服务器 Gind.cn

Articles of 组

深度冻结删除组策略?

我无法在安装有深度冻结的计算机上应用组策略。 他们是域名join,并从我们的WSUS服务器更新之前被冻结。 当我们冻结他们,他们似乎失去了他们的组策略设置。 我已经尝试过解冻,gpupdate / force,然后再冷冻,但是一旦他们被带回来,他们就会失去他们的团体政策。 什么可能导致这个? 一切正常,直到一个不好的Windows更新通过。 我们阻止了WSUS服务器上的更新并解冻,删除了更新,并重新冻结了所有计算机。 第二天,我开始工作,发现所有的电脑都连接到了互联网上,并再次推迟了更新。

以本地pipe理员身份login到域帐户

我想要做的是授予域帐户login到任何服务器/工作站的权限,并成为一个本地pipe理员不得不将这个帐户添加到域pipe理员组? 此帐户只需要能够读取工作站/服务器上所有文件夹的文件夹大小。 有没有GPO呢?

如何保护一组* nix用户到一个目录,它是子目录?

我们正在build立一个CentOS 6.2 / Apache Web服务器,它的安全性要求比我以前要高。 我build立了一个名为“web”的用户组,我想限制它的成员只能够在/ var / www / html /和子目录中读,写和执行。 “networking”组的成员不应该能够访问服务器的任何其他部分(尽pipe个人用户主目录是好的)。 我认为这会很简单,但是在过去的半个小时里一直在绕圈。 我需要用什么bash命令来达到这个目的?

自动将ActiveSync用户添加到AD组?

有没有办法,通过ActiveSync第一次成功同步,用户可以被添加到Active Directory组?

Active Directory中的组层次结构

是否有可能在AD中获得组层次结构? 这是为了pipe理从那里的Web应用程序的权限。 我需要这样做: 用户 产品 pipe理员 任务 Subtask1 Subtask2 Subtask3 任务2 所以如果你是pipe理员,你可以参考任务和任务2及其子项。 我认为AD并没有带有RBAC层次结构,但是我想确定一下。

在FreeNAS中同步Active Directory用户

这是为FreeNas-9.1.1,我使用的活动目录似乎连接好,因为下面列出的用户/组从服务器没有问题 wbinfo -u wbinfo -g 我也可以join授权用户的广告 net ads join -U myusername 当用户被设置为共享的所有者时,我也可以连接到服务器。 但是,当我看到帐户下的用户 – >用户 – >查看用户没有列出。 更有问题的是,当我尝试将成员添加到组中时,只显示本地用户。 我想有可能是AD列表被保存到内部FreeNAS目录的问题,但我不知道如何解决这个问题。 我需要组级权限,因为它现在被configuration的方式,只有拥有者有读/写任何共享文件的权限。 任何意见将不胜感激。

对组所拥有的文件的权限被拒绝

我认为最简单的方法来描述是使用这些图片: 点击图像 我也testing过使用 chmod -R a + rw minecraft2 这里有什么问题?

将权限写入特定文件而不更改所有权

据我所知,给一个用户的写权限,我可以改变文件的所有者给该用户,并给它“用户写权限”(我不想这样做),或保持同一个所有者,但将此用户添加到文件的组中,并为该组提供写入权限。 但是后者会给这个用户权限给与这个组关联的所有其他文件(无论这些权限是什么)。 所以说,如果文件是由user1和组user1拥有,则大多数user1文件也有user1组。 如果我将用户2添加到组user1,用户2将获得额外的权限。 我能想到的唯一方法是为这个特定文件创build一个组,使用chown改变组,然后将user2添加到这个组中。 它是否正确? 在我看来,如果我必须为每个文件执行此操作,会造成很多复杂性。 我来自一个窗口背景,在那里你只需右键单击该文件,并将用户添加到该文件的权限。 因此,不需要为20个不同的文件创build20个组,然后将用户添加到所有20个组等。 任何人都可以启发我吗? 谢谢。

什么是“父母”全球小组?

我从https://technet.microsoft.com/en-au/library/cc755692(v=ws.10).aspx阅读了关于Microsoft Active Directory中的组的组范围。 不过,我觉得全球团体的成员有以下几点不清楚: 全球 来自与全局父组相同的域的帐户 来自与全局父组相同的域的全局组 作者可能并不打算暗示组间存在亲子关系,但是考虑到在这两个点上都存在父母这个词,就很难读出以其他方式写的东西。 在阅读完所写的内容之后,我发现自己在问什么“父母全球组织?”。 小组之间是否存在亲子关系? 如果是这样,你如何确定父母组? 如果不是的话,那么作者有什么打算这些要点呢?

Active Directory组和本地内置组:任何最佳实践?

我们正在运行由几个不同的Windows机器(Vista,Windows 7,Windows 10,2008 R2,2012 R2,…)组成的Active Directory。 我必须想出一个概念,允许本地权限的粒度pipe理。 目前有太多的人对机器有完全的权利。 我打算做以下事情: pipe理员(ServerA上的本地组) <== isMemberOf()== ServerA_Administrators 备份操作员(ServerA上的本地组) <== isMemberOf()== ServerA_Backup操作员 等等… 然后我会为ServerB做同样的事情,等等。 之后我会把这些AD组合成一个更大的这样的组合: Server_Administrators(成员:ServerA_Administrators,ServerB_Administrators,…) Server_Backup操作员(成员:ServerA_Backup操作员,ServerB_Backup操作员…) 等等 这将允许我控制广告方面,哪个用户有本地pipe理权限。 我可以一次给所有机器上的用户上帝权利,而其他人只有一台机器(或者只有一台)。 缺点是我会炸毁广告数据库,因为很多新的组是必要的。 不幸的是,我没有find任何来自微软的文档,描述了在AD环境下处理本地内置组的最佳实践。 什么是实现我的目标的最好方法?
Intereting Posts
需要关于为moodle构build可扩展架构的build议 为什么这个IIS重写不适用于Firefox和Chrome? 在systemd v232下运​​行,否则运行Caddy的错误 如何testingmacOS afctl(内置的自适应防火墙)? AWS CIDR不在VPC的CIDR范围内 Win2012R2上的WSUS没有看到Windows 8.1 在第二个磁盘上挂载Linux卷 nginx重写正则expression式的API版本 为什么Windows Update突然失败,出现错误0x80244019? 如何监控实时sendq和recvq大小 应该为Windows服务设置哪些核心环境variables? SQL 2008 Express R2真的像2005 Express一样是免费的吗? 仅将SSRS订阅限制为共享日程表 Windows服务器备份 – 我可以恢复到一个特定的修订? 如何在CentOS中将我的语言环境更改为UTF-8?