我有一个PowerShell .PS1脚本,我试图通过组策略通过login脚本来申请。 这里是.PS1脚本(非常简单,只是将用户添加到RD用户组): net localgroup "Remote Desktop Users" "$env:USERDOMAIN\$env:USERNAME" /add 根据RSoP.msc和GPresult ,GPO正在得到应用,没有问题。 我可以手动运行PS1,它可以工作(尽pipe作为pipe理员和Set-ExecutionPolicy Unrestricted )。 但是,该脚本无法正常工作,因为用户login永远不会被添加到“远程桌面用户”组中。 在RSoP.msc “最后执行”的时候,这个脚本是空白的。 我想查看事件查看器,以更好地了解脚本为什么不起作用,但不知道要查找什么。 编辑:显然,login脚本必须作为login用户运行,所以它inheritance了用户所拥有的任何权限(或者说,没有)。 我将尝试运行脚本计算机端,看看它是否会工作,没有最终用户有本地pipe理员权限,因为它将使用系统帐户。
根据我在缓解密码爆炸方面的问题 ,我已经联系了一些我们付钱去访问他们的网站的服务,询问我们是否可以validation我们自己的用户,其中一些人说是的,并发送给我关于如何这样做。 (其中一个网站把这个系统称为“门户网站”,我从来没有听说过这个用法。) 很简单,我很想自己动手。 最大的难题是一个站点希望我们在初次login后为我们数据库中的每个用户存储一个密钥(我认为LDAP数据库是有意义的)。 所以,不平凡,但可行。 我期望这些任务的性质是,如果他们从小而简单的开始,他们不会以这种方式结束。 必须有一些解决这个问题的软件,当然很容易扩展。 在我的search中,我碰到过: SimpleSAMLphp JOSSO RubyCAS -服务器 Shibboleth的 Pubcookie OpenID的 [哇,哎呀。 我以前的search错过了一些! 中央身份validation服务上的维基百科页面非常有用,关于OpenID替代品的部分使其看起来有很多select。 任何人都可以推荐这些,或build议要避免? 在内部,我们使用苹果的Open Directory [== OpenLDAP + Kerberos +密码服务器(我相信,== SAML)]进行身份validation。 至于系统的扩展/调整/高级configuration,我可以用Python编程,C ++可以做一些基本的PHP,也可以记住一些Java。 看起来我需要在某个时候拿起Ruby。 附录:我也希望用户能够通过networking更改他们的密码(以及某些用户更改其他用户的密码)。
我正在devise一个Windows客户端应用程序,将从SFTP服务器检索文件。 我想避免强迫用户在客户端应用程序上提供凭据 – 而是将他们的Windows凭据提供给服务器,然后服务器将进行身份validation并提供对相应资源的访问。 看来市场上的SFTP服务器将允许证书authentication或密码authentication。 如果提供证书,则不需要密码。 否则,用户将需要input密码。 就我所知,使用证书authentication的问题是,我们需要在应用程序本身内部pipe理用户(创build,删除等),而不是依赖Active Directory。 这增加了我们已经复杂的环境的额外pipe理复杂性。 有谁知道: A)将满足我的要求的SFTP服务器解决scheme 要么 B)我可以使用另一种方法来集中AD中的用户pipe理,同时允许SFTP服务器上的SSO?
我正在运行VMware Server 2,并为我们的各种虚拟机创build了虚拟机快捷方式。 如何保存虚拟机login名/密码,因此每次启动快捷方式时都不需要input密码。
我怀疑这可能是一个无法回答的问题,唯一的解决办法是重build,但我会问。 昨晚,一些内部程序停止在办公室的光滑墙防火墙上工作,显示以下外部标志: 停止响应来自任何一方的SSH和HTTPS连接尝试。 没有拒绝他们,只是从来没有回应。 试图在控制台上login时挂起 – 用户名input,但提示从未返回密码 客户端因特网浏览失败,因为没有从鱿鱼响应 所有的“传递”stream量都很好。 即电子邮件,DNS,PPTP等stream量不间断地stream向两个方向。 入站HTTPS到其他服务器也工作正常。 从用户angular度来说,只有互联网浏览受到影响。 由于这是在办公时间以外发生的,没有人比较聪明。 我只能通过Nagios警报了解到这一点。 日志中绝对没有任何东西可以表示问题,实际上所有的日志logging也同时停止。 在失败之前,日志中没有任何内容表明有任何外部原因。 按下重置button(唯一的select,因为我无法login)使系统像往常一样备份,在过去的4个小时没有任何问题。 我正在寻找的是一些理论,这些理论可以解释为什么一些系统在没有警告的情况下失败,并且没有明显的对stream量的不利影响 也许有人更了解他们自己可以认识到失败部分的共同点。
我有以下设置: Windows 2008 R2服务器:远程桌面服务(RemoteApp,会话主机,服务pipe理器) Windows 2008 R2服务器:AD + AD证书服务+ DNS Windows 7客户端PC在域中,以本地pipe理员身份login(也是域pipe理员) 每当我尝试从客户端PC启动RemoteApps时,我都会得到一个密码popup窗口。 密码validation正常,应用程序启动,但启动另一个将显示另一个密码popup。 为什么不自动进行身份validation,因为我在域中?
与这个问题相关,我该如何去执行基于gnome的Fedora 11或Fedora 12安装上的警告横幅? 我只关心graphicslogin。 我使用NSA指南来实现Fedora 10的横幅,它工作的很好,但似乎gdmlogin屏幕使用不同的格式。 我需要添加这个以保持符合公司的IT政策。
我们使用SSH和公钥authentication。 用户可以从一台机器连接,但不能从另一台networking上的另一台机器连接。 他以前能够连接。 当我们用-vvv运行ssh时,我们可以看到我们的服务器已经到达,但是ssh连接在他可以做任何事情之前超时: debug1: connect to address 1.2.3.4 port 30000: Operation timed out (我上面伪装了我们的IP地址) 我们打开了密码authentication,他也无法连接,从一台机器, 我们认为有一些自动生成的黑名单,但不知道在哪里检查。 编辑:好吧,神奇的是,当我们离开了几分钟,再次尝试,连接工作…
有人为用户停用了远程login,我想重新激活它。 虽然我可以尝试。 但是,我不知道如何重新激活login。 我检查了/ etc / ssh / sshd_config,但没有允许用户部分。 我检查了PAM,但是也找不到任何东西。 有任何想法吗?
我有Windows Server 2008(非R2)没有广告。 我有一些用户。 如何让他们只连接到VPN,并禁止交互式login? 如何通过创buildless数组来设置它?