我在Windows Server 2012上有一个文件服务器,里面有一个包含所有部门文件夹的共享文件夹。 Domain \ Administrator是根共享文件夹的所有者。 有时,当普通用户在此共享文件夹中传输或创build新文件或文件夹时,此常规用户将获得此文件或文件夹的所有权。 我需要将在共享文件夹内传输或创build的所有文件和文件夹设置为pipe理员所有权。
在较早的windows服务器版本(2016年之前),可以通过执行以下步骤授予非pipe理员用户运行计划任务的权限: 计划任务:在系统下运行,执行脚本 授予用户读取和执行C:\ Windows \ System32 \ Tasks \ 现在在服务器2016年,这不工作了。 你知道该怎么做吗? 谢谢 相关的post没有得到回应,也没有帮助: 允许非pipe理员用户在Windows Server 2016中运行计划任务
website.com:8080被设置为需要密码。 不过,我需要website.com:8080/public才能被任何人访问。 我发现这个例子与Apache 2.3正是我想要的,但我使用2.2和AuthType None不受支持。 <Directory /www/docs> AuthType Basic AuthName Documents AuthBasicProvider file AuthUserFile /usr/local/apache/passwd/passwords Require valid-user </Directory> <Directory /www/docs/public> AuthType None Require all granted </Directory>
我有一个在Visual Studio中运行的构build脚本。 作为脚本的一部分,我需要用regsrv32注册一个DLL,但是这需要用提升的权限来完成。 当我们在XP下这样做的时候,因为我们域中的所有用户都是本地pipe理员,所以regsrv32总是成功的,但是在Windows 7下它会失败,因为脚本以标准的用户权限运行。 我看着使用RunAs ,但是这似乎并没有正常工作,只运行指定的帐户,而不是具有提升特权的当前用户。 有谁知道在脚本中提升单个命令的方法吗?
我有以下情况: 由于安全原因,屏幕保护程序在10分钟后被激活,并立即locking屏幕。 有GPO阻止用户更改屏幕保护程序参数和背景图像。 为了绕过后台策略,一些用户正在使用bginfo 问题是,由于某种原因现在屏幕保护程序不再工作了。 设置仍然是相同的(10分钟;locking到用户)并比较执行bginfo之前和之后的registry快照没有显示任何重大修改。 任何提示? 编辑1: 好吧,我觉得是怎么回事,但现在我还有一个问题。 bginfo通过读取具有ScreenSaveActive HKEY_CURRENT_USER\Control Panel\Desktop来刷新用户设置。 如果用户将其设置为0,则禁用屏幕保护程序。 为什么不执行HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop ,将ScreenSaveActive设置为1? 或者如果它被强制执行,bginfo存储值0的位置,以及如何绕过策略? 编辑2: 我还发现,设置任何值HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveActive ,它可以被删除,最后一个值将保持活动。 出于某种原因HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveActive值没有被强制执行给用户。
我似乎已经删除了我的媒体驱动器上的一些文件,只是通过更改权限。 故事 我的电脑上安装了很多操作系统,并且不断地在它们之间切换。 我买了一个1TB的高清格式化为HFS +(不logging)。 它在OSX和我所有的Linux安装之间运行良好,同时比NTFS有更好的元数据支持。 我从来没有同步过我的操作系统的UID,所以权限总是在做有趣的事情。 昨天我试图修改权限,首先更改其他操作系统的UID以匹配OSX,然后更改驱动器上所有文件的文件所有权以匹配OSX。 驱动器中大约50%的文件原来由OSX拥有,另一半归属于各种Linux安装。 我开始尝试更改文件夹的文件权限,这就是当它南下时。 命令 这些命令在驱动器的一个部分recursion运行。 sudo chflags nouchg sudo chflags -N sudo chown myusername sudo chmod 666 sudo chgrp staff 坏的 在执行这些命令的过程中,所有属于OSX的文件都被删除了。 如果一个文件夹有基于Linux的文件,它将保持不变,但任何包含专有OSX文件的文件夹被删除。 如果包含linux文件的文件夹还包含仅包含OSX文件的子文件夹,则子文件夹将保留但不可见,并显示0字节的文件大小。 幸运的是,这些命令只在video文件夹上运行,我也有一个相同的问题,但我没有执行任何这些命令的音乐文件夹。 实际上,我有所有3个状态的文件权限的示例 – 之前和之后的Linux文件,以及之前的OSX文件。 OSX文件之前 -rw-r–r–@ 1 charliehorse 1000 3634241 15 Nov 2008 /path/to/file com.apple.FinderInfo 32 Linux文件之前: -rw-r–r–@ 1 charliehorse 1000 5321776 20 Sep […]
我确信有人问过或回答过,但我的search没有帮助我太多,所以… 我在我的Linux机器上安装了Eclipse IDE(LM13),工作空间文件夹位于@ /home/user/projects/workspace 我有Apache的安装和设置,与各种虚拟主机,所有这些文件夹下的Web根/var/www/…下的某个地方/var/www/… 我遇到的问题是,我为Eclipse Workspace中的项目configuration的虚拟主机无法被Apache访问,因此给了我“403 – 禁止 – 您没有权限访问/ on这个服务器“。 首先,我尝试了一个“正常”的vhostconfiguration,然后尝试使用链接到Eclipse工作区中的项目文件夹的web-root @ /var/www/freelance/project下的SymLink 我已经尝试了FollowSymLinks和SymLinksIfOwnerMatch在<directory …>部分下的选项指令,但我仍然无法在浏览器中使用Apache访问它! 任何人都可以向我解释我怎样才能使这个设置工作? 我还没有尝试使用mod_userdir ,或者在我的/home文件夹上设置文件权限,以允许访问Apache,因为这两者似乎都不是有利的。 有另一种方法吗? 这是我的虚拟主机configuration: # Apache VHOST config for IAGD <VirtualHost my.iagd:80> NameVirtualHost my.iagd:80 ServerAlias *.my.iagd # ServerAdmin username@domain DocumentRoot /var/www/freelance/iagd <Directory /var/www/freelance/iagd/> Options FollowSymLinks SymLinksIfOwnerMatch AllowOverride All Order deny,allow Deny from all Allow from 127.0.0.1 </Directory> […]
在configurationapache运行的用户/组时,该进程是否仅以指定组的权限运行,还是与用户所在的成员运行? 例如,如果Apache运行在apache:apache ,并且我做了usermod -aG somegroup apache ,那么Apache进程能够写入我的wwwroot里面的下面的文件吗? -r–rw-r– 1 someuser somegroup 18K Sep 11 14:27 somefile.txt
Ubuntu 11.10服务器 我有一个用户bob谁的主目录是/home/sites/bob 。 在那里有目录public_html和logs 。 Apache在www-data用户下运行。 bob的主要群体是www-data 。 Apache更新logs目录中的access.log和error.log 。 这两个日志文件由root:root拥有,并具有权限644 。 bob用户login到一个工作的FTP服务器。 问题是bob可以删除或覆盖这两个日志文件。 我需要Apache能够写入日志,并为bob只有读取权限 – 不覆盖或删除日志。 如何才能做到这一点? 我试过了: cd /home/sites/bob chown www-data:www-data logs chmod 644 logs 我期望这个工作,因为它应该给Apache的写访问和www-data组(即bob用户)只是读访问。 实际发生的事情是在FTP会话中, bob可以看到目录列表中的logs ,但是当他尝试更改logs时,他无法打开它,错误是: 命令:CWD日志 响应:550日志:没有这样的文件或目录 错误:无法检索目录列表 所以我的问题是我如何给Apache( www-data )写入访问logs但只读取访问(和不删除) bob ?
我公司的一名员工定期使用WebEx服务,每次有人使用该服务时,都必须临时安装插件以使其工作。 每次需要下载插件时,都会要求用户提供pipe理员凭据,他们会呼叫IT部门的某个人员让他们进入。这不是大部分问题,因为大多数员工不使用定期提供服务,但是对于那些愿意提供服务的人,我希望find一种方法,让她不要被要求提供pipe理员凭据,而只能在使用WebEx时使用。 有谁知道一个好方法来创build一个例外,以避免安装特定软件时需要pipe理员凭据?