คำถามติดแท็ก user-accounts

บัญชีผู้ใช้คือการอนุญาตการเข้าถึงระบบไอทีที่ถูก จำกัด ส่วนใหญ่ประกอบด้วยชื่อผู้ใช้ที่ไม่ซ้ำกันทั้งระบบและรหัสผ่านซึ่งจำเป็นสำหรับการตรวจสอบสิทธิ์ ระบบไอทีใช้บัญชีผู้ใช้เพื่อระบุผู้ใช้แต่ละรายและให้สิทธิ์แก่เขาซึ่งเชื่อมโยงกับบัญชีผู้ใช้

3
ฉันจะเปลี่ยนชื่อผู้ใช้ยูนิกซ์ได้อย่างไร?
ฉันมีชื่อผู้ใช้hedgehogและฉันต้องการให้เขาตั้งชื่อsquirrelแต่ฉันไม่ต้องการเปลี่ยน ID ผู้ใช้ที่เป็นตัวเลขของเขา ฉันจะทำสิ่งนี้ได้อย่างไร

7
แนวทางปฏิบัติที่ดีที่สุดในมาตรฐานชื่อผู้ใช้: หลีกเลี่ยงปัญหา
ฉันสนใจที่จะค้นหาว่าประสบการณ์ของผู้ใช้ชื่อผู้ใช้มาตรฐานคืออะไร ฉันเคยอยู่ในสถานที่ที่ใช้{firstInitial} {lastname} (บางครั้งมีการจำกัดความยาว) ตอนนี้ฉันเป็นผู้ใช้ที่ต้องการ{firstname}. {lastname} - และตอนนี้มันขึ้นมาว่าช่วงเวลาอาจทำให้เกิดปัญหา โดยเฉพาะ: ขีดจำกัดความยาวชื่อผู้ใช้ที่ดีที่สุดที่จะใช้เพื่อรักษาความเข้ากันได้กับการใช้งานทั้งหมดคืออะไร ควรหลีกเลี่ยงอักขระใด UPDATE:เหตุผลที่ฉันไม่ได้พูดถึงเรื่องที่เฉพาะเจาะจงคือฉันต้องการที่จะเป็นคนทั่วไปพอที่จะรับมือกับสิ่งที่อาจเกิดขึ้นในอนาคต อย่างไรก็ตามนั่นอาจเป็นเรื่องธรรมดาเกินไปสำหรับความต้องการ (อาจเกิดอะไรขึ้นใช่มั้ย) นี่คือสภาพแวดล้อมของเรา: เซิร์ฟเวอร์ Ubuntu Lucid Lynx 10.04 LTS, Red Hat Enterprise Linux 5.6 ขึ้นไป, Windows Server 2003 และ Windows 2000 Server (พร้อม Active Directory ใน Windows 2000 Native Mode), Zimbra 7.x สำหรับเมลและ OpenLDAP ใกล้ อนาคต. ปรับปรุง:ฉันควรพูดถึง (เพื่อความสมบูรณ์) …


4
จะลบโปรไฟล์ผู้ใช้โดเมนจากคอมพิวเตอร์ได้อย่างไร
ฉันสงสัยว่าจะลบโปรไฟล์ผู้ใช้โดเมนอย่างปลอดภัยออกจากคอมพิวเตอร์ที่เป็นส่วนหนึ่งของโดเมนหรือไม่ ฉันไม่ต้องการลบบัญชีจากโดเมนของตัวเองฉันเพียงแค่ต้องลบโปรไฟล์ออกจากคอมพิวเตอร์เครื่องนี้เพื่อทำการล้างข้อมูล ฉันกำลังใช้คอมพิวเตอร์ Vista Business อยู่ แต่เรายังมี Win XP Pro และ Win 7 Pro

6
วิธีที่ดีที่สุดในการดูผู้ใช้ที่เข้าสู่ระบบใน Windows Server 2012 คืออะไร
ตอนนี้ฉันใช้สคริปต์ powershell เพื่อดูผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน แต่ฉันไม่เห็นว่าเซสชันของตนว่างอยู่หรือไม่ทำงานหรือไม่ ฉันสามารถดูได้ว่าเซสชันเริ่มต้นเมื่อไหร่ มีวิธีง่ายๆในการดูจำนวนผู้ใช้ที่เข้าสู่เซิร์ฟเวอร์ที่ฉันเข้าสู่ระบบและดูสถานะของพวกเขา? ไม่ควรดำเนินการจากระยะไกล ฉันต้องการหลีกเลี่ยงเครื่องมือของบุคคลที่สามถ้าเป็นไปได้

4
ความแตกต่างระหว่าง DOMAIN \ ชื่อผู้ใช้และชื่อผู้ใช้@domain.local?
ฉันพยายามแก้ไขข้อผิดพลาดในการตรวจสอบความถูกต้องที่คลุมเครือและต้องการข้อมูลพื้นหลังบางอย่าง มีความแตกต่างระหว่างวิธีการที่ Windows (และโปรแกรมเช่น Outlook) กระบวนการใด ๆDOMAIN\usernameและusername@domain.local? ข้อกำหนดที่เหมาะสมสำหรับรูปแบบชื่อผู้ใช้สองรูปแบบเหล่านี้คืออะไร แก้ไข : โดยเฉพาะมีความแตกต่างในวิธีที่ Windows รับรองความถูกต้องของรูปแบบชื่อผู้ใช้สองรูปแบบหรือไม่

3
ฉันควรใช้อักขระใดในชื่อผู้ใช้บน Linux
ฉันต้องการสร้างบัญชีผู้ใช้ที่ตั้งชื่อตามชื่อโดเมน ผู้ใช้บ่นว่าชื่อผู้ใช้จะต้องตรงกับการNAME_REGEXแสดงออกปกติ adduser: Please enter a username matching the regular expression configured via the NAME_REGEX configuration variable. Use the `--force-badname' option to relax this check or reconfigure NAME_REGEX. ฉันสามารถเพิ่มผู้ใช้โดยใช้ useradd โดยไม่มีการร้องเรียน มีเหตุผลที่ฉันไม่ควรปรับเปลี่ยนการแสดงออกปกติเพื่อให้., -และ_? อักขระใดบ้างที่จะทำให้เกิดปัญหาและไม่ควรอนุญาตในชื่อผู้ใช้ NAME_REGEXนี้จะเริ่มต้น NAME_REGEX="^[a-z][-a-z0-9]*\$"

5
ผู้ดูแลระบบดูแลรักษาบัญชีผู้ใช้ในเซิร์ฟเวอร์ linux หลายร้อยเครื่องอย่างไร
การจัดการกับเซิร์ฟเวอร์ RHEL หลายร้อยเครื่องเราจะดูแลบัญชีรูทภายในและบัญชีผู้ใช้เครือข่ายได้อย่างไร มีโซลูชันประเภทไดเรกทอรีที่ใช้งานอยู่ที่จัดการสิ่งเหล่านี้จากที่ตั้งส่วนกลางหรือไม่?

3
Wget: มีวิธีการส่งชื่อผู้ใช้และรหัสผ่านจากไฟล์หรือไม่?
มีวิธีการส่งชื่อผู้ใช้และรหัสผ่านจากไฟล์แทนบรรทัดคำสั่งผ่าน --user และ - รหัสผ่าน? พื้นหลัง: ฉันต้องการเรียกใช้ wget ผ่าน cron และไม่ต้องการให้ชื่อผู้ใช้ / รหัสผ่านปรากฏในมุมมองกระบวนการ

11
ที่อยู่อีเมลแบบสอบถามไดเรกทอรีที่ใช้งานบรรทัดคำสั่งสำหรับชื่อผู้ใช้
ใน Windows XP ในสภาพแวดล้อม Active Directory - วิธีที่ง่ายที่สุดสำหรับฉันในการค้นหาที่อยู่อีเมลของผู้ใช้จาก AD คือกำหนดชื่อผู้ใช้ในบรรทัดคำสั่ง (สมมติว่าฉันรู้ว่ามันถูกเก็บไว้ตามปกติในต้นไม้) (ฉันรู้เกี่ยวกับผู้ใช้เน็ตloginnameโดเมน / แต่ฉันเพียงแค่ต้องการที่อยู่อีเมลขององค์ประกอบกลับ.)

3
กลุ่มผู้ใช้พลังงานใน Windows 7 ทำอะไรได้จริง?
ลูกค้าต้องการซอฟต์แวร์ใหม่ โดยทั่วไปแล้วพวกเขากำลังอยู่ในขั้นตอนของการเซ็นสัญญาก่อนที่พวกเขาจะพูดถึงไอทีในการส่งผ่าน การอ่านผ่านข้อกำหนดทางเทคนิคนั้นไม่มีอะไรพิเศษยกเว้นผู้ใช้ซอฟต์แวร์ไคลเอนต์ / เอเจนต์ทุกคนต้องการสิทธิ์ 'ผู้ใช้ขั้นสูง' ในเครื่องท้องถิ่น นี่คือการใช้งานในศูนย์บริการที่ฉันไม่คิดว่าผู้ใช้จะ 'เชื่อถือ' ในลักษณะเดียวกับในส่วนอื่น ๆ ของธุรกิจ ดังนั้นฉันจึงหยุดชะงักทันที แต่ดูเหมือนว่าใน Windows 7 ผู้ใช้ระดับสูงจะไม่ทำอะไรเลย ใน XP มันทำให้คุณ ' เข้าถึงได้ง่าย ' และฉันไม่คิดว่าฉันจะรู้ว่ามันถูกใช้งานที่ไหน ฉันต้องยอมรับว่าไม่ได้คิดอะไรมาตั้งแต่ Vista เป็นต้นไป การตรวจสอบ secpol.msc บนเครื่อง Win 7 การกำหนดสิทธิ์ผู้ใช้จะไม่แสดงสิ่งใด ๆ ที่เกี่ยวข้องกับผู้ใช้ระดับสูง อย่างไรก็ตามคำอธิบายจะทำให้คุณเชื่อว่า "ผู้ใช้ระดับสูงถูกรวมไว้สำหรับความเข้ากันได้แบบย้อนหลังและมีอำนาจการจัดการที่ จำกัด " ไม่มีใครรู้ว่า 'อำนาจการบริหารที่ จำกัด ' เหล่านี้คืออะไร? Microsoft ดูเหมือนจะไม่ได้ผลิตเอกสารใด ๆ (ฉันไม่สามารถหาได้) ที่มีรายละเอียดว่ากลุ่มนี้ทำอะไรและคำอธิบายทางเทคนิคโดยละเอียดเพียงอย่างเดียวที่ฉันสามารถหาได้ทุกวันตั้งแต่ปี 2003 …

3
การเพิ่มผู้ใช้ที่มีอยู่ให้กับกลุ่มที่มีหุ่นเชิด
เป็นไปได้ไหมที่จะเพิ่มผู้ใช้ที่มีอยู่ในกลุ่มที่มีหุ่นกระบอก 2.7.18 เรามีสองโมดูลแต่ละคนกำหนดหนึ่งคลาส: โมดูล "ผู้ใช้" สร้างผู้ใช้ทั้งหมดรวมถึงผู้ใช้ foo และแถบผู้ใช้ โมดูล "การโค่นล้ม" เกี่ยวข้องกับไฟล์ conf ต่างๆและสร้างกลุ่ม svn เราต้องการเพิ่มผู้ใช้ foo ให้กับกลุ่ม svn ภายในโมดูล "การโค่นล้ม" ฉันได้ลองพารามิเตอร์สมาชิกตามที่อธิบายไว้ในคำขอคุณลักษณะที่มีอยู่ : group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } แต่ฉันได้รับข้อผิดพลาดต่อไปนี้: ข้อผิดพลาด: ไม่สามารถดึงข้อมูลแคตตาล็อกจากรีโมตเซิร์ฟเวอร์: ข้อผิดพลาด 400 บนเซิร์ฟเวอร์: การประกาศซ้ำ: ผู้ใช้ …

3
พยายามที่จะเพิ่มผู้ใช้ SQL Server ใหม่โยนข้อผิดพลาด "ไม่ใช่การเข้าสู่ระบบที่ถูกต้องหรือคุณไม่ได้รับอนุญาต”
ฉันพยายามเพิ่มผู้ใช้ใหม่ไปยังฐานข้อมูล SQL Server 2012 โดยใช้ Studio จัดการเซิร์ฟเวอร์ SQL ฉันคลิกขวาและเลือก 'เพิ่มผู้ใช้' ภายใต้ความปลอดภัย -> ผู้ใช้กรอกข้อมูลผู้ใช้แล้วคลิกตกลง สตูดิโอการจัดการโยนข้อความผิดพลาด "ไม่ใช่การเข้าสู่ระบบที่ถูกต้องหรือคุณไม่ได้รับอนุญาต" ฉันจะเพิ่มผู้ใช้นี้ได้อย่างไร?

4
การจัดการการเข้าถึงหลายระบบลินุกซ์
ค้นหาคำตอบ แต่ไม่พบสิ่งใดในที่นี่ ... เรื่องสั้นสั้น: องค์กรที่ไม่แสวงหาผลกำไรต้องการโครงสร้างพื้นฐานที่ทันสมัย สิ่งแรกคือการหาทางเลือกในการจัดการบัญชีผู้ใช้บนโฮสต์ Linux จำนวนหนึ่ง เรามี 12 เซิร์ฟเวอร์ (ทั้งแบบกายภาพและเสมือน) และประมาณ 50 เครื่อง เรามีผู้ใช้ 500 คนสำหรับระบบเหล่านี้ บุคคลที่สร้างและบำรุงรักษาระบบในช่วงหลายปีที่ผ่านมาได้เกษียณ เขาเขียนสคริปต์ของตัวเองเพื่อจัดการทุกอย่าง มันยังใช้งานได้ ไม่มีการร้องเรียน อย่างไรก็ตามสิ่งต่าง ๆ มากมายนั้นเป็นแบบแมนนวลและมีข้อผิดพลาดได้ง่าย โค้ดยุ่งเหยิงและบ่อยครั้งหลังจากการอัพเดทต้องมีการปรับแต่ง ส่วนที่แย่ที่สุดคือมีเอกสารที่เขียนน้อยมาก มีเพียงไม่กี่ ReadMe's และบันทึกย่อแบบสุ่มซึ่งอาจหรืออาจไม่เกี่ยวข้องอีกต่อไป ดังนั้นการบำรุงรักษาจึงเป็นงานที่ยาก บัญชีปัจจุบันมีการจัดการผ่าน / etc / passwd ในแต่ละระบบ การอัพเดตถูกแจกจ่ายผ่านสคริปต์ cron เพื่อแก้ไขระบบเมื่อมีการเพิ่มบัญชีในเซิร์ฟเวอร์ "หลัก" ผู้ใช้บางคนต้องมีการเข้าถึงระบบทั้งหมด (เช่นบัญชีดูแลระบบ) ผู้อื่นต้องเข้าถึงเซิร์ฟเวอร์ที่ใช้ร่วมกันในขณะที่คนอื่นอาจต้องเข้าถึงเวิร์กสเตชันหรือชุดย่อยเท่านั้น มีเครื่องมือที่สามารถช่วยเราจัดการบัญชีที่ตรงตามข้อกำหนดต่อไปนี้หรือไม่? โอเพ่นซอร์สเด่นกว่า (เช่นฟรีตามงบประมาณมี จำกัด มาก) หลัก …

1
นโยบายบัญชีผู้ดูแลโดเมน (หลังการตรวจสอบ PCI)
หนึ่งในลูกค้าของเราคือ บริษัท Tier 1 PCI และผู้ตรวจสอบได้ให้คำแนะนำเกี่ยวกับเราในฐานะผู้ดูแลระบบและสิทธิ์การเข้าถึงของเรา เราจัดการโครงสร้างพื้นฐานที่ใช้ Windows ทั้งหมดของพวกเขาโดยประมาณ 700 เดสก์ท็อป / 80 เซิร์ฟเวอร์ / 10 ตัวควบคุมโดเมน พวกเขาแนะนำว่าเราย้ายไปยังระบบที่เรามีบัญชีแยกกันสามบัญชี: DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC ที่ไหน WSเป็นบัญชีที่ล็อกออนเข้าสู่เวิร์กสเตชันเท่านั้นเป็นผู้ดูแลท้องถิ่นบนเวิร์กสเตชัน ที่ไหน SRVเป็นบัญชีที่ล็อกออนเข้าสู่ Non DC Servers เท่านั้นคือ Local Administrator บนเซิร์ฟเวอร์ ที่ไหน DCเป็นบัญชีที่เข้าสู่ระบบของ Domain Controllers โดยเฉพาะบัญชีผู้ดูแลโดเมน มีการใช้นโยบายเพื่อป้องกันการเข้าสู่ระบบผิดประเภทจากบัญชีที่ไม่ถูกต้อง (รวมถึงการลบการเข้าสู่ระบบแบบโต้ตอบสำหรับบัญชีผู้ดูแลโดเมนบนเครื่องที่ไม่ใช่ DC) นี่คือเพื่อป้องกันสถานการณ์ที่เวิร์กสเตชันที่ถูกบุกรุกสามารถเปิดเผยโทเค็นการเข้าสู่ระบบของผู้ดูแลระบบโดเมนและใช้งานซ้ำกับตัวควบคุมโดเมน สิ่งนี้ดูเหมือนจะไม่เพียง แต่เป็นนโยบายที่ล่วงล้ำมากสำหรับการดำเนินงานในแต่ละวันของเรา แต่ยังมีงานจำนวนมากเพื่อจัดการกับสิ่งที่เป็นการโจมตี / การใช้ประโยชน์ที่ไม่น่าจะเกิดขึ้น (นี่คือความเข้าใจของฉัน . ฉันสนใจที่จะรับฟังมุมมองของผู้ดูแลระบบคนอื่น ๆ …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.