我将很多小的自定义脚本和数据从Linux系统迁移到另一个。 在旧的系统上,我们有一个拥有大部分文件的共享用户,他们位于那个用户/home ,但是在新系统上,我们宁愿使用我们自己的帐户login并使用组权限进行协作, t是文件的唯一所有者,没有/home -dir。 那么我应该把这些共享文件放在哪里? 我应该创build一个拥有这些文件的no-login-user吗? 还是有一个合适的/grouphome的地方? (我不想把它们分散在个人用户/home )。
在我们的AD设置中,有很多安全组,但是只有一个通讯组(前一个pipe理员创build)。 这两种types的组都包含域对象列表(我正在查看的用户)。 安全组和分发组之间有什么区别?
我有两个AD组被错误创build,而应该只有一个组, 他们包含完全相同的用户。 但是,这些组已经被赋予了variuos资源(如文件共享)的各种权限,我无法跟踪所有这些资源,并重置它们只能引用一个组。 如果我删除其中的一个,并将其SID放在另一个的SID历史logging中,我可以“合并”这两个组吗? 这是否允许其余组的成员访问那些已被授予权限的资源? 更新: 看起来没有简单的方法来将SID添加到用户或组的SID历史logging; 至less,ADUC和ADSIEdit都无法做到这一点。 如果上述的技巧是有效的,那么如何实现呢?
在Exchange 2010通讯组中必须是通用的。 这由文档支持 您只能创build或邮件启用通用通讯组。 我试图创build一个基于angular色的安全组结构,以便如果有人离开或更改作业,只需更改用户“angular色”(其中angular色只是另一个安全组)的组成员身份。 在其最简单的formsangular色将有成员的用户和angular色本身将会是其他资源为中心的安全组成员,例如一个共享的读写组。 这个模型还有更多的东西,但是对于这个问题来说应该足够了。 问题来自于我想将这些angular色组添加为分发成员。 如果我尝试在“[email protected]”通讯组列表中添加“Marketing Manager”angular色, 除非angular色安全组是通用的, 否则不会将邮件转发给angular色成员。 通用组不能成为全球组的成员。 所以,如果我想将我的angular色组转换为通用angular色,以便我可以通过邮件启用他们,那么我也将不得不更改angular色本身也是其成员的组。 这意味着我将在AD附近的所有安全组织转变为普遍支持我提出的结构。 我们是一个拥有大约1000个用户的单一域名森林,我希望一旦所有这些组都拥有1000个以上的用户。 该域的function级别是2008R2 我真的不知道这可能在我们的活动目录环境中的影响。 如果我想将我的angular色添加到通讯组中,是否让所有组都成为通用的唯一方法? 答案似乎是,如果我希望他们用于邮件 。 我确实需要这样的帮助台用户不必担心用户需要什么组。 他们只需要知道他们的“angular色”。 这个相关的问题解释了为什么我不能拥有简单的安全团体,但是我想知道我的提议结构是否意味着我将在所有的团体之间转换成普遍的团队,会有什么负面的影响,或者可能被认为是不好的做法。
自从开始的时候(或者只要我记得)linux系统已经有了一个“sys”和一个“adm”组。 他们的规范使用是什么? 对于“超级用户”组是否适合使用? (组目录,sudoers等组权限)。
我是一名开发人员 – 但时不时的,一个客户没有一个像样的DBA来处理这些问题,所以我打电话来决定…. 当处理合理大小的SQL Server数据库(比Northwind或AdventureWorks大的东西,大约2-4GB的数据加上索引等等)时,您的策略/最佳实践是什么? – 您是否使用多个文件/文件组? 如果是这样:多less? 为什么? 什么是你的标准来决定什么时候离开“一个文件组”的方法: * database size? * database complexity? * availability / reliability requirements? * what else? 如果您使用多个文件组,则使用多less个? 一个是数据,一个是索引,一个是日志? 几个(多less)的数据? 什么是你select的理由 – 为什么你使用确切数量的文件组:-) 感谢任何提示,指针,想法! 干杯,马克
我们的数据库目前只有一个FileGroup,PRIMARY,它包含大约8GB的数据(表行,索引,全文目录)。 什么时候把它分成二级数据文件? 我应该知道哪些标准?
我是Powershell的新手,但是我一直在阅读手册并练习一下。 我的目标是列出指定path下所有安全组中的所有用户。 我find了办法: get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" | %{Get-ADGroupMember $_.name} | ft name 但问题是我没有看到组名。 我得到的是一堆用户。 如果有人能告诉我如何在群组的所有成员上市之前显示群组名称,这将是很好的。 谢谢。
我正在使用Windows Server 2008 R2,并在计算机ComputerA中的“networking服务”帐户下运行Windows服务。 此Windows服务要访问授予对组GroupA的读取权限的共享区(在另一台计算机ComputerB上)。 所以我需要将ComputerA的计算机帐户添加到GroupA并重新启动ComputerA。 我的问题是:是否有一种方法让小组成员immedialy生效,而无需重新启动ComputerA?
一个寻找的答案,但没有发现在这里… 长话短说:非营利组织迫切需要现代化基础设施。 首先是find一个替代scheme来pipe理许多Linux主机上的用户帐户。 我们有12个服务器(物理和虚拟)和大约50个工作站。 我们有500个这些系统的潜在用户。 多年来build立和维护这个系统的个人已经退休了。 他写了自己的脚本来pipe理这一切。 它仍然有效。 那里没有投诉。 然而,很多东西是非常手动和容易出错的。 代码是混乱的,更新后经常需要调整。 最糟糕的部分是几乎没有文件写入。 只有几个ReadMe和随机笔记可能会或可能不再相关。 所以维护成了一项艰巨的任务。 当前帐户通过每个系统上的/ etc / passwd进行pipe理。 更新通过cron脚本进行分发,以便在“主”服务器上添加帐户时更正系统。 有些用户必须能够访问所有系统(比如sysadmin账户),其他用户需要访问共享服务器,而其他用户可能需要访问工作站或者只能访问其中的一部分。 有没有一种工具可以帮助我们pipe理符合以下要求的帐户? 最好是开源(即免费,因为预算是非常有限的) 主stream(即维持) 最好具有LDAP集成或可以与LDAP或AD服务接口进行用户validation(在不久的将来需要将帐户与其他办公室进行集成) 用户pipe理(添加,过期,移除,locking等) 允许pipe理每个用户有权访问哪些系统(或一组系统) – 并非所有系统上都允许所有用户 支持可能有不同homedit和mount的用户帐户,这取决于他们login的系统 。 例如 sysadminlogin到“主”服务器有main:// home / sysadmin / homedir并具有所有共享的挂载 sysadminlogin到工作站工作站将有nas:// user / s / sysadmin作为homedir(与上面不同)和可能有限的一组挂载, 一个login客户将有他/她的homedir在不同的位置,并没有共享坐骑。 如果有一个简单的pipe理界面,将是非常棒的。 而如果这个工具是跨平台的(Linux / MacOS / * nix),那将是一个奇迹! 我搜查了网页,所以找不到合适的东西。 我们欢迎任何build议。 谢谢。 编辑:这个问题已被错误地标记为重复。 […]