我必须设置应用程序的用户帐户来获取我们域的用户和组成员的列表。 因此,我希望这些应用程序尽可能使用最低限度的访问权限来为用户帐户使用凭据。 我所做的是创build不能更改密码的基本用户,组成员是“域用户”,并将密码设置为一个随机生成的令人厌恶的长度。 是否有我应该使用的特定的内置安全组? 是否有另一种更安全的方式来创build用户并授予他们这种访问权限? 任何和所有的帮助将不胜感激!
经过10多年的“单向”devise,我正在考虑许可结构,并意识到我们的业务已经发生了变化,足以应付我们现在的状况,而不是10年前的状况。 考虑到这一点,我创build了一组适当的人作为成员。 到现在为止还挺好。 我添加了新的组和成员后,过了几个小时。 然后,我们在我们的文件服务器上创build了一个新目录,并将新组“foo”设置为对该目录具有“完整”权限。 我是“foo”组的成员(我也是domain和entp admin的成员)。 当我点击“申请”时,目录内容就消失了(意思是把组“foo”设置为唯一可以访问新目录的组)。 点击浏览器中的目录,我得到“访问被拒绝”。 右击确认组“foo”具有完全访问权限(应包括“我”)。 检查我们的DC,我的帐户是“foo”组的骄傲成员。 连接到我所有的DC,我确认所有已复制此更新。 所以,我应该可以看到我的目录,但我不知道。 一旦我添加完全访问“大家”,我再次看到目录内容。 另外,如果我使用一个老的组,我可以看到我的文件目录很好,但新的组似乎根本没有工作。 我已经尝试将新组移到域中的新OU上,或者甚至移到一般的“用户”OU中。 它似乎没有阶段。 所有的DC和文件服务器都是win2k3。 这不应该是这个难… 任何线索? 我很难过 Thx提前。
我有约30个工作站,我pipe理,加上一个文件服务器,所有这些我inheritance了这个networkingpipe理工作。 前一个人从公司规模小的时候就一直呆到了,只是忍受了把它作为一个工作组来处理的麻烦。 现在我们有了一个偏远的地方,用户和工作站也可以做到这一点。 目前,用户在工作站上有一个用户名/密码,在文件服务器上有一个匹配的用户名/密码。 在所述文件服务器上设置了本地组,以便各部门的人员能够正确访问他们所需的文件夹。 不久,我将把文件服务器变成一个活动目录服务器,并将所有内容迁移到一个域中,以便我可以集中pipe理所有内容。 我想知道是否有办法将本地组复制/迁移到域组中,以便我不必为该共享重新创build相同的权限结构。 我会改变用户名模式,但是如果可能的话,肯定能够保留组。
有问题的Linux机器是绑定到活动目录的CentOS 6.5机器。 我可以将本地用户的主要组更改为活动目录组。 但我不能将活动目录组添加到本地用户的补充组。 # usermod -g ad_group_name testuser # id testuser uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name) # usermode -g testgroup # id testuser uid=500(testuser) gid=500(testgroup) groups=500(testgroup) 但是,如果我尝试将该组分配为辅助组,则不起作用: # usermode -a -G ad_group_name testuser # id testuser uid=500(testuser) gid=500(testgroup) groups=500(testgroup) 我可以将该用户添加到尽可能多的本地组,因为我想和它工作的很好。 只是没有活动的目录组。 我该怎么做呢? 我不介意手动编辑组文件。 但是,/ etc / groups不包含任何活动的目录组。 只有当地的团体。
我们有Exchange 2010.说我试图禁止用户在内部通讯组中包含大型附件。 我已经build立了一个如下的传输规则: Apply rule to messages from users that are 'Inside the organization' and when any of the recipients in the To or CC fields is '[email protected]' and when the size of any attachment is greater than or equal to '10 KB (10,240 bytes)' send 'No attachment for you!' to sender with '5.7.999' except […]
最近,我看到一个应用程序无法通过本地化版本的Windows Server 2012 R2(法语,德语)的内置组/本地策略进行某些检查/操作。 在Windows的本地化版本中,组名和策略名被翻译成本地化语言。 这引出了一个问题:Microsoft提供了什么选项来操作/处理这些对象而不依赖于本地化名称? 显然有一些这样做的方式,否则应该有本地化的版本很多问题。 有人可以告诉我什么可以解决这些群体,不论本地化的名字? (RID?一些API函数?) 看看我用本地化版本的Windows看到的特定问题,似乎可能会出现与使用带有变音符号的字母的语言有关的一些问题。
我知道使用OU(组织和GPO)的优点,您可以组织您的用户和计算机,为其分配组策略,并且可以控制一组用户和计算机。 但是团队呢? 把组织放在一个组织旁边的好处是什么? GPO是否影响小组? 如果我将一个组从一个OU移到另一个OU,会发生什么变化?
我想从Axigen迁移到exim / dovecot。 Axigen有一个名为“组”的部分。 所以我可以创build新的组,添加几个帐户。 当我发送电子邮件给这个组后,所有的成员都会收到这个消息。 我什至不知道Google。 我只find邮件列表。 但是,Axigen也有邮件列表,它与组织有所不同。 那么我该怎么去寻找我的目的呢?
我正在设置基本Web服务器的权限,但在使用systemd启动服务器时遇到一些困难。 在我的工作描述中,我将用户和组设置为“foo”,如下所示: [Service] WorkingDirectiory=/home/otheruser/Website ExecStart=/home/otheruser/Website/bin/site -Dhttp.port=7000 User=foo Group=foo 我recursion地将Website目录的组更改为foo ,并确保为site二进制文件赋予组执行权限。 当我还有问题的时候,我把整个目录foo 。 这是ls -la在bin目录中显示的内容: drwxr-xr-x 2 foo foo 4096 Sep 5 16:13 . drwxr-xr-x 7 foo foo 4096 Sep 5 18:07 .. -rwxr-xr-x 1 foo foo 8502 Sep 5 16:13 site 无论如何,我仍然遇到这个错误,当试图启动我的系统作业: foo.service: Failed at step EXEC spawning /home/otheruser/Website/bin/site: Permission denied 任何想法可能导致这个?
我和一对好友开始了一个小生意,我们build立了一个Domain + 5工作站。 教授 IT人帮助我设置了一段时间。 我知道的基本知识:1)我们有一个K:\主networking驱动器与所有的networking应用程序-ie,客户端数据库程序,2)我们有一个H:\ serparatenetworking驱动器,存储所有的用户“我的文档”驱动器在启动时重新连接,如主networking驱动器。 注销时,每个工作站上的“我的文档”用于同步,但大约一年后,我注意到注销后它停止了同步。 我已经search了这个主题大约一个月了,我已经尝试了,开始>探索>工具>同步 – 它显示了屏幕,列出了我可以select同步的所有东西… – 但屏幕上没有任何东西,我可以手动添加任何东西 “脱机文件”设置也会发生同样的情况。 – 我无法添加我想要同步到我的域计算机的文件夹。 试图find域计算机中的“组策略”的东西,但我没有看到它,我只能find“用户”文件夹列出所有创build的login帐户