我使用Windows 7笔记本电脑。 如果没有附加到我的AD域,如果input了不正确的密码,我必须等待大约整整一分钟,然后才能返回故障响应。 当连接到域时,响应是即时的。 我认为发生什么事情是,当我的入口对caching的pw失败时,Windows试图到达域控制器,并且该操作的超时大约是60秒。 有没有控制超时的registry项? 我很想减less它。
我们正在运行Windows 2008 R2terminal服务器。 目前,我们创build了本地pipe理员帐户,每个客户端运行我们的软件(SiteA,SiteB等)。 如果服务器重新启动,我们需要这些用户帐户来自动login。 这些帐户需要运行一个完整的用户环境,因为我们有时会通过TeamViewer进行远程login,以检查进程并进行更改等。 我们现在使用Registry Hack方法,但只允许一个帐户login。 我见过一个名为LogonExpert的程序,但我从来没有听说过,所以我不知道值得信赖,等等。有没有其他的方式来自动login到我们的环境中的多个帐户? 目前用户是本地用户,但是如果需要,我们可以让他们成为域用户。
我想build立一个专用的机器,可以用来testing我们公司的应聘者。 该机器应该运行Linux与SSH服务器监听连接。 我想向每个候选人发送一个用户名和密码(同一个)。 在连接之后,他将被告知如何进行testing并提交他的工作。 如果他断开连接,所有的更改都会恢复,文件,历史logging,一切都需要删除。 我也想支持多个用户使用相同的凭证连接。 所以我想我需要实现为每个SSH连接dynamic创build的某种虚拟环境。 实际上在互联网战争游戏中有这样的实现(例如http://overthewire.org/wargames/bandit/bandit0.html ) 任何想法如何实现呢?
使用我的两个域控制器轻度testing故障切换过程。 我有两个域控制器,DC1和DC2。 DC1具有所有FSMOangular色,是Active Directory集成的DNS DC2是Active Directory集成DNS,并且是DHCP服务器。 DHCP作用域为客户端分配DNS1到dc1和DNS2到DC2。 DC1和DC2都是全局编录(GC) 当我closuresdc1来模拟PDC FSMOangular色不可用时,会发生问题。 当我用工作站login时,在应用计算机设置屏幕上需要很长的时间。 它最终会以约3分钟或更less的时间login。 这是一个共同的时间框架? 这是预期的行为? 我从来没有遇到过这样的问题,但是我正在做这个练习来testing我们networking的可靠性,以防dc1停机几个小时。 我的理解一直是,如果您的DHCP作用域中有正确的DNS条目,工作站将会在第一个DNS条目失败时转到第二个DNS条目。 我也尝试设置工作站DNS有DC1的DNS1条目(它仍然打开并运行,DNS2是DC1,我closures模拟失败),我仍然得到相同的结果,缓慢应用计算机设置。 我重新打开了dc1,并将DNS设置改回原来的样子,并且XP客户端恢复正常。 因此,当我closures拥有FSMOangular色的第一个域控制器DC1时会造成一些断开连接,导致此login问题缓慢。
我在Redhat 6上打了一个configurationAlfresco 4.0.d的砖墙。 我正在使用Kerberos身份validation,它似乎正常工作,单点login正在主要露天应用程序本身。 我已经通过configuration步骤来获取共享应用程序的工作,但尝试尽我所能,每当浏览器访问http://server:8080/share和“Windows安全性”时,我一直在catalina.out中收到此错误'密码框。 WARN [site.servlet.KerberosSessionSetupPrivilegedAction] credentials can not be delegated! 以下是我迄今为止所做的: 使用AD用户和计算机,selectalfrescohttp帐户,并select'信任此用户委派任何服务(仅Kerberos)。 共享configuration,custom.xml 复制/opt/alfresco-4.0.d/tomcat/shared/classes/alfresco/web-extension/share-config-custom.xml.sample到share-config-custom.xml并编辑如下: <config evaluator="string-compare" condition="Kerberos" replace="true"> <kerberos> <password>*****</password> <realm>MYDOMAIN.CO.UK</realm> <endpoint-spn>HTTP/[email protected]</endpoint-spn> <config-entry>ShareHTTP</config-entry> </kerberos> </config> <config evaluator="string-compare" condition="Remote"> <remote> <keystore> <path>alfresco/web-extension/alfresco-system.p12</path> <type>pkcs12</type> <password>alfresco-system</password> </keystore> <connector> <id>alfrescoCookie</id> <name>Alfresco Connector</name> <description>Connects to an Alfresco instance using cookie-based authentication</description> <class>org.springframework.extensions.webscripts.connector.AlfrescoConnector</class> </connector> <endpoint> <id>alfresco</id> <name>Alfresco – user […]
问题:创build和维护数百个学生帐户 我所在的学校在Server 2008上运行Active Directory。每年,我们的学生都必须使用第三方SaaS学校pipe理系统注册帐户。 这在过去创造了很多工作,因为要为学生编写代码,学生经常丢失代码或不知道如何input代码。 之后,设法注册的学生可能会忘记他们的用户名或密码,然后到我(单机系统pipe理员)进行密码重置等操作。 解决scheme1:询问用户密码 今年秋天,我们搬到了一个新的短信,显然不支持任何forms的批量学生注册。 政府计划与每个学生见面,要求他或她input用户名和密码,并手动为他/她创build一个帐户。 我想,如果我们能够整合这两个系统并避免这个问题,那不是很好吗? 当我联系第三方公司时,他们说他们没有集成Active Directory。 我决定创build自己的系统:一个数据库与一个作为学生帐户login脚本运行的程序结合在一起。 它是这样工作的: 当学生第一次login到Windows时,他们被要求input密码 密码将根据存储在Active Directory中的密码进行检查 如果它们匹配,密码将存储在数据库中(密码不能简单地从Active Directory转储到数据库中,因为Active Directory密码是只写的) 程序的服务器端组件使用存储在程序数据库中的Active Directory密码为第三方公司的学生创build帐户 新问题 现在,问题是,如果用户的密码在Active Directory中重置,它们不会在数据库中更新。 如果用户从工作站更改密码,则密码不会在数据库中更新。 还有数据库本身的安全问题。 解决scheme2:可逆encryption 我注意到活动目录可以用可逆encryption存储密码。 我知道这是没有正式logging的,而且很清楚,即使是写“密码检索”这个短语也带来了“世界末日”的可能性。 但是考虑到这个风险,我不认为我们的服务器有很大的危险性,即使是这样,攻击者也不会对学生的帐户做任何事情。 build议吗? 你会如何推荐我解决这个问题? 有没有一种方法可以放弃我的中间人数据库,并直接使用Active Directory中的信息? 我应该放弃尝试整合系统吗? 任何想法都是值得欢迎的,其中包括关于单点login的想法如何被置于首位的评论。
我创build了一个仅用于FTP会话的帐户: # adduser Username: test Full name: Uid (Leave empty for default): Login group [test]: Login group is test. Invite test into other groups? []: Login class [default]: Shell (sh csh tcsh bash rbash nologin) [sh]: nologin Home directory [/home/test]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? […]
我有点不确定如何在这个问题上标题,所以很抱歉有任何混淆。 这是一个有300台机器的实验室环境(更高版本)。 今年夏天,我们正在将映像升级到Windows 10,但我们需要解决login和用户configuration文件的创build问题。 我们想要做的是validation用户(使用AD),但不使用漫游configuration文件,或者每次login时都必须等待configuration文件的创build。保留个人configuration文件不是一个选项。 使用我们的GPO和其他问题,login到需要创build的域帐户可能需要2-5分钟。 我们需要学生能够在30秒内击中桌面。 在过去,我们使用pGina来改变login帐户,一旦用户通过身份validation。 我们维护2个本地机器configuration文件(一个给学生,一个给公众),在authentication发生后,我们将用户分stream到适当的本地configuration文件中。 这在过去的几年里效果很好。 我们获得身份validation,从DC获取日志/审计,无需configuration文件和快速login。 但是,pGina开发已经放慢或停止,目前在Windows 10中无法正常工作。 我们欢迎所有的build议 – 即使是商业软件,如果存在的话。 我似乎无法find任何遇到这个挑战的人,但是由于所有相关的关键字带来了大不相同的情况和问题,所以search本身就很困难。 现在我知道我们真正需要的是VDI还是一些虚拟化技术,但是这需要整个IT组织的更多的合作,而不是我们在夏天可能及时推出一个新的形象。 所以尽pipe我对所有的build议,甚至是商业的build议都是开放的,但是我们相当局限于我们已经拥有的环境和生态系统。
我正在build立一个小型的Centos服务器networking(less于10个),我想在所有这些服务器上都有公共login,以及networking映射的主目录。 我曾经在Solaris上工作过很多,我使用的是NIS和NFS。 NIS可以在任何地方获得公共login,并通过NFS来映射主目录。 这是一个新的Linuxnetworking的最佳途径,还是有更好的select? 编辑: 我不能确定地说,这个networking将永远不会有Windows服务器,但它可能保持纯粹的Linux。 易于安装/使用是我最关心的问题。 它的开发环境应该很容易处理。
可能重复: 是否有相当于Windows的SU 我正在帮助我的朋友在他的公司pipe理一个小型networking。 他们所拥有的两台服务器之一是提供terminal服务的Server 2003。 另一个是运行域控制器Exchange Server的Server 2008 SBS。我的部分包括帮助设置新的用户帐户,并configuration他们的terminal服务器环境。 如果知识更丰富,用户可以自己做些事情,但是这个过程只有一次完成,没有理由花费几个小时来进行培训 – 如何将第三方应用指向正确的数据库,如何移动文件文件夹映射到networking驱动器等,所以我只是为他们做的一切。 这就是问题出现的地方 – 我有时需要login才能正确configuration。 该公司只有几个人,到目前为止的标准做法是 – 他们告诉我他们的密码,剩下的就是我。 我知道这是一个非常不安全的做法,我想改变这一点。 我对Windows服务器不太了解,也不知道我作为networkingpipe理员可以如何作为另一个用户login。 Linux服务器具有su命令,允许pipe理员以其他用户身份login。 在Windows中是否有这样的事情? 我从错误的angular度来看它吗? 回答Robert和jscott:是的。 对不起,我找不到那个话题。 但是,那里的评论并不直接帮助我。 一个简单的实际问题 – 如何设置用户的Outlook签名,铭记用户有不同的标题,有的有直接的电话号码,有的有传真等。一个更复杂的实际问题 – 第三方数据库应用程序需要为每个用户configuration。 我必须以数据库pipe理员的身份login到应用程序,将其指向正确的数据库,然后重新启动应用程序。 然后再次login为数据库pipe理员,创build一个新的数据库用户具有适当的访问权限(不同用户之间),设置他们的数据库到Outlook桥梁(由于某种原因实施每个用户)。 所有这些configuration保存在用户的registry中,因此每个新的terminal服务器用户都可以完成这个configuration。 我如何使用GPO和/或脚本来做到这一点? 谢谢。