คำถามติดแท็ก groups

ตั้งแต่จุดเริ่มต้นของเวลา (หรือตราบใดที่ฉันยังจำได้) ระบบ linux มีกลุ่ม "sys" และกลุ่ม "adm" การใช้บัญญัติบัญญัติสำหรับพวกเขาคืออะไร? มันจะเหมาะสมที่จะใช้อย่างใดอย่างหนึ่งสำหรับกลุ่ม "ผู้ใช้ super"? (กลุ่มสิทธิ์ในไดเรกทอรีใน sudoers ฯลฯ )

12 linux  permissions  groups 

เมื่อสัปดาห์ที่แล้วฉันใช้ความพยายามอย่างเต็มที่ในการเรียนรู้หุ่นกระบอก ตอนนี้ฉันต้องทนทุกข์ทรมานจากจิตบัฟเฟอร์ล้นและความมั่นใจเล็กน้อยที่เคยสามารถทำให้สัตว์ร้ายเชื่องได้ ฉันเจอตัวอย่างที่มีคำอธิบายประกอบมากมาย แต่เนื่องจากรูปแบบที่นับไม่ถ้วนของพวกเขาฉันไม่สามารถแยกแยะระหว่างรูปแบบและการประชุมหุ่นกระบอกที่แนะนำ (ล่าสุด) และ Ad hoc "เหมาะสำหรับฉัน" ฉันไม่สามารถยืนได้เพราะดูเหมือนจะเป็นเรื่องระดับพื้นฐาน ดังนั้น. การใช้ Puppet เพื่อจัดการกลุ่มและผู้ใช้กลุ่มหลักของผู้ใช้เท่ากับชื่อผู้ใช้ของตนเองกลุ่มอื่น ๆ อาจใช้lanสำหรับการเข้าสู่ระบบ LAN wheelสำหรับผู้ดูแลระบบshellสำหรับผู้ใช้ที่มีเชลล์บนโหนดโดยพลการmailสำหรับผู้ใช้daemonsสำหรับ daemons ต่างๆ การเข้าสู่ระบบของผู้ดูแลระบบจะอยู่บนโหนดทั้งหมดและเพื่อทำให้สิ่งต่าง ๆ แย่ลงการเข้าสู่ระบบ LAN อาจเป็นการเข้าสู่ระบบเชลล์ด้วย จากสิ่งที่ฉันเข้าใจมันก็ไม่เป็นไรที่จะกำหนดผู้ใช้หลาย ๆ ครั้งถ้าคุณใช้คำจำกัดความเสมือนที่ตระหนักในบางจุด ฟังดูดีดังนั้นวิธีการทำงานกับหลายกลุ่มสำหรับผู้ใช้ สมมติว่า Bob สามารถใช้ทั้ง LAN nodes และ node beastie.wan การเข้าสู่ระบบของเขาthebobถูกกำหนดสองครั้งใน lanusers.pp กับgroups => ["lan"]และใน shellusers.pp ด้วยgroups => ["shell"]หรือไม่ ถ้าบ๊อบต้องการให้รหัสผ่าน lan ของเขาแยกจากรหัสผ่านเชลล์ของเขาล่ะ รหัสที่ฉันใช้อยู่ในขณะนี้ไม่มีคำจำกัดความเสมือนผู้ใช้เป็นเพียงการรวมรหัสเดียวอย่างหนัก …

12 puppet  users  groups 

ฉันเป็นนักพัฒนาที่สำคัญ - แต่ทุกเวลาลูกค้าจะไม่มี DBA ที่เหมาะสมในการจัดการกับปัญหาเหล่านี้ดังนั้นฉันจึงถูกเรียกให้ตัดสินใจ กลยุทธ์ / แนวปฏิบัติที่ดีที่สุดของคุณคืออะไรเมื่อต้องจัดการกับฐานข้อมูล SQL Server ที่มีขนาดพอสมควร (อะไรที่ใหญ่กว่า Northwind หรือ AdventureWorks ประมาณ 2-4GB ของข้อมูลและดัชนี ฯลฯ ) - คุณใช้หลายไฟล์ / กลุ่มไฟล์หรือไม่? ถ้าเป็นเช่นนั้น และทำไม? คุณมีเกณฑ์อะไรบ้างในการตัดสินใจว่าจะย้ายออกจากแนวทาง "หนึ่งกลุ่มไฟล์สำหรับทุกอย่าง" เมื่อไหร่: * database size? * database complexity? * availability / reliability requirements? * what else? หากคุณใช้กลุ่มไฟล์หลายกลุ่มคุณใช้มากแค่ไหน? หนึ่งสำหรับข้อมูลหนึ่งสำหรับดัชนีหนึ่งสำหรับบันทึก? มีข้อมูลมากมาย (เท่าไร)? คุณมีเหตุผลอะไรในการเลือกของคุณ - ทำไมคุณถึงใช้จำนวนกลุ่มไฟล์ที่แน่นอน …

11 sql-server  sql-server-2005  sql-server-2008  groups 

ขณะนี้ฐานข้อมูลของเรามี FileGroup เพียงรายการเดียวซึ่งมีข้อมูลประมาณ 8GB (แถวตารางดัชนีแคตตาล็อกข้อความแบบเต็ม) เวลาที่ดีที่จะแยกไฟล์นี้เป็นไฟล์ข้อมูลรองคืออะไร? มีหลักเกณฑ์อะไรบ้างที่ฉันควรระวัง

11 sql-server  files  groups 

ภายในการตั้งค่าโฆษณาของเรามีกลุ่มความปลอดภัยจำนวนมาก แต่มีเพียงกลุ่มการแจกจ่าย 1 กลุ่มเท่านั้น (ที่ผู้ดูแลระบบคนก่อนหน้าสร้างขึ้น) กลุ่มทั้งสองประเภทมีรายการของวัตถุโดเมน (ผู้ใช้ในกลุ่มที่ฉันดูอยู่) ความแตกต่างระหว่างกลุ่มความปลอดภัยและกลุ่มการแจกจ่ายคืออะไร

11 windows-server-2003  active-directory  groups 

ใน Exchange 2010 กลุ่มการแจกจ่ายจะต้องเป็นสากล เอกสารนี้รองรับ คุณสามารถสร้างหรือเปิดใช้งานเมลกลุ่มการแจกจ่ายสากลเท่านั้น ฉันกำลังพยายามสร้างโครงสร้างกลุ่มความปลอดภัยตามบทบาทเพื่อที่ว่าถ้าใครออกหรือเปลี่ยนแปลงงานคุณจะต้องเปลี่ยนการเป็นสมาชิกกลุ่มของผู้ใช้ "บทบาท" (ที่บทบาทนั้นเป็นเพียงกลุ่มความปลอดภัยอื่น) ในรูปแบบที่ง่ายที่สุดบทบาทจะมีผู้ใช้สำหรับสมาชิกและบทบาทนั้นจะเป็นสมาชิกของกลุ่มความปลอดภัยที่เน้นทรัพยากรเป็นศูนย์กลางเช่นกลุ่มอ่านเขียนเพื่อแบ่งปัน มีรูปแบบมากกว่านั้น แต่ควรเพียงพอสำหรับวัตถุประสงค์ของคำถามนี้ ปัญหามาจากเมื่อฉันต้องการเพิ่มกลุ่มบทบาทเหล่านี้ในฐานะสมาชิกการแจกจ่าย ถ้าฉันลองและเพิ่มบทบาท "ผู้จัดการฝ่ายการตลาด" ในรายชื่อการแจกจ่าย "marketing@domain.com" มันจะไม่ส่งต่อจดหมายไปยังสมาชิกบทบาทเว้นแต่กลุ่มความปลอดภัยของบทบาทนั้นเป็นสากล กลุ่มสากลไม่สามารถเป็นสมาชิกของกลุ่มส่วนกลางได้ ดังนั้นถ้าฉันต้องการแปลงกลุ่มบทบาทของฉันให้เป็นสากลเพื่อที่ฉันจะสามารถเปิดใช้งานอีเมลได้พวกเขาก็จะต้องเปลี่ยนกลุ่มด้วยตัวของมันเองก็เป็นสมาชิกเช่นกัน ซึ่งหมายความว่าฉันจะแปลงกลุ่มความปลอดภัยของฉันใน AD ให้เป็นสากลเพื่อสนับสนุนโครงสร้างที่เสนอของฉัน เราเป็นฟอเรสต์โดเมนเดียวที่มีผู้ใช้งานประมาณ 1,000 คนและฉันคาดว่าเมื่อกลุ่มทั้งหมดนี้มี 1,000+ ระดับการทำงานของโดเมนคือ 2008R2 ฉันไม่ทราบถึงผลกระทบที่อาจเกิดขึ้นกับสภาพแวดล้อมของไดเรกทอรีที่ใช้งานอยู่ของเรา การทำให้ทุกกลุ่มเป็นสากลเป็นวิธีเดียวที่จะทำสิ่งนี้หรือไม่ถ้าฉันต้องการเพิ่มบทบาทของฉันลงในกลุ่มการแจกจ่ายหรือไม่ คำตอบที่ดูเหมือนจะใช่ถ้าผมต้องการให้พวกเขาที่จะใช้สำหรับจดหมาย ฉันต้องการสิ่งนี้เพื่อช่วยให้ผู้ใช้โต๊ะไม่ต้องกังวลกับสิ่งที่กลุ่มผู้ใช้ต้องการ พวกเขาแค่ต้องรู้ "บทบาท" ของพวกเขา คำถามที่เชื่อมโยงตอบว่าทำไมฉันไม่สามารถมีกลุ่มความปลอดภัยได้ง่าย แต่ฉันต้องการทราบว่าโครงสร้างที่เสนอของฉันหมายความว่าฉันจะแปลงให้กลุ่มของฉันเป็นสากลมีความหมายเชิงลบหรืออาจถือว่าเป็นการปฏิบัติที่ไม่ดี

10 active-directory  exchange  exchange-2010  groups 

ฉันมีกลุ่มโฆษณาสองกลุ่มที่สร้างขึ้นผิดพลาดในขณะที่ควรมีกลุ่มเดียวเท่านั้น พวกเขามีผู้ใช้เดียวกันแน่นอน อย่างไรก็ตามกลุ่มเหล่านี้ได้รับการกำหนดสิทธิ์ต่าง ๆ เกี่ยวกับทรัพยากร variuos (เช่นการแชร์ไฟล์) และฉันไม่สามารถติดตามพวกเขาทั้งหมดและรีเซ็ตพวกเขาให้อ้างถึงกลุ่มเดียวเท่านั้น ฉันสามารถ "รวม" ทั้งสองกลุ่มได้ไหมหากฉันลบกลุ่มใดกลุ่มหนึ่งและนำ SID ของมันไปไว้ในประวัติ SID ของอีกกลุ่มหนึ่ง สิ่งนี้จะช่วยให้สมาชิกของกลุ่มที่เหลือสามารถเข้าถึงทรัพยากรเหล่านั้นที่ได้รับอนุญาตให้ลบกลุ่มได้หรือไม่ ปรับปรุง: ดูเหมือนว่าไม่มีวิธีง่ายๆในการเพิ่ม SID ให้กับประวัติ SID ของผู้ใช้หรือกลุ่ม อย่างน้อยทั้ง ADUC และ ADSIEdit ไม่สามารถทำได้ หากกลเม็ดที่อธิบายไว้ข้างต้นใช้งานได้จริงจะสามารถทำได้อย่างไร

10 active-directory  access-control-list  groups  sid 

ฉันกำลังหยุดอยู่ที่นี่สักหน่อย ฉันสร้างกลุ่มความปลอดภัยในโฆษณาที่เรียกว่า "ผู้ใช้ข้อมูลพิเศษ" และเพิ่มตัวเองลงในกลุ่มนั้น จากนั้นฉันสร้างการแชร์บนเซิร์ฟเวอร์และให้กลุ่มความปลอดภัย AD นั้นเข้าถึงการแชร์อย่างเต็มรูปแบบ หากฉันพยายามเข้าถึงการแชร์ฉันไม่สามารถรับข้อผิดพลาดในการปฏิเสธสิทธิ์ได้ หากฉันเพิ่มบัญชีผู้ใช้ของฉันลงในการแบ่งปันโดยตรงหรือเพิ่มกลุ่มความปลอดภัยอื่น ๆ ที่มีมานานหลายปีว่าฉันเป็นสมาชิกของมันใช้งานได้ดี คำแนะนำหรือข้อเสนอแนะเกี่ยวกับสิ่งที่จะมองหาว่าทำไมกลุ่มใหม่นี้จึงใช้งานไม่ได้ ฉันดูสูงและต่ำและไม่สามารถระบุได้ว่าเหตุใดกลุ่มความปลอดภัยใหม่ที่สร้างขึ้นจึงไม่ทำงาน ... ขอบคุณ!

10 security  directory  share  groups