我需要用电子邮件地址创build许多组。 我宁愿使用安全组来减less我们必须维护的组的数量,否则我们将为这些安全组的每个安全组设置一个相同的分发组。 我们正在使用Google Apps群组,而不是Exchange。 我find的所有Exchange解决scheme,我不知道安装Exchange相关的工具,并使用Mail-Enable命令(等)是正确的路要走。 我可以通过GUI看到,在电子邮件字段中input设置mail属性,但我似乎无法弄清楚如何使用PowerShell设置它。 我会认为这将工作: $group.mail = $email Set-ADGroup $group 但没有运气。 我怎样才能设置mail属性?
我是一名Unix家伙,他最近拿起了PowerShell,帮助我的Exchangepipe理员同事在Exchange 2010中实施了一个具有挑战性的项目。(如果不是不可能,我们提出的要求是具有挑战性的。 我会尽量保持这个简单。 这是我的第一个问题。 我们已经被要求必须限制某些DL,以便只有特定的内部AD用户才能发送到DL。 另外,这些DL必须在地址簿中保持可见。 将“HiddenFromAddressBookEnabled”属性设置为$ true是不可接受的。 领导层表示:“应该被允许看到谁在组中的人是可以发送给组的人,而且,只有那些能够在地址簿中看到DL条目的人才是人谁被允许发送到DL“。 我不认为这是可行的,因为: 通过调用地址簿中的(可见)条目,将其放在To:字段中,然后单击Outlook中的“+”以将其展开给单个人员,然后绕过组安全。 (我已经证实了这一点。) 我不相信只有某些用户才有select性地隐藏地址簿条目,而不是其他的。 所以这是我的问题: 我的理解似乎大部分是正确的? 如果没有,请随时提供更正 有没有什么办法只从一组特定的用户隐藏地址簿中的DL? 有没有办法阻止用户点击Outlook中的“+”号来避开限制谁可以发送到组的安全限制? 从技术上讲,你不再发送给一个组 – 只是在该组中的确切个人。 请 – 任何额外的启发或评论鼓励。 我认为我们必须回到业务上来,告诉他们他们的要求是不可实现的。 (我还有另外两个令人讨厌的要求,我将单独提出一些问题。) 感谢大家!
我们正在越来越多的外部开发者(来自不同的客户),并开始需要一个更好的策略,而不是添加到我们的服务器,并添加到我们的公司组(它拥有/ var / www /我们的工作空间中的一切) 最好的解决scheme是能够嵌套组,所以如果我可以@ourcompany将所有成员的组@ourcompany。 ourcompany:xxx:john,joe,bob guestcompany:xxx:guest1,guest2,@ ourcompany 但这不可能。 我正在做一个模板系统的思路,在那里我做一些简单的sed的东西来取代和创build一个新的/ etc /组 (我不希望guestcompany:xxx:guest1,guest2,john,joe,bob的原因是因为如果我们添加或删除我们公司的人员,而不是有人需要通过,并确保一切都更新,这可能会下降closures边缘) 我想下一个合乎逻辑的步骤是ACL,但是从我过去的经验来看,他们有点麻烦,所以我只想看看你们是否有其他解决scheme。
将用户添加到apache组有没有任何重大的安全问题? 我是一名程序员,我需要访问httpdocs中的所有文件/目录 – 将用户添加到该组中有什么问题吗?
我有一些怪异的用户/权限。 我目前有一个名为world的用户有组world www-data admin 。 我在/var/abc有一个权限为0644或rw-r–r–的目录,该目录的所有权为world:www-data 。 出于某种原因,当我尝试更改或列出/var/abc目录时,我得到权限被拒绝,但是,如果我将可执行权限添加到用户,所以它变成0744或rwxr–r–我被允许访问一切。 我无法弄清楚发生了什么事情,有人可以点亮吗?
我被要求生成一个安全组列表(特别是不是通讯组),列出大约50个用户所属的列表。 我有一个用户列表, users.txt包含在一个新行上的每个用户名。 我想要生成membership.txt ,其中包含用户名和用户所属的安全组列表,用逗号分隔。 到目前为止我写的Powershell脚本如下: $users = Get-Content C:\users.txt ForEach ($User in $users) { $getmembership = Get-ADUser $User -Properties MemberOf | Select -ExpandProperty memberof $User + ',' + $getmembership | Out-File -Append c:\membership.txt } 这几乎可以工作,但有两个问题: 它正在生成所有组的列表,而不仅仅是安全组。 我怎么能告诉它只包含安全组而不包含分发组? 这些团体正在以OU=Security Groups,OU=City,DC=domain,DC=com CN=Senior Leaders的forms被追加,但是我唯一需要的信息是Senior Leaders 。 我怎样才能删除所有的额外信息?
我可以使用以下命令创build一个分离的屏幕会话: [user1@host-pc ~]$ screen -d -m -S sname program …并使用此命令恢复到它: [user1@host-pc ~]$ screen -r sname 有没有办法让与user1在同一组中的user1访问会话? 编辑:我读过手册页,我知道多用户模式。 我特别要求允许用户组(/ etc / group)共享屏幕会话。 即允许组users中的所有用户共享会话sname 。 没有手动acladd'ing每个用户屏幕。
我有两个问题,我希望find一个共同的解决scheme。 首先,我需要find一种将多个LDAP服务器(跨多个域的Windows AD)提供给一个源进行身份validation的方法。 这也需要让本地不能与多个LDAP服务器通信的应用程序正常工作。 我读过这可以用Open LDAP完成。 还有其他解决scheme吗? 其次,我需要能够将这些用户添加到组,而无需对正在代理的LDAP服务器进行任何更改。 最后,这一切都需要在Windows Server 2003/2008上运行。 我为一个非常大的组织工作,并创build多个组,并有大量的用户添加到,移动和从他们中删除是不小的任务。 这通常需要大量的文书工作和大量的时间。 时间是我们通常不会有的事情; 避免文书工作只是一个加号。 我在这方面的经验非常有限,所以我甚至不确定我要问的是什么意思。 Atlassian Crowd接近我们所需要的,但是没有它自己的LDAP前端。 任何人都可以提供任何build议或产品名称? 感谢您的任何帮助,您可以提供。
如何设置vsftpd用户上传的默认组? 当我上传一个文件,文件组被设置为用户名…我如何得到它自动设置为一个特定的组?
我在Windows Server 2012上,Active Directory已启动并正在运行。 我们pipe理的所有项目都有两个专门的小组,一个供经理访问所有相关文件(包括发票,时间表和他们pipe理项目所需的任何东西),或者至less我猜,这可能是一堆GIFanimation知道),一个为实际工作的人只能访问项目本身的文件。 我需要让一些项目经理控制允许文件访问他们的项目的组的成员资格。 他们不应该能够编辑组的任何其他方面。 理想情况下,它应该使用某种types的graphics用户界面,因为这样解释会很困难,但是最糟糕的情况是我可以编写一个脚本。 我将pipe理组添加到托pipe组的“Managed By”选项卡上,“Manager可以更新成员列表”已启用,这看起来很简单。 但.. 我应该让pipe理组让我们看看整个用户列表吗? 如果是这样,怎么样? pipe理组成员如何以及在哪里login以编辑组成员资格?