驱动器c,但我试图找出为什么发生这种情况,几个星期前,这仍然是工作。 我也知道,作为本地pipe理员组的成员的用户不会以默认的pipe理员权限执行任何操作,除非他或她使用此权限执行程序。 我做了什么? 我检查了受影响的程序,受影响的客户端/服务器的权限。 没有find特别的东西。 我检查了所有的GPO,如果有任何限制,可以防止受影响的用户写入根驱动器。 没有find任何设置。 我检查了受影响用户的UAC设置,并将这些设置与仍然可以写入根驱动器的其他用户进行比较。 一切都差不多 我通过互联网search,并试图find有类似问题的人。 没有find一个。 有没有人有一个想法? 非常感谢你。 编辑: 推出的GPO执行以下操作(请原谅,如果设置没有完全如此命名,我将设置翻译成英文): **Windows Settings –> Network Drive Mappings –> Drive N: –> General:** Action: Replace […]
背景 在configuration我们的活动目录以便将电脑移动到服务台工作人员的能力之后,我开始听到报告说计算机会被“卡住”在特定的OU中。 他们可以移动一台电脑,但是当试图移动一台电脑时会得到“拒绝访问”的信息。 这个问题是100%可重复的,只存在于我们领域的一小部分OU。 两个OU的Protect object from accidental deletion都不允许Protect object from accidental deletion 。 我已经知道了 使用ldp.exe检查ACL确实显示出一个微小但重要的区别。 出于某种原因,只有一个OU的ACTRL_DS_DELETE_CHILD属性被拒绝给Everyone 。 在任一OU上打开和closuresProtect object标志都不能解决问题。 它按照预期修改了ACL,但ACTRL_DS_DELETE_CHILD标志在任何情况下都是完全未修改的。 我可以使用这个解决scheme来“修复”一个特定的OU: closuresProtect object标志 删除与每个人关联的拒绝ACE。 打开Protect object 现在ACL的匹配。 难道不同版本的Active Directory或远程服务器pipe理工具可能与Protect object标志在OU上的实际表示方式有不同的行为? 问题 什么可能会导致这种差异,我能做些什么来确保它在Active Directory域中的所有OU上得到纠正? 细节 统一差异是这样的: 18c18 < Ace Mask: 0x00010042 — > Ace Mask: 0x00010040 20d19 < ACTRL_DS_DELETE_CHILD 如何识别受影响的组织单位 编辑:我写了一个PowerShell脚本来find有这个标志设置他们的组织单位。 $Base = "OU=MyOU,DC=your,DC=domain,DC=com" Import-Module […]
我需要给TFS项目的源控制子目录提供TFS项目组贡献者权限。 我可以成功连接到这个组中的某个用户,但无法浏览源代码pipe理,这可能是因为用户无法访问项目的顶层。 有什么办法来configuration访问的方式,不需要给整个项目的读访问权限,或者维护与目标子目录的path中的文件夹共享一个目录的每个文件夹的权限? 澄清: Project / Folder1 / Folder2 / TargetFolder 我已经给他们设置了权限,但是为了限制只有TargetFolder和它的内容的权限,我需要给组读权限到Folder1和Folder2。 但是因为权限是inheritance的,所以我需要在Project,Folder1和Folder2下的其他文件夹上拒绝这个组。 这是一个维护头痛的问题,如果将来添加新的目录,他们也需要修改权限。
在Windows Server 2008 R2上,当您as administrator启动资源as administrator器时, 用户帐户控制设置位于第三高级别,但实际上并未授予该进程的pipe理权限。 有没有办法在这个级别离开UAC,并能够以真正的pipe理员身份启动一个浏览器进程?
我刚刚在我的机器上安装了Ubuntu 9.10服务器版,我希望与同一局域网中的其他用户一起运行我自己的个人本地服务器。 首先,我想知道什么文件夹的目录结构是最好的networking根? 我应该只使用: /var/www/ 并开始扔在那里的Web文件,或者我应该创build一个文件夹在别处(也许是主目录)? 其次,在 /var/www/ 目录只有root用户可以在那里创build文档,但是,我希望其他用户能够在文档根目录下创build文件,并通过FTP上传。 我应该改变权限还是www/文件夹? 或者再次,我应该创build其他权限不同的文档根? 这样做最安全的方法是什么?
我目前正在开发一个PHP前端,将一系列在不同服务器上运行的应用程序连接起来。 许多这些应用程序生成我需要访问的文件,但这些文件(由于各种原因)驻留在其父服务器上。 如果我从命令行发出一些脚本,例如: <?php var_dump(glob("\\\\machine-name\\some\\share\\*")); 我将获得该目录的完整内容,certificate使用PHP读取UNC共享的内容时,程序没有问题。 但是,如果我尝试从Web服务器执行相同的脚本,则会得到一个空数组 – 更具体地说,如果我使用了更多显式function来devise“打开”像文件这样的目录,则会出现访问错误。 我相信这是一个权限问题,但我不是一个服务器/networkingpipe理员types,所以我不知道我需要做些什么来纠正这个问题,让我的脚本运行,我检出的链接没有可能是由于我的背景,或者就IIS而言缺乏帮助,加上我们实际上并没有使用.NET。 相关统计信息:Windows Server 2008 Standard SP2 IIS 7.0 PHP 5.2.9 我将连接到两种types的服务器:一些其他几乎完全相同的Server 2008计算机,以及一台运行embedded式XP的计算机。 链接没有特别有用,但也许我只是误读: http://support.microsoft.com/?id=306158 http://support.microsoft.com/kb/207671/EN-US/ http://support.microsoft.com/kb/280383/