环境:Office 365在线。 版本15.1.933.16(2016 CU4?) 我们打算在用户邮箱上进行诉讼。 在搁置之前,我想查看是否有任何方法用户会发现搁置是有效的。 他们的意图是像往常一样使用他们的邮箱,但有一个无限期的保留策略。 他们是一个没有特殊权限的普通用户。 不能使用Power-Shell,不能访问pipe理工具。 谢谢!
我试图通过计算机pipe理在我的机器上调整消息队列属性(特别是消息存储限制)。 它失败并显示以下消息: 属性不能设置。 错误:访问被拒绝。 我使用属于本地pipe理员组的帐户login。 我可以执行我尝试过的所有其他pipe理任务。 有什么可以阻止我改变这些设置? 平台:Windows Vista Business SP2(x64)
好。 这里我们试图在Windows Server 2008 R2的IIS 7.5中设置一个经典的ASP网站。 在网站的根目录下有一个名为dbc的文件夹,它具有一个用于在处理每个页面时读取和写入某些信息的文件。 问题是,如果我授予IUSR写权限,IIS_IUSRS写权限,或DefaultAppPool写权限,我得到“访问path'E:.. \ websiteroot \ dbc \ filename.txt'被拒绝” 但是,如果我授予每个人在该dbc文件夹的写访问权限,那么我不会得到任何错误,一切似乎完美。 更多信息:网站以经典stream水线模式运行,匿名身份validation已启用(也许这是唯一的身份validation启用)。我尝试使用IUSR帐户以及应用程序池标识的匿名身份validation。 在我的情况下,ApplicationPoolIdentity是网站的身份validation。 我们使用COM +作为文件I / O。 和经典的ASP Server.CreateObject来实例化一个对象。 COM +作为networking服务运行。 思考? 我不想授予所有人的写入权限。 我错过了什么吗? 解决:这是我做的。 我的网站名为CipherDemo运行在IIS 7.5中的AppPoolIdentity下,可以通过Identity IIS AppPool \ CipherDemofind。 我用ICACLS在该文件夹上给RW权限。 而实际上正在执行文件I / O的COM +正在networking服务标识下运行。 当我使用进程监视器来跟踪访问拒绝错误时,它变成了networking服务只有该文件夹的读取权限。 我使用ICACLS“foldername”/ grant:r“NT AUTHORITY \ NETWORKSERVICE”:( OI)(CI)RXW / T授予对该文件夹的写入权限。 解决了。 我的意图是,因为网站作为CipherDemo身份运行,这将是用于通过COM +访问该文件的帐户。 但是,发现COM +仍然可以在自己的身份界限上工作,这是令人尴尬的。
TLDR:我有一个作为辅助组的成员的用户。 该用户可以删除具有664个perms的文件作为次要用户,但不能删除具有775个perms的目录。 详情:我有一个用户。 让我们叫他ftpuser。 我用他上传和下载文件到我的发烧箱。 用户的主要组是“ftp”,并在组“www”中作为辅助组。 我的Web服务器以用户www和组www的forms运行,并且我的proftpd(以www和www运行)configuration为将所有文件以www和www(用于文件所有权)的forms放入所需的目录中,并将文件上的664和目录上的775删除。 我的问题是(尝试2 ftp客户端)ftp客户端可以删除文件,但不是文件夹。 Filezilla返回550权限被拒绝。 所有者只能删除标志没有设置,我已经三重检查了权限,他们确实是775。 它驱使我坚持必须login到我的服务器手动删除文件夹每次。 一些文件夹和文件是由我的PHP脚本中的一个创build的,但是当我检查文件的属性时,权限设置得当。 目录和文件创build工作惊人。 可以删除文件,而不是目录。 Freebsd 9.0在VirtualBox中运行(32位一路)Proftpd(作为www和www运行)作为ftp服务器(尝试使用dreamweaver和filezilla作为客户端)基本放大器设置(apache,mysql和php)。 编辑: 父文件夹是755.我知道这将是一些愚蠢简单的事情,容易被忽略。 我以为我设置了775两个目录(apache22 / data)的批量烫发,但我必须在设置烫发后制作该目录。 你每天学习新的东西。 谢谢!
我对networking服务帐户(组?)在networking共享上工作感到困惑: 一方面,networking服务通常被描述为一个给定机器的本地帐户。 (例如,请参阅这里的serverfault或在IIS 6.0文档中的Microsoft Access Control )。所以这不是一个域范围的帐户。 并且,例如,如果在SERVERA上的NETWORK SERVICE下运行的进程尝试请求SERVERB上的资源,则authentication不会在某些假设的MYDOMAIN \ NETWORK SERVICE下,而是在MYDOMAIN \ SERVERA $下。 (后者被称为SERVERA的“计算机帐户”)。 另一方面,我注意到我可以去远程文件共享,我有pipe理员权限,并设置networking服务的特定目录的权限。 (例如,我可以在Windows资源pipe理器中进入\\ MYSHARE,右键单击其中一个目录,进入安全>编辑>添加,在“input对象名称select”框中input“NETWORK SERVICE”,然后单击确定。我在“组或用户名”列表中有一个新的NETWORK SERVICE条目,我可以更改它的权限,就像我可能更改“Users”组的权限一样。) 如果networking服务是严格的机器逐个帐户,我不明白什么是当我在远程共享上创build一组networking服务的权限应该发生。 那个条目是指在一台特定的(未指定的)机器上的networking服务? 通过图标判断,权限在技术上适用于NETWORK SERVICE 组 ,而不是NETWORK SERVICE 用户 。 但我似乎无法findNETWORK SERVICE 组的任何文档,或者与常规的域组相比,它如何工作。 我唯一的猜测是,如果你授予对NETWORK SERVICE 组的访问权限(假设有这样的事情),这就等于允许访问整个域中的所有 “计算机帐户”。 (也就是说,在中央文件服务器上授予NETWORK SERVICE的权限与授予MYDOMAIN \ SERVERA $,MYDOMAIN \ SERVERB $,MYDOMAIN \ SERVERC $,…,MYDOMAIN \ MYLASTSERVER $的权限相同。
我经常需要做一些用户数据的快速备份。 而且我经常遇到错误消息,指出ACL不允许复制整个数据。 所以我必须修改源ACL,这不是一个所需的方法。 在Windows中,当程序以pipe理员帐户运行时,当ACL禁止访问pipe理员时,无法复制文件。 当帐户属于备份操作员时,此行为是相同的,因为复制程序使用“复制API”而不是“备份API”。 任何人都知道无论源ACL如何复制目录结构的方法? 也许用一个使用“备份API”的程序 如果我们可以决定ACL是否保留在目的地上,那么这样做不是最关键的一点。
我意识到这与这个问题几乎完全相同,但是最大的区别在于MSKB文章中描述的方法对安装的Tomcat服务不起作用。 他们为简单的Windows服务工作,但不是我们需要控制的Tomcat服务。 还有什么想法? 编辑(详细信息):如果我有100个Tomcat容器服务,是否必须在每个服务的组上明确授予此权限? 有没有办法让一个DOMAIN组设置成拥有在15台机器上停止/启动100个不同的Tomcat服务的权限? 编辑(更多信息):我们正在使用Ant sshexec(jsch)并在调用net stop service_name时获取访问被拒绝的错误级别5。
是否可以使用组策略授予pipe理Windows服务的权限? 我真的想知道这是否可能,如果是的话,你在哪里推荐我寻找更多的信息? 我对Server 2003特别感兴趣。 我已经尝试了一些非常明显的networkingsearch,但是组策略,Windows服务或权限(以及类似组合)的大部分结果最终讨论了如何通过GP启用或禁用特定服务,而不允许用户或组执行那些手动的东西。 我可能会用我的方法吠叫错误的树。 任何build议,非常感谢。
我有一些怪异的用户/权限。 我目前有一个名为world的用户有组world www-data admin 。 我在/var/abc有一个权限为0644或rw-r–r–的目录,该目录的所有权为world:www-data 。 出于某种原因,当我尝试更改或列出/var/abc目录时,我得到权限被拒绝,但是,如果我将可执行权限添加到用户,所以它变成0744或rwxr–r–我被允许访问一切。 我无法弄清楚发生了什么事情,有人可以点亮吗?
在我的Windows 2003上,我必须以pipe理员身份运行sfc / scannow 。 我试图运行它作为本地pipe理员和域pipe理员,但它说我需要pipe理员权限? 我已经尝试了runas / user:administrator cmd ,然后在新的shell sfc / scannow上 。 但是这也行不通。 错误消息是: 您必须是运行控制台会话的pipe理员才能使用Windows文件检查器实用程序。 错误信息是意大利语,应该用上面的英文翻译。 以下是错误的cmd截图。 我作为域pipe理员连接,但我运行它是本地pipe理员的runas。