我有一台绑定到活动目录的 Red Hat 5.8 服务器,用户通过 sftp 登录时通过活动目录进行身份验证。用户主文件夹是在登录期间使用 /etc/pam.d/system-auth 创建的。创建主文件夹的特定行是
会话可选 pam_mkhomedir.so skel=/etc/skel/ umask=0066
这正确地为主文件夹提供了 711 权限,因此没有其他人可以读取他们的目录。问题是,pam_mkhomedir.so 还修改了我不想要的 /etc/skel 文件夹内所有文件夹/文件的权限。有一个 public_html 文件夹(用于 apache),它需要具有 755 权限,以便用户可以创建网页。
有没有办法让我 a) 停止 pam_mkhomedir.so 递归更改所有文件权限或 b) 创建一个脚本,在复制 skel 后创建 public_html 文件夹并设置正确的权限?
我有几个用户需要将多个电子邮件地址(别名)转发到他们的帐户,但设置一个单独的用户并将电子邮件转发给用户的主地址而不是别名电子邮件。
例如,这是我需要的:john.doe@work.com 是用户的电子邮件地址,但他们还需要接收发送到redundancy@work.com 和redundant.department@work.com 的电子邮件。当电子邮件发送到其他两个电子邮件地址时,我希望将它们转发给用户并显示它已发送到冗余电子邮件地址而不是 john.doe,因为用户需要能够过滤这些电子邮件以及从冗余部门的电子邮件地址回复。
我如何设置 alias' 以换取 2010 以这种方式工作?
谢谢
我们正在寻找用 Powershell 脚本替换我们当前的 Kix 脚本,我很好奇如何测试组成员身份以映射网络驱动器。我们当前的 kix 脚本基本上只是对每个用户组执行一个 if 语句,并测试用户是否属于该组,如果是,它会映射一个网络驱动器。这是一个例子:
If InGroup("ADGROUP")
Use m: "\\server\share"
EndIf
我怀疑这是最有效的方法,但我想问我如何在 PowerShell 中完成同样的事情,以及人们推荐什么正确方法来为 Active Directory 中的用户映射驱动器和打印机。
如果需要此信息,我们所有的客户都在 Windows Vista/7 上,而我们现在正在迁移到 AD 2008。