我正在将文件归档为自解压缩的.exe文件。 我希望用户必须将.exe复制到他们的机器以执行(提取)文件。 所以我想拒绝只执行权限。 他们仍然应该能够写入新的文件,并遍历文件夹。 可能?
考虑以下股权: Security \\dev\profiles\ rw – Administrators Security \\dev\profiles\bambus02 inherited AND rw – bambus02 Sharing \\dev\profiles rw – Everyone 作为“bambus02”,我对\\dev\profiles访问被拒绝,但是访问\\dev\profiles\bambus02是完全允许的 – 这真的是个希望的行为,但问题是: 为什么我被允许访问共享的子文件夹 ,当path上的较高文件夹 (configuration文件)的访问被拒绝 ? 是不是ACL如何检查工作,检查从上到下的所有path段,并在任何不允许的时候停止?
我想分享一个Windows服务器域控制器(2012 R2)与Mac软件为我公司的人安装。 不是每个有权访问此共享的人都将拥有Windows上的域帐户。 在Windows共享上,我给匿名,DOMAIN \ Everyone和Guests的读权限。 在文件夹上,我给了同一个帐户的读取权限。 从我的Mac我去Finder,并尝试使用smb://[servername]/share访问服务器 我得到一个拒绝访问。 在Mac OS的“连接到服务器”对话框,如果我点击浏览服务器确实出现在networking列表,但如果我双击服务器,我得到“连接失败”。 要么我想解决这个问题,要么让办公室里的人们能够轻松地从主要分享中获取软件。 最不可取的是为每个人创build域帐户。
我有一个Linux服务器,我想用来在我的公司用户之间共享文件。 用户将通过sftp或安全shell访问本机。 这是我有什么: cd / home ls -l drwxrwsr-x 5 userA staff 4096 Jul 22 15:00 shared (其他列表省略) 我希望员工组中的所有用户都能够创build,修改,删除共享文件夹中的任何文件和/或目录。 我不希望其他人有权访问该文件夹。 我有: 通过修改/ etc / group并运行grpconv来更新/ etc / gshadow,将用户添加到员工组中 运行chown -R userA.staff / home / shared 运行chmod -R 2775 / home / shared 现在,员工组中的用户可以创build新文件,但不允许打开目录中的现有文件进行编辑。 我怀疑这是由于与每个用户关联的主组标识,这些用户仍然被设置为创build用户时创build的组。 所以,用户'userA'的PGID是'userA'。 我宁愿不把用户的主要群组改成“员工”,只要我能帮上忙,但如果这是最简单的select,我会考虑的。 而且,在一个主题上的变体,我想与另一个目录做同样的事情,但也允许Apache用户读取目录中的文件并提供服务。 什么是最好的方式来设置?
我们在一个硬件负载平衡器后面有许多Linuxnetworking服务器,它们服务于一个网站。 游客需要能够上传文件。 这些文件的大小一般为300-700KB,我们预计在这个区域有100万个文件。 但是,这带来了一个明显的问题:如果用户上传文件到处理请求的服务器,我们如何保持所有的服务器同步? 延迟应该是最小的,所以在设定的时间表上使用rsync之类的东西并不是真正的select。 也不应该有一个单一的故障点,所以NFS不适合,除非它与DRBD结合来创build故障转移NFS服务器。 我研究过共享/集群文件系统(GlusterFS,MogileFS,OCFS2和GFS),但没有这些经验,所以我不确定它们在性能和可靠性方面如何在生产环境中执行。 我很欢迎任何有关如何最好地解决这个问题的build议。 非常感谢
我们有一些Windows 2003服务器提供服务。 我们有几个Windows 7 Pro客户端。 一台客户端计算机无法访问一个成员的Windows 2003服务器。 其他电脑可以访问每台服务器。 同一台计算机可以访问其他服务器。 用资源pipe理器,消息说该帐户没有被激活 。 通过命令行,消息说明帐户被locking 。 随着指挥线: net use X: \\server\share –> several seconds delay, then error (says the account is locked) net use X: \\server\share /USER:current_username –> okay net use X: \\server\share /USER:domain_name\current_username –> okay 在同一台计算机上,用户可以访问其他服务器。 从另一台计算机,同一用户可以访问任何服务器,包括从原始计算机拒绝的服务器。 做完了 unjoin然后join从域的沉默。 检查服务器上的日志:没有关于失败的尝试(?!) 他们的任何用户映射我不知道?
我们正在为我们公司的共享驱动器添加许多新的组。 一些文件夹树可以包含数百万个文件和TB数据。 原来,更改这些文件夹上的ACL可以从几秒到几个小时,具体取决于当前树中有多less个文件。 我们希望能够在工作date间做出这些改变,但只有在安全的情况下才能做出这些改变。 几个问题, 如果更改子项inheritance权限的文件夹的权限,如果在ACL更改过程中在树中创build文件,是否保持一致? 假设你从不删除访问权限,只向ACL添加新的组,那么是否需要对打开的文件进行额外的处理? Set-ACL Powershell命令行程序的行为方式与“属性”>“安全”>“高级”页面的行为相同吗? 例如,如果有一个包含20,000个文件的树,并且说需要十分钟才能更改所有的NTFS权限…如果用户在此窗口中创build子文件夹中的文件,会发生什么情况? 该文件的权限是否可以遗漏我们授予访问权限的新组? 感谢您的任何意见或build议!
我们有一个工作站在我们的域名上,我们需要共享一台打印机,而且它不工作。 我还设置了一个共享文件夹来帮助testing。 细节: 我们在一个域名。 所有由域pipe理员帐户执行的操作。 组策略具有以下相关设置: 策略> Windows>安全性> Windows防火墙>域>防火墙状态:开 策略>pipe理模板>networking>networking连接> Windows防火墙>域>“允许入站文件和打印机共享exception”:已启用,并列出特定的IP地址。 工作站正在运行Windows 7。 工作站安装了文件和打印机共享服务。 所有必需的服务(TCP / IP Netbios,工作站,服务器,ssdp,upnp,networking连接,networking位置,计算机浏览器)正在运行。 从工作站本身,当我指向Windows资源pipe理器到自己的URI(\工作站),我可以看到共享打印机和共享文件夹。 我无法打开共享文件夹,即使它的NTFS和共享权限都设置为Everyone Allow All。 Windows资源pipe理器给出的错误是:“远程设备或资源不会接受连接”。 从上面的组策略中允许列出的IP地址的域服务器,我甚至无法从Windows资源pipe理器连接到工作站。 它错误地说“Windows无法访问\工作站” 应该指出的是,我们networking上的其他机器能够正确地查看他们的股份。 想法欢迎。 提前致谢。
我正在寻找集中pipe理(和跟踪!)打印AD域的最佳方法。 我知道Windows Server可以被configuration为“打印服务”服务器,但是我的理解是,这只是将队列集中起来,并没有真正执行会计和报告(谁打印什么,何时,多久等)。 我们的打印机范围从基本的USB本地打印机(可能会或可能不会共享到附近的隔间),专用Win7 x86盒子的教室坐落在angular落,充当打印服务器(不连接到任何单独的机器,因为许多机器双启动OSX和Windows Vista或Win7)以及原生坐在networking上的较大的“大型复印机”。 自从最近被聘用以来,我已经开始在AD公布这些股票,形成一个标准化的格式,但是这个系统相当混乱。 我想有一个中央打印服务器,每个盒子报告队列,用户可以去networking上find打印机,当他们想要添加一台打印机到他们的机器(或我想部署到他们通过组策略)。 如果打印服务是要走的路,我可以使用备用的Windows 2008服务器,或者我很乐意构build一个Linux CUPS盒或其他任何东西。 我开始研究如何最好的方法来处理这个问题,但是如果有人想在这段时间内投入2美分的话,那么这个数字就会被贴出来。 谢谢。
我正在与[家园]分享有关的问题。 操作系统是Ubuntu 12.04。 我已经安装了samba 4.0.3,bind9 dlz,ntp,winbind,除pam模块以外的所有东西,并执行了https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO中的所有testing。 运行getent passwd和getent用户工作得很好。 创build一个简单的共享工作得很好。 我可以通过windows mmcpipe理单元pipe理用户,GPO和DNS。 我可以joinwinxp,7,8到域名并完美login。 我可以改变我的密码从Windows等..等.. 我可以说,一切都很好,很高兴:) buuuut,不,主目录不工作。 在这里search,并在我们的好朋友谷歌我收集了一个简单的 [homes] read only = no path = /storage-server/users/ 并将用户的主文件夹映射到dsa.msc \\服务器001 \用户名或\\服务器001 \家庭应该让我一个家庭共享,我可以映射为我的用户homedir。 但pipe理单元给我一个错误说,它不能创build主文件夹,因为networking名称还没有find(从葡萄牙语粗略翻译)。 还在跑步 root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls' Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3] tree connect failed: NT_STATUS_BAD_NETWORK_NAME 服务器名称是好的,如果我在同一台服务器上进行一个简单的共享,它会打开很好。 如果我将用户homedir映射到这个简单的共享它的作品。 我想要的是,我不必去和手动在Linux上创build一个新的文件夹,每当我在Windows上创build一个新的用户。 它看起来像权限,但我无法find任何文档(是的,我试过的manpages,但它很难告诉与人smb.conf单独这么多的选项)。 我的smb.conf现在看起来像这样(我知道很简单) # Global parameters [global] workgroup = […]