主页 / user-145971

Andrew's questions

Martin Hope
Andrew
Asked: 2020-12-20 14:59:57 +0800 CST
  • 0

我为一个小型组织运行网络。我们有一个使用 VirtualBox 的虚拟主机服务器 (CentOS) 来托管 AD 域控制器/文件服务器 (Windows Server 2012)。我们最近遇到了电源故障,现在我在启动时遇到了 AD 数据库 (0xc00002e2) 错误。我发现如何在重新启动 Windows 域控制器后修复错误 0xc00002e2似乎是纠正问题的一个很好的解释,但我拥有的本地管理员密码似乎不正确。我也尝试过恢复服务器并从恢复中创建新安装,但似乎没有任何效果。

我们的 AD 被复制到 Azure AD - 是否可以从 Azure 恢复 AD?在没有 DC 本地管理员帐户的情况下,是否有另一种方法可以恢复 AD?我是不是在没有动力源的情况下沿着排泄水渠上升?

active-directory restore
Martin Hope
Andrew
Asked: 2020-09-22 09:22:56 +0800 CST
  • 1

我在一个在森林中有多个域的组织中。大多数域都有自己的电子邮件,但少数共享一个共同的电子邮件域。我有一个电子邮件地址列表,我需要确定它们来自哪个域。我已经尝试过 PowerShell 命令Get-ADUser,但它似乎只在我的域中工作。一个可接受的替代方法是确定用户是否不在某个域中。

active-directory domain
Martin Hope
Andrew
Asked: 2017-01-28 05:56:09 +0800 CST
  • 0

我正在尝试使用 CentOS 6 和 Apache 启动网络服务器。网站文件托管在 Windows 文件共享中。这是fstab文件中用于挂载 Web 文件的行: \\192.168.1.10\apache /var/www/html cifs credentials=/root/secret.txt,uid=apache,gid=apache 0 0. 这似乎工作正常。

这是 vhost.conf 文件:

Listen 80
<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName sub.domain.com
    DocumentRoot "/var/www/html/domain.com/sub/public_html"
    #ErrorLog /var/www/html/domain.com/sub/logs/error.log
    #CustomLog /var/www/html/domain.com/sub/logs/access.log combined
</VirtualHost>

我运行了命令ls -l /var/www/html/domain.com/sub/public_html,这是输出:

total 1
-rwxr-xr-x. 0 apache apache  0 Jan 26 20:43 index2.txt
-rwxr-xr-x. 0 apache apache 45 Jan 26 19:33 index.html

命令ls -l /var/www/html/domain.com/sub输出为:

total 0
drwxr-xr-x. 0 apache apache 0 Jan 26 20:00 logs
drwxr-xr-x. 0 apache apache 0 Jan 26 20:43 public_html

当我访问http://sub.domain.com时,我会看到通用的 Apache 屏幕。一时兴起,我去了网址http://sub.domain.com/index.html;并且浏览器说我无权访问该页面-对于http://sub.domain.com/index2.txt也是如此。对于网址http://sub.domain.com/index2.html,浏览器表示该文件不存在。这告诉我我的“手指”都指向正确的方向。 知道我的问题可能是什么吗?

文件中的日志行vhost.conf被注释掉,因为httpd不会重新启动。我认为这是同样的问题。

apache-2.2 permissions centos6
Martin Hope
Andrew
Asked: 2015-11-01 11:19:00 +0800 CST
  • 2

我正在尝试在我的 CentOS 6 服务器上配置 Samba,以便只有 3 个 IP 地址可以访问 Samba 共享。由于某种原因,我的 iptable 配置错误。我检查了第 11-15 行,每行都有问题,我认为这是同一个问题。有人可以看到我的问题吗?

[user_sa@host ~]$ sudo cat -n /etc/sysconfig/iptables
     1  # Firewall configuration written by system-config-firewall
     2  # Manual customization of this file is not recommended.
     3  *filter
     4  :INPUT ACCEPT [0:0]
     5  :FORWARD ACCEPT [0:0]
     6  :OUTPUT ACCEPT [0:0]
     7  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     8  -A INPUT -p icmp -j ACCEPT
     9  -A INPUT -i lo -j ACCEPT
    10  -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    11  -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    12  -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
    13  -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
    14  -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
    15  -A RH-Firewall-1-INPUT -s 192.168.1.114/32 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    16  -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    17  -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
    18  -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
    19  -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
    20  -A RH-Firewall-1-INPUT -s 192.168.1.115/32 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    21  -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    22  -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
    23  -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
    24  -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
    25  -A RH-Firewall-1-INPUT -s 192.168.1.116/32 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    26  -A INPUT -j REJECT --reject-with icmp-host-prohibited
    27  -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    28  COMMIT
[user_sa@host ~]$ sudo service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore: line 11 failed
                                                       [FAILED]
linux
Martin Hope
Andrew
Asked: 2015-02-28 09:01:07 +0800 CST
  • 1

我已经对该主题进行了一些研究,但我无法找到我的问题的直接答案。请告诉我我的理解是否正确。

Kerberos 可以用作 Linux/Unix 操作系统和 Windows AD 之间的桥梁。可以在 AD 中设置策略(例如,用户/组“A”可以访问资源“X”和“Y”但不能访问“Z”),并且 Kerberos 会强制执行这些策略。因此,RHEL 服务器可以拥有没有密码的用户帐户(即锁定帐户),但如果 AD 策略指示的 Kerberos 表明他们应该有权访问,这些用户仍然可以向服务器进行身份验证。

我担心的是,如果影子文件中没有密码的 Linux 帐户是 AD 域的成员,则可以被授予访问权限,但不应再有权访问 Linux 服务器。在一个不相关的组织中,我已将 iMac 绑定到 AD,并且该域的任何成员都可以访问 iMac。

linux
Martin Hope
Andrew
Asked: 2014-02-05 08:03:49 +0800 CST
  • 2

我有一个关于启用了 PASSWD_NOTREQD 设置的 AD 帐户的问题。这个设置具体是做什么的?

根据我自己的研究,这似乎会导致该帐户以两种方式之一运行:A)创建帐户时不需要密码,它将忽略密码策略并且始终可以设置为空或 B)创建帐户时不需要密码,但如果更改密码,它必须遵循密码策略。

任何人都可以为我解释一下吗?

谢谢!

active-directory