我想获取允许登录的所有用户的邮件地址列表。我怎样才能做到这一点?
我已经/etc/passwd使用GECOS 字段设置了邮件地址,即 via 。sudo chfn some_user -o [email protected]
这可以使用 awk 来完成:
awk -F : '{print $5}' /etc/passwd | awk -F , '{print $5}'
但是,我想排除帐户已过期的用户。
用户过期信息存储在/etc/shadow. 有 Python 模块spwd,但它已被弃用,并且它的后继者似乎无法检查帐户是否仍然有效。
该命令chage -l my_user显示到期日期,但需要 root 权限才能获取其他用户的信息,即使每个人都可以读取影子文件。
除了保质期外,还有什么需要注意的吗?
我正在考虑使用分配给 MS 团队(在 Office365 上)团队中的用户的标签来处理一些与报告相关的事情,并在一些 PowerShell 脚本中查询它们。有没有办法获取这些信息?
我正在按照Get-TeamUser命令的方式思考一些事情。但我真的找不到任何能够以任何方式做到这一点的 PowerShell 命令。
如果没有通过 PowerShell 模块,那么也许还有其他一些晦涩难懂的方式来获取该信息?也许通过 Microsoft Graph?
我必须在每个环境中审核我们的 linux 服务器上的用户帐户,所以我想编写脚本检查每个帐户是否过期。我有一个for 循环,它提取 /etc/passwd 中列出的用户帐户并将它们存储在一个数组中。
#!/bin/bash
users = $(awk -F: '{ print $1}' /etc/passwd)
uservar=($users)
for value in "${uservar[0]}"
do chage -l $value
done
理想情况下,该脚本将首先显示用户名,然后在新行上显示该用户帐户的帐户到期日期和其他信息。该过程将针对每个帐户重复。目前它只显示没有用户名的所有用户帐户的帐户到期和日期,所以我无法区分这些帐户。一切也都堆叠在一起,因此难以阅读。理想情况下,输出如下所示:
userA
Last Password Change: 1/2/34
Password Expires: 1/2/34
Password Inactive: 1/2/34
.....
userB
Last Password Change: 1/2/34
Password Expires: 1/2/34
Password Inactive: 1/2/34
.....
我将不胜感激任何帮助/建议。
我在 Azure AD DS 中有域用户。
我需要为其中一些用户设置不会过期的密码。
当我在域中的计算机上转到“Active Directory 用户和计算机”时,“密码永不过期”选项显示为灰色。
当我去office 365查看密码过期策略时,它被配置为密码永不过期。
当我查看我的一台机器的 GPO 时,我没有设置密码到期。
当我转到同一台机器并在 powershell 中运行 Get-ADUser 时,我得到:
但是,70 天后,用户的密码将过期(在 Windows Server 中),而不是用于登录 Office 365。
谁能指导我到发生这种情况的地方?我有点难过,需要尽快解决这个问题!
谢谢!
编辑 1:我是全局管理员。
我目前在一家公司工作,该公司的“部门”邮箱(即 [email protected]、[email protected] 等邮箱)的设置效率低下。我很快意识到,只需为他们使用我们的 Office 365 Exchange 服务器的共享邮箱并让相关员工访问它们,我就可以为公司节省很多钱。基本上,他们使用
问题是,我们目前正在使用 GoDaddy(以及我们的域和 Office 产品附带的 Exchange 服务器),如果我想删除 Office 365 许可证,我必须删除整个帐户,包括邮箱。我一直在网上寻找可以快速将大量用户邮箱迁移到同名共享邮箱的解决方案,或者至少制作某种临时临时邮箱将邮件移动到那里,删除帐户然后将其重新制作为共享邮箱。
一个一个做起来会非常繁琐,目前有大约40个部门Office授权的邮箱,而且Exchange的速度很慢,需要很长时间才能完成。是否有任何解决方案可以简单地将用户邮箱“替换”为 Exchange 中的共享邮箱,这样我就可以在 GoDaddy 中终止许可证并保留数据?或者这是否需要通过将邮件备份到备用邮箱,然后将它们重命名为“正确”名称来完成?
作为一家为我们的客户提供 IT 系统、服务器和一切的 IT 公司。当涉及到 Active Directory 和用户离开公司时,我试图找到最佳实践。我们在不同类型的企业中拥有不同类型的客户,无论大小。所以,我们有相当多的服务器和许多 Active Directory 需要维护。有人告诉我,我们绝不能删除 AD 中的用户对象,如果重用用户名,这是一个很大的安全问题。有人告诉我的原因是,新用户可能会获得与以前使用过的用户名相同的用户名,这可能会给他带来他不应该拥有的访问权限。就像直接在共享文件夹上而不是通过安全组授予的访问权限一样。
我研究并阅读了很多关于这个主题的文档和其他论坛帖子,发现自己不太确定。我学到的关于 AD 的一切都是它为每个与用户名无关的对象使用唯一的 SID。因为用户名可以更改,所以 SID 不能更改或重复使用。根据我的发现,将帐户长时间存储为 AD 中的禁用状态似乎存在很大风险?
我已经研究了制作将用户名转换为哈希的脚本的可能性,该脚本存储在数据库中,我们可以让 AD 检查用户名是否可用或以前使用过。因此,我们可以在一段时间后删除用户对象。但是现在我想知道是否真的有任何理由做所有这些工作,如果重用旧用户名真的那么糟糕吗?我们的一些客户的广告有 2000 名残疾用户,有些超过 2 岁。我们创建了一个新的“OU”,我们将其与用户分离并禁用了 ou,但我们仍然想从 AD 中删除它们,没有看到将对象保留多年以避免用户名被重用的原因。
我想知道这方面是否有已知的最佳实践,常见的做法是什么?重用用户名或“永久”存储用户名是最大的风险吗?会不会有关于 Ldap 查询、citrix、exchange 或其他系统的问题?
感谢您提供任何好的建议和信息。
我最近从 Godaddy 搬到了 lightsail,并且有一些我需要维护的旧 ftp 帐户,所有 ftp 帐户都是与域名相关联的电子邮件地址。我创建了一个单独的实例来满足 FTP 的需求。
网络=是
主机名=域名
DOMAINNAME=域名.com
NOZEROCONF=是
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost6 localhost6.localdomain6
3x.xx.xx.1x0 ftptest.domain-name.com ftptest
响应:530 登录不正确。
如何使我可以使用 [email protected] 使用 FTP 登录?具有 cpanel 的旧服务器执行此操作,我需要相同的功能。
编辑 1:我不明白您所说的“用户名应该包含自己的域名”和“@domain.com 作为帐户的一部分”的意思?我的意思是创建包含域的用户,当我尝试时我明白了:
sudo useradd [email protected]
useradd:无效的用户名“[email protected]”
我在本地用户 (ws-cs-03\rseuser) 的上下文中在 Windows 7 计算机上安装了 AD LDS。
此用户可以访问和管理 AD-LDS 实例。
问题:该用户是管理员的信息存储在哪里?
我在我的环境中遇到问题,我的几乎所有 Windows 7 系统(绝大多数基础架构)都试图登录到一个旧的禁用帐户。我知道这是来自以前的系统管理员,他将此帐户用于某些服务,我只是无法弄清楚它的设置位置。
我知道该进程在 SVCHOST.exe 下运行,我有理由确定它是运行以下其他任务的进程。
AeLookpSvc
BITS
Browser
CertPropSvc
IKEEXT
iphlpsvc
LanmanServer
ProfSvc
Schedule
SENS
SessionEnv
ShellHWDetection
Themes
Winmgmt
wuauserv
我认为它可能是旧 WUSS 服务器的残余物,但该服务器已退役并退役,所以我无法查看那里。我不知道 SVCHOST 下的哪个子进程/服务正在尝试这些凭据,sec 日志非常模糊。我已经对受影响机器上的注册表进行了全面搜索,并通过机器上的 rsop 寻找对该帐户的任何引用,但我找不到任何东西。
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: [ComputerName]$
Account Domain: [Domain]
Logon ID: 0x3e7
Logon Type: 2
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: [UserAccount]
Account Domain: [Domain]
Failure Information:
Failure Reason: Account currently disabled.
Status: 0xc000006e
Sub Status: 0xc0000072
Process Information:
Caller Process ID: 0x304
Caller Process Name: C:\Windows\System32\svchost.exe
Network Information:
Workstation Name: [ComputerName]
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: Advapi
Authentication Package: Negotiate
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon request fails. It is generated on the computer where access was attempted.
The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).
The Process Information fields indicate which account and process on the system requested the logon.
The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The authentication information fields provide detailed information about this specific logon request.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
最近在一个新地方开始工作,我的任务是设置 2 个新工作站,但是我很难弄清楚过去这里的工作站是如何配置的,而且似乎没有人完全确定。
现有的工作站(笔记本电脑)都在这里设置为域的一部分,但是用户在本地登录,并且没有实际添加到工作站的域中的帐户。如果您使用 Windows 实用程序查看计算机上的帐户,则只有一个本地帐户,它是管理员组的成员。但是,如果您尝试在这些工作站上执行任何需要管理员权限的操作,则必须输入域管理员凭据才能获得权限。
但是,对于新工作站,如果我只是加入域,则本地用户(看起来与旧工作站的用户相同)不需要域管理员凭据来执行任何操作 - 为什么会这样?
我想弄清楚新旧工作站上的帐户有何不同,但此刻我有点迷茫。