Windows 服务器环境中的“临时工作人员”帐户是否有任何最佳实践?
我们有几个承包商临时加入该组织。他们只需要访问几个文件夹。
除了将他们加入“域来宾”组并仅授予他们对指定文件夹的访问权限之外。还有其他需要注意的问题吗?
我们处于 Windows Server 2003 域环境中。
我想要一个简单而安全的系统,允许我们网络中的用户让他们的帐户(例如,'myname')在网络中的每台机器上工作(例如,这样他们就可以 ssh 到任何机器并拥有相同的用户 ID ,挂载 smb 共享)。有什么建议么?
使用 Ubuntu 服务器,我需要创建一些具有以下限制的用户帐户:
(1) 用户只能查看和操作其主目录中的文件。
(2) 用户只能执行与 rsync 和 sftp 相关的命令。
我希望用户能够使用 rsync 备份文件,并且我希望他们能够使用像 FileZilla 这样的 sftp 客户端检索文件。
除此之外,我不希望用户能够查看系统上的其他文件,或执行任何可能与系统混淆的命令。
我更像是一个 Ubuntu 桌面用户,并且几乎没有管理 Linux 服务器的经验。我发现的大多数教程都假设我知道我不知道的事情。所以我很难设置这个。
在我的 SBS 08 (AD, exchange) 中,是否可以更改用户的姓名、电子邮件地址,因为他要离开,我想将所有帐户和凭据转移给替换他的新员工。
为这个用户设置了很多东西,如果我可以转移这样的帐户,它将为我节省很多时间。
谢谢你的帮助 !
我在 postfix 中创建了一个用户帐户,格式为:editor@example.org。
例如,当我在 gmail 中收到来自该帐户的电子邮件时,发件人姓名是“编辑”,但我想显示“编辑姓氏”之类的内容。
知道怎么做吗?提前致谢!
我在我的 linux 服务器上安装了 samba,以便在 LAN 上共享公共文件。我目前工作得很好,但我想增加一些安全性:
来自局域网的人应该能够读取现有文件并添加新文件,但不能删除文件。我想为我保留这个特权;-)
我应该怎么做?我已经设置了一个“管理员”帐户,即使删除也具有完全访问权限。只剩下配置“guest”帐户了。谷歌现在没有那么大的帮助......
我有一个运行 Fedora Core 版本 6 (Zod) 的 FTP 服务器
问题是我需要创建新用户,并且我在 WinSCP 中保存了 root 访问权限,所以我可以运行useradd或adduser通过假终端,但每次我尝试使用passwd <username>它时都会崩溃,并且不允许我更改或添加密码。
我的问题是这样的:
--adduser脚本是否有存储默认密码的地方?或者什么是默认值?
--还有其他方法可以为新用户设置密码吗?
我不想更改 root 通行证,因为每个人都有 root 访问权限并且它保存在 WinSCP 中(我相信你在这里看到了问题......)
我想为每个用户创建用户帐户,而不是给他们所有公然的 root 访问权限。
这里的目标是逐步将每个人迁移到他们的新帐户,然后更改根 p/w。
任何建议将不胜感激。
我有 2 台独立服务器(不在任何域/AD 中)——Windows 2003 和 Windows 2008。
当使用 Windows 2000 pro 或 Samba(在 linux 下)的 UNC 路径连接到它们上的共享时,如果我输入错误密码,这些服务器将在第一次尝试时锁定帐户。
从 Windows 2003、Windows 2008 和 Vista 连接时,它工作正常。
在所有连接的机器上,它会报告身份验证失败,并会再次要求提供凭据。但从 Windows 2000 和 Samba 开始,即使密码正确,第二次尝试也会继续失败。尝试登录这些机器会报告帐户被锁定。
策略集是在 10 次失败时锁定帐户,并且当从 W2008 或 W2003 进行连接尝试时,它的行为正确 - 即即使第一次尝试失败,下一次尝试也会成功。
我已经完成了解锁帐户的实验,从 W2000 盒子我故意尝试使用错误的密码登录,即使没有第二次尝试我也可以看到该帐户已被锁定。
知道我可能会改变什么,所以我避免了这个问题吗?它通常发生在我赶时间的时候(当然:) ),所以处理登录机器以解锁帐户真的很令人沮丧。
我有自己的邮件服务器,它曾经由 Hostgator 托管,但现在我有一个 VPS。
在我的家中,我可以根据需要发送和接收邮件。它甚至可以在我的手机上使用。
我的其他用户在我家时也可以通过我的连接登录他们的帐户。
然而:当他们回家时,他们不能。我不知道为什么。
所以,TL;DR:当我的朋友从他家的雷鸟发送邮件时会引发错误,当他从这里(在他的笔记本电脑上)发送邮件时,它工作正常。服务器在英国。
我知道这没什么好继续的,但我不知道从哪里开始。我没有设置任何主机特定的过滤器。
我有一个有趣的问题...我需要一台服务器上的本地 SYSTEM 帐户才能访问另一台服务器上的特定网络共享。由于其他原因,我暂时无法使用常规域帐户。
使用“psexec -s”,我尝试使用“net use”连接到本地 SYSTEM 帐户下的网络共享。由于我在域中,我可以简单地将 DOMAIN\COMPUTER$ 帐户添加到共享和 NTFS 权限。
除了一台服务器之外,这似乎在任何地方都可以正常工作。如果我将“所有人”添加到共享和 NTFS,那么一台服务器可以连接。我注意到在 NTFS 权限(安全选项卡)中,我添加的所有其他服务器的左侧都有一个计算机图标。这台服务器有一个用户图标。添加帐户时我特别说只搜索域中的计算机。如果我不选择计算机,它永远不会找到该帐户。
基本上,域中的服务器帐户似乎在某种程度上是不同的/损坏的。有没有人遇到过这个?我会尝试重新添加服务器,但这很关键,需要尽可能多地启动。我希望在 Active Directory 或其他东西中有一个解决方案......