我不是一个服务器pipe理员,但是当我不得不时,我的脚湿了。 现在我正在Windows 2008 Server计算机上运行一些COTS软件。 软件安装程序会创build一些用于运行其进程的用户帐户,然后为这些用户提供“作为批处理作业login”的权限。 每隔一段时间(例如昨天下午2:52和今天上午7:50),这些权利就会消失。 该软件然后停止工作。 我可以通过使用来validation用户权限是否消失 secedit /export /cfg e:\temp\uraExp.inf /areas USER_RIGHTS 我有一个脚本每隔30秒做一次,并logging结果的时间戳,所以我知道什么时候权利消失。 我从导出中看到,在“正常”状态下,即在安装软件并正常工作之后,secedit导出的SeBatchLogonRight行包含由软件创build的用户帐户。 但是每隔几个小时(有时会更多),这些用户帐户将从该行中删除。 使用GUI工具“ Local Security Policy > Security Settings > Local Policies > User Rights Assignment > Log on as a batch job可以看到同样的情况:在“正常”状态下,该策略包含所需的用户帐户,坏的状态,政策没有。 基于上述日志脚本和用户权限被删除的时间戳,我可以清楚地看到一些GPO正在引起这种变化。 GPO操作日志显示正在正确处理的GPO。 例如: Starting Registry Extension Processing. List of applicable GPOs: (Changes were detected.) Local Group Policy […]
如何configuration非pipe理员用户以允许他们在Windows 7上安装Java和Adobe Acrobat Reader(或任何其他可能需要此类权限的应用程序)的更新,而无需inputpipe理员密码。安装Microsoft产品的更新时不会出现问题。 这可以是Active Directory(Windows 2003)解决scheme,也可以是基于计算机的(可通过GPO或login脚本使用)。 编辑:只是添加一些信息。 我知道Secunia提供与WSUS集成的Secunia CSI ,并允许通过它部署其他软件更新。 但是这是付费软件,这是我想避免的。 另外给pipe理员/权力用户的权利是不是我想从那以后它打开了额外的安全漏洞。
如何让Nagios用户查看某些服务器的状态,但不禁用/启用任何东西?
有一种方法,我可以授予特定用户的权利,在Windows Server 2008上重新启动特定的服务?
问题:通过Active Directory中的组成员身份,在Linux服务器上对资源(访问服务,主目录,join本地用户组,文件系统权限等)的用户访问需求进行集中用户pipe理和用户权限pipe理。 背景:我们有一些Linux服务器,一些CentOS和其他Ubuntu,用于开发,虚拟主机,数据库托pipe,PXE服务等。我们也有一个集中的Active Directory环境,所有的用户都被添加到join该组织时的小组成员资格。 示例: Bob和Alicejoin组织,他们被添加到AD中相应的组中,现在他们可以在一台或多台Linux服务器上访问SSH或MySQL。 一旦Bob离开,我们将他从AD组中移除,他不再能够访问SSH,MySQL等的Linux服务器。 注:如何处理这样的任务? Linux中是否有一套可用的实用程序可用于此类操作? 我们需要授予用户的访问将取决于他们是Active Directory成员的用户组成员身份。 例如,AD开发组中的每个人都需要在Linux版本服务器1和2上具有SSH访问权限,MySQL访问权限和主目录。AD系统pipe理员组中的每个人都需要具有SSH访问权限,所有的Linux服务器的SU权限等。我已经浏览了一些在serverfault上的现有文章,并没有find任何符合这里列出的需求的东西。
我有一个用户以外的pipe理员组。 如何授予该(特定)用户的服务控制pipe理员访问权限? 就像下面链接的SC_MANAGER_ALL_ACCESS一样: http://msdn.microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx
哪里是一个有用的参考sdset命令? 我可以阅读和阅读,我还没有find一个简单的步骤列表说: 服务:应用程序 用户:乔 授予乔开始/停止/重新启动到应用程序 (为什么不能那么简单?) 注意 :获取sdset错误会导致服务从服务pipe理器中消失,只有root / system可见(pipe理员不可见)。 获得这个权利是重要的。
你好, 我正在玩Powershell(相对NewBie),我正在寻找最简单的方法来从另一个脚本中调用具有提升权限的Powershell脚本。 我知道启动过程的runas动词,它允许我用一个不同的帐户启动一个新的脚本。 但是,我的问题是,在Vista(UAC活动)下,每个pipe理员帐户都有两个访问令牌 ,一个是普通权限,另一个是高级权限。 如果我使用runas方法,则第二个脚本将在正确的帐户下启动,但使用非提升的访问令牌。 有一个简单的方法来控制这个? 非常感谢你的帮助! 乌尔里希
我有一个系统监视工具/服务,运行在networking中的个人桌面上。 在networking上,每个用户都是本地pipe理员。 我想这样做只有域pipe理员可以卸载这个监测工具/服务。 如何将访问权限更改为域pipe理员卸载和服务停止/启动只有这个应用程序?
我是Linux新手。 我创build了一个名为webadmin的用户,我想给它在/var/www/html目录下的读/写权限。 我怎么去做这个?