我使用Samba运行CentOS服务器。 连接在局域网上的是一台Windows 7个人电脑,其余的是Mac和Linux。 Macs没有这个问题,但在Windows PC上,当用户试图将文件从一个文件夹移动到另一个文件夹时,它不会“移动”它们。 它将文件复制到目标,不会删除源文件。 这并不是一直都在发生,但是当这个文件是从一个Mac(所有运行的El Capitan)创build的时候,似乎都会发生。 当PC用户移动他们创build的文件时,问题没有发生。 我可以尝试什么来解决这个问题? 这可能是smb.conf文件的问题吗? 应该如何设置,以便文件服务器的所有用户都可以读取/写入共享上的所有文件? 我觉得这很令人困惑,即使这些文件拥有相同的所有者/组和权限,它似乎并不会一直在发生。 有什么我需要做的Windows 7上,以确保当前的客户端正在工作? CentOS发行版6.7(最终版)Samba版本3.6.23-24.el6_7 共享为0755权限,由smbuser和smbuser组拥有。 共享中的文件夹具有与上述相同的所有者/组的权限0775。 实际文件的权限为0644,属于组root。 然而在smb.conf文件中,一切都被强制为root(我相信): [global] workgroup = workgroup netbios name = SERVER browseable = no available = no wins support = yes local master = yes [SERVER] comment = File Server browseable = yes valid users = smbuser,nobody,edward force […]
我正在pipe理一个Synology DS1813 + NAS服务器,它为几十个用户提供数据和文件。 Synology支援小组告诉我,授予用户terminal访问权限的唯一方法是给予他们完全的pipe理权限,这听起来对我来说是不安全的。 我询问是否有另一种解决scheme,他们指出我的function要求表格。 所以我知道NAS坐在一个Linux机器上。 是否有命令允许我修改用户通过ssh访问服务器的权限,而不允许他们访问Web界面的控制面板和系统设置? 对于所有的意图和目的,假定服务运行在其默认端口上,即对于ssh为22,对于HTTP web服务为80。
我有一个Windows 2008 R2服务器,可以由我的来宾用户通过RDP连接到访问自定义桌面应用程序。 我想限制每个用户最多可以通过3台PC访问自定义桌面应用程序。 例: 我现在有2个访客用户A和B我希望最多3个PC可以用A用户凭证连接到服务器 如果更多尝试login,则不应允许他们,并给他们一条消息"Maximum Users Are Already Connected" 。
这是在运行WIN2008 R2 Enterprise的虚拟机上: 当用户login和打开程序时,程序总是以提升的权限打开,应用程序的标题栏上附有“(pipe理员)”标签。 如果我单击可执行文件的属性并转到兼容性选项卡,则不会选中“以pipe理员身份运行此程序”。 还有什么我可以检查,以及如何解决这个问题?
我们有一个供应商提供的应用程序在Windows / MS-SQL 2012服务器上内部运行(LAN),通过IIS在同一个盒子上提供访问。 该应用程序能够存储附加文件 – 这些文件实际上保存在该服务器上的共享中。 有一个新的组件,我们正在努力工作 – 一个基于DMZ的2008R2 / IIS 7.5服务器,旨在提供可下载访问相同的文件,但外部用户。 我们正在努力获取权限,以便DMZ服务器可以访问内部共享,我想知道我们正在努力做什么是不可能的。 供应商正试图使用NetworkService帐户来访问文件,但由于DMZ服务器不是任何域的一部分,我们正努力设置适当的内部共享权限(我甚至试图给每个人完全访问内部共享目录)。 情况很复杂,我们不能“pipe理”networking/防火墙基础设施。 我一直在阅读关于应用程序池帐户和其他方式的事情,但这不是我最大的专业领域,我怀疑这些厂商也在苦苦挣扎。 我们的networking/防火墙设置似乎比他们的内部实验室复杂一些,他们提出的一些build议似乎被误导了(当我们指出我们的防火墙可能阻塞一个端口时,他们谈到了内置的Windows防火墙)。 我们是在1.0.0.1版本的系统的早期采用者 如果有助于更好地理解,我们已经从非军事区打开了端口445到内部服务器。 这允许DMZ服务器尝试并获取内部文档(当外部用户单击应用程序中的超链接时),但由于没有权限(我相信)出现错误,因此它失败: 访问path“\ servername \ sharename \ documentfolder \ 9f4585db-14b9-4a93-8b4b-bfd12b5f5930.pdf”被拒绝。 任何人都可以提供任何帮助/指导? 我很乐意尽可能提供更多信息。 提前谢谢了。
AD LDS使用名为adlds-admin的Windowspipe理帐户安装在独立的Windows 2012 R2服务器上 但是,那个账户已经被误删了。 AD LDS运行良好。 我们想更新AD LDS实例的模式,但是得到错误: Operation Failed: Error code 0x2098 Insufficient access rights to perform the operation Problem 4003 INSUFF_ACCESS_RIGHTS 4003 这是以pipe理员身份login并运行ADSI编辑。 有没有办法给另一个Windowspipe理员帐户相同的权限,原来的adlds-admin有? 这将有希望然后让我们更新架构。
使用案例:我试图在系统( A )中build立一个单独的Samba共享,应该可以从同一networking中的另一个系统( B )自由访问。 A使用Samba 4守护进程运行CentOS 7。 B运行Windows 7专业版。 我用这些参数在A中设置了份额: path = /home/MYUSER/dir force user = MYUSER force group = MYUSER read only = No create mask = 0644 force creater mode = 0644 force directory mode = 0755 guest ok = Yes 并映射到guest = bad用户。 我添加了正确的SELinux上下文(或禁用SELinux,没关系)。 现在,在共享path中,只有MYUSER具有写权限,并且这也是所有子目录所需的权限掩码,如configuration。 但是因为我强迫文件被samba写成MYUSER:MYUSER (即使我们将作为guest来访问),那应该不成问题,对吧? 错误。 当我在B上安装共享时,我无妨地看到它,浏览它或阅读其中的文件。 但是,所有写入操作都被拒绝,因为不允许。 如果我chmod […]
我有一个用户运行Powershell脚本,由Windows 2012RC2服务器上的Windows任务计划程序触发。 脚本使用特定的pipe理单元,在脚本开始时添加。 脚本失败,当我手动尝试通过在服务器上运行Powershell来查找问题的根本原因时,我发现用户无法添加pipe理单元: asnp <snap-in> + asnp <snap-in> + ~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (<snap-in>:String) [Add-PSSnapin], PSArgumentException + FullyQualifiedErrorId : AddPSSnapInRead,Microsoft.PowerShell.Commands.AddPSSnapinCommand 如果我在pipe理员的Powershell中运行相同的命令,它工作正常。 我如何允许用户在服务器上的PowerShell中添加pipe理单元?
我想让人们在Windows环境下构build他们的电子应用程序。 对于我来说,我通过SQS接受作业,并有一个监听器在“workspace”文件夹中运行构build过程。 我不想让自己打开一个恶意的构build脚本,试图摆脱项目的工作空间,并访问任何它不是。 我将如何在Windows操作系统上实现这一点? (使用Windows Server 2016)我知道NTFS文件夹的权限,但我不知道如何实现使用它们的系统。
我创build了一个Windows服务,在后台启动一个程序,并确保一个Web应用程序不需要进一步的安装。 当我在pipe理员帐户中启动这个服务时,后台程序启动很好,并且以用户名运行 View post on imgur.com 一切工作完美,我可以访问该网站没有额外的信息等。 当我注销时,它也可以工作,并使用其他pipe理员login。 但是,它不在域的标准用户下工作。 该进程确实启动,但不在SYSTEM(但空白的用户名)下,所以后台程序启动,但没有正确的用户名。 为什么是这样? 而我需要改变什么,以便所有login的标准用户也有这个服务作为pipe理员运行?