คำถามติดแท็ก user-management

วิธีปฏิบัติและขั้นตอนที่มุ่งดำเนินการเป็นกลุ่มและ / หรือการดำเนินงานที่ละเอียดในบัญชีผู้ใช้สิทธิ์การจัดสรรทรัพยากร

5
ชื่อผู้ใช้ / รหัสผ่านของ superuser เริ่มต้นสำหรับ postgres หลังจากการติดตั้งใหม่คืออะไร
ฉันเพิ่งติดตั้ง postgres 8.4 บน Ubuntu 9.10 และมันไม่เคยขอให้ฉันสร้าง superuser มี superuser เริ่มต้นและรหัสผ่านหรือไม่ ถ้าไม่ฉันจะสร้างใหม่ได้อย่างไร

3
ฉันจะเปลี่ยนชื่อผู้ใช้ยูนิกซ์ได้อย่างไร?
ฉันมีชื่อผู้ใช้hedgehogและฉันต้องการให้เขาตั้งชื่อsquirrelแต่ฉันไม่ต้องการเปลี่ยน ID ผู้ใช้ที่เป็นตัวเลขของเขา ฉันจะทำสิ่งนี้ได้อย่างไร



12
สร้างโฮมไดเรกทอรีหลังจากสร้างผู้ใช้
ฉันสร้างผู้ใช้บางคนด้วย: $ useradd john และฉันลืมระบุพารามิเตอร์-mเพื่อสร้างโฮมไดเร็กทอรีและให้คัดลอกไฟล์ Skeleton ไปยังผู้ใช้แต่ละคน ตอนนี้ฉันต้องการทำเช่นนั้นและฉันไม่ต้องการสร้างผู้ใช้ใหม่อีกครั้ง (ต้องมีวิธีที่ง่ายกว่า) ดังนั้นมีวิธีการสร้างไดเรกทอรีผู้ใช้และคัดลอกไฟล์ Skeleton? ฉันคิดเกี่ยวกับการสร้างไดเรกทอรี chowning พวกเขาไปยังผู้ใช้ที่เกี่ยวข้องคัดลอกไฟล์ Skeleton ทั้งหมดและ chowning พวกเขาไปยังผู้ใช้ที่เกี่ยวข้อง แต่ถ้ามีคำสั่งuseradd -mที่ไม่สร้างผู้ใช้อีกครั้ง แต่สร้างไดเรกทอรีมันจะดีกว่า

6
ฉันจะเข้าถึงรายการผู้ใช้ที่เข้าสู่ระบบในปัจจุบันผ่าน Terminal Services Manager ใน Windows Server 2012 ได้อย่างไร
ใน Windows 2003 และ 2008 เรามี Terminal Services Manager (ดูภาพหน้าจอด้านล่าง) อย่างไรก็ตามใน Windows Server 2012 ก็หายไป ไม่มีใครรู้วิธีเข้าถึงรายการผู้ใช้ที่เข้าสู่ระบบจากระยะไกลใน Windows 2012 จากระยะไกลด้วยเครื่องมือที่คล้ายกันหรือวิธีอื่น (ฉันพยายามเชื่อมต่อกับ Windows 2012 จาก Windows 2008 นั่นคือเหตุผลที่คุณเห็น "win2012" ในรายการกลุ่ม TSM แต่นั่นก็ไม่ได้ผลและนั่นก็ไม่ใช่วิธีแก้ปัญหาของฉันเช่นกันฉันแค่พยายามจัดการระยะไกล ผู้ใช้บนเซิร์ฟเวอร์ Win 2012)

6
วิธีที่ดีที่สุดในการดูผู้ใช้ที่เข้าสู่ระบบใน Windows Server 2012 คืออะไร
ตอนนี้ฉันใช้สคริปต์ powershell เพื่อดูผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน แต่ฉันไม่เห็นว่าเซสชันของตนว่างอยู่หรือไม่ทำงานหรือไม่ ฉันสามารถดูได้ว่าเซสชันเริ่มต้นเมื่อไหร่ มีวิธีง่ายๆในการดูจำนวนผู้ใช้ที่เข้าสู่เซิร์ฟเวอร์ที่ฉันเข้าสู่ระบบและดูสถานะของพวกเขา? ไม่ควรดำเนินการจากระยะไกล ฉันต้องการหลีกเลี่ยงเครื่องมือของบุคคลที่สามถ้าเป็นไปได้

5
ผู้ดูแลระบบดูแลรักษาบัญชีผู้ใช้ในเซิร์ฟเวอร์ linux หลายร้อยเครื่องอย่างไร
การจัดการกับเซิร์ฟเวอร์ RHEL หลายร้อยเครื่องเราจะดูแลบัญชีรูทภายในและบัญชีผู้ใช้เครือข่ายได้อย่างไร มีโซลูชันประเภทไดเรกทอรีที่ใช้งานอยู่ที่จัดการสิ่งเหล่านี้จากที่ตั้งส่วนกลางหรือไม่?

5
การเข้าสู่ระบบในฐานะผู้ใช้ที่ใช้ร่วมกันเป็นนิสัยที่ไม่ดีหรือไม่?
ผมเคยทำงานในองค์กรที่แทนการสร้างผู้ใช้อูบุนตูใหม่ต่อคนที่ต้องการที่จะเข้าสู่เครื่อง sysadmins เพียงแค่เพิ่มคีย์ SSH ของผู้ใช้แต่ละ.ssh/authorized_keysคนและทุกคนsshที่จะเป็นเครื่อง ( เช่น ) หรือubuntu@host ec2-user@host(โดยบังเอิญฉันเคยเห็นสิ่งนี้ฝึกหัดใน Mac minis ที่ใช้ร่วมกันในห้องแล็บด้วย) วิธีนี้เป็นที่ยอมรับหรือเป็นรูปแบบต่อต้านหรือไม่? โฮสต์ที่มีปัญหาส่วนใหญ่จะใช้สำหรับการทดสอบ แต่ยังมีการดำเนินการที่โดยทั่วไปต้องการการกำหนดค่าต่อผู้ใช้และมีการติดตามว่ามีการกระทำโดยผู้ใช้ที่เฉพาะเจาะจงเช่นการสร้างและการผลักดันคอมมิต git ซึ่งปัจจุบันใช้คอมไพล์ทั่วไป ผู้ใช้งาน

5
ฉันจะบันทึกคำสั่งทุกคำสั่งที่ดำเนินการโดยผู้ใช้ได้อย่างไร
ฉันต้องการตรวจสอบกิจกรรมของผู้ใช้ทั้งหมดในเซิร์ฟเวอร์ของฉัน แม้ในขณะที่ผู้ใช้เรียกใช้งานคำสั่งเชลล์จากเครื่องมือแก้ไขบางตัวเช่น vim ฉันต้องการเห็นมันในล็อกไฟล์ ฉันตรวจสอบเครื่องมือแล้ว แต่ไม่ได้แสดงรายการคำสั่งทั้งหมด (โปรดแก้ไขฉันหากฉันพลาดตัวเลือกบางอย่างที่ทำไปแล้ว) เครื่องมือ Linux ตัวไหนที่ฉันควรจะดูเพื่อแก้ไขปัญหานี้?

9
เป็นไปได้หรือไม่ที่จะมีโฟลเดอร์โฮมที่โฮสต์ด้วย NFS
ฉันวางแผนที่จะปรับใช้คอมพิวเตอร์ตู้บางและต้องการที่จะปล่อยให้พวกเขามี PENDRIVE ขนาดเล็กเป็นดิสก์, การเก็บรักษาส่วนที่เหลือที่ง่ายต่อการสำรองข้อมูลเซิร์ฟเวอร์ Ala LTSP ตอนนี้ฉันครุ่นคิดสองตัวเลือก NFSed / home / หรือสำเนาโลคัลของ ~ / คัดลอกบนล็อกอิน, rsynced เมื่อล็อกเอาต์ ความกลัวของฉันที่ทำงานกับไฟล์อาจได้รับช้าเกินไปหรือเครือข่ายของฉันอาจได้รับการอุดตัน

8
การแทรกแซงและการศึกษาของผู้สะสมอีเมล - (สภาพแวดล้อมการแลกเปลี่ยน)
ตลอดอาชีพของฉันฉันพบผู้ใช้จำนวนไม่มากที่เป็นผู้เก็บอีเมล ... ฉันจัดการสภาพแวดล้อมที่มีผู้ใช้ 100 คนซึ่งก่อนหน้านี้ผู้ใช้มีโควต้า 100mb และโซลูชัน Cyrus IMAP / Postfix ขั้นพื้นฐาน สิ่งนี้นำไปสู่จดหมายที่เก็บไว้ในเครื่องจำนวนมากและปัญหาที่เกี่ยวข้องกับการเก็บข้อมูลและจดหมายที่สูญหายเนื่องจากความล้มเหลวของพีซี ฉันย้ายไปยัง Exchange 2010 ด้วยMailArchiva ทันที(สำหรับการค้นพบ / การเก็บถาวร) และได้รับการฮัมเพลงมาเกือบปีในการตั้งค่านี้ ทุกอย่างที่เข้าและออกจะถูกเก็บถาวรและเก็บไว้เพื่อวัตถุประสงค์ในการปฏิบัติตาม ฉันเริ่มตั้งค่าขีด จำกัด กล่องจดหมาย 3GB ต่อผู้ใช้ ผู้ใช้จำนวนหนึ่งต้องการพื้นที่เพิ่มเติมสำหรับชุดอีเมลที่ใช้งานได้และสามารถพิสูจน์ได้ดังนั้นฉันจึงได้ทำการยกเว้น อย่างไรก็ตามฉันมีผู้ใช้ที่ไม่ดีอย่างหนึ่ง (แต่สำคัญ) ซึ่งมีกล่องจดหมายอยู่ในปัจจุบัน 22,000 รายการซึ่งยังไม่ได้อ่าน 14,000 รายการ อาจไม่ใช่จำนวนข้อความ แต่เป็นลักษณะของอีเมล รายงานคำแถลงและสิ่งที่แนบ PDF ขนาดใหญ่จำนวนมาก นี่เป็นผู้ใช้ Blackberry ดังนั้นฉันจึงสงสัยว่าพวกเขาจะอ่านจดหมายตามหัวข้อ ผู้ใช้ใช้งานถึงขีด จำกัด 3GB เป็นครั้งแรกและไม่ต้องการตัดกล่องจดหมาย ฉันดูแลรายการที่ถูกลบ 3,000 รายการเพื่อให้อีเมลยังคงอยู่ …

6
ฉันจะโน้มน้าวให้ บริษัท ของฉันลงทุนด้านไอที - โดเมนความปลอดภัย ฯลฯ ได้อย่างไร
ฉันทำงานให้กับผู้ค้าปลีกขนาดกลางขนาดเล็กซึ่งมีร้านค้าไฮสตรีทครึ่งโหลและเว็บไซต์ สถานการณ์ไอทีในปัจจุบันอยู่ในสถานะที่พื้นฐานมาก ในฐานะที่เป็น "หัวหน้าฝ่ายไอที" เป็นเพียงส่วนเล็ก ๆ ของรายละเอียดงานของฉันและสุดท้ายในรายการฉันไม่สามารถใส่เวลาลงไปมากเท่าที่ฉันต้องการ เรามีคอมพิวเตอร์ประมาณ 50 เครื่องและ Windows 14 เครื่องบนเครือข่ายของเรา (30 ภายในสำนักงานใหญ่ร้านค้าภายนอก 20 แห่งคลังสินค้าและแล็ปท็อป) นี่คือทั้งหมดที่สร้างขึ้นบนเครือข่าย Workgroup และไซต์ทั้งหมดเชื่อมต่อกันผ่านการตั้งค่า VPN ระดับเราเตอร์ขั้นพื้นฐานที่มีซับเน็ตสำหรับแต่ละร้านค้า ดังนั้นฉันไม่สามารถจัดการอะไรได้ตรวจสอบคอมพิวเตอร์ว่าปลอดภัยทำการตรวจสอบใด ๆ ตรวจสอบให้แน่ใจว่าติดตั้งการปรับปรุงจัดการ Wi-Fi สำหรับอุปกรณ์ของแขกหรือตรวจสอบอะไร ฉันอยากได้โดเมนจริงๆและหลังจากบอกเจ้านายของฉันแล้วเขาบอกว่ามันไม่คุ้มกับ: เราได้จัดการกับเวิร์กกรุ๊ปเป็นเวลาหลายปีโดยไม่มีปัญหา พนักงานสามารถไว้วางใจได้ หากฉันออกไปหรือไม่พร้อมใช้งานเมื่อมีบางสิ่งแตกหักจะไม่มีใครสามารถเข้าใจได้ว่ามันทำงานอย่างไร ค่าติดตั้งสำหรับฮาร์ดแวร์ใหม่และลิขสิทธิ์สำหรับโดเมนนั้นสูงมาก (ขณะนี้เราเพิ่งซื้อพีซี OEM Windows ที่สร้างไว้ล่วงหน้าแล้วตามด้วยใบอนุญาต Office แบบขายปลีกที่แปลก) เนื่องจากโดเมนมีการจัดการจากส่วนกลางหากมีปัญหาสำคัญเกิดขึ้นอาจทำให้คอมพิวเตอร์ทุกเครื่องไม่ทำงาน (ต่างจากเวิร์กกรุ๊ปที่หากคอมพิวเตอร์เพียงเครื่องเดียวตายจากนั้นทุกอย่างอื่นก็ใช้ได้และไม่ส่งผลกระทบต่อการทำงานของคนอื่น) ฉันไม่รู้ว่าจะเน้นหนักแค่ไหนในด้านความปลอดภัยที่เราไม่มีโดเมน ทุกคนสามารถเข้าถึงเนื้อหาได้หากพวกเขาเชื่อมต่อกับ Wi-Fi ของเราทุกคนสามารถเข้าถึงเนื้อหาจากพีซีเครื่องใดก็ได้เนื่องจากผู้ใช้ไม่ได้ติดตั้งรหัสผ่านทุกคนสามารถดูโฟลเดอร์ที่แชร์ได้และลบโดยไม่มีบันทึกเพื่อแสดงหรือสำรองข้อมูล ฉันไม่แน่ใจว่า PCI เป็นไปตามที่เรามีหรือว่าเราเป็นไปตามมาตรฐานสำหรับผู้ตรวจสอบ ฉันได้รับคำสั่งให้เพิกเฉยและไม่ต้องกังวล ในฐานะที่เป็น "หัวหน้าโครงสร้างพื้นฐานด้านไอทีภายใน" …

4
บังคับให้ผู้ใช้รับรองความถูกต้องออกจากระบบทันที (กรณีฉุกเฉิน)
ใน Active Directory หากคุณต้องการป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบคุณสามารถปิดการใช้งานบัญชีของพวกเขาหรือเพียงแค่รีเซ็ตรหัสผ่านของพวกเขา อย่างไรก็ตามหากคุณมีผู้ใช้ที่ล็อกอินเข้าสู่เวิร์กสเตชันแล้วและคุณต้องป้องกันไม่ให้ผู้ใช้เข้าถึงทรัพยากรใด ๆ โดยเร็วที่สุดเท่าที่จะทำได้ - คุณจะทำอย่างไร? ฉันพูดถึงสถานการณ์ฉุกเฉินที่คนงานถูกไล่ออกโดยมีผลทันทีและมีความเสี่ยงที่จะเกิดความเสียหายหากพวกเขาไม่ได้ถูกล็อคออกจากเครือข่ายทันที ไม่กี่วันที่ผ่านมาฉันต้องเผชิญกับคดีที่คล้ายกัน ตอนแรกฉันไม่แน่ใจว่าจะลงมือทำอะไร การป้องกันไม่ให้ผู้ใช้เข้าถึงเครือข่ายแชร์นั้นง่าย แต่ก็ไม่เพียงพอ ในที่สุดฉันปิดคอมพิวเตอร์เป้าหมายด้วยStop-Computer -ComputerName <name> -ForcePowerShell cmdlet และในกรณีของฉันก็สามารถแก้ไขปัญหาได้ อย่างไรก็ตามในบางกรณีนี่อาจไม่ใช่ตัวเลือกที่ดีที่สุดถ้าผู้ใช้ที่คุณต้องการตัดออกจะถูกล็อกอินในเวิร์กสเตชันหลายเครื่องหรือบนคอมพิวเตอร์ที่ให้บริการที่สำคัญและคุณไม่สามารถปิดได้ อะไรคือทางออกที่ดีที่สุดในการบังคับให้ผู้ใช้ออกจากระบบทันทีจากเวิร์กสเตชันทั้งหมด? เป็นไปได้มากใน Active Directory หรือไม่

12
วิธีที่ดีที่สุดในการค้นหาคอมพิวเตอร์ที่ผู้ใช้เข้าสู่ระบบครั้งล่าสุด
ฉันหวังว่าบางแห่งใน Active Directory จะมีการเขียน / จัดเก็บ "ล็อกออนครั้งล่าสุดจาก [คอมพิวเตอร์]" หรือมีบันทึกที่ฉันสามารถแยกวิเคราะห์ได้หรือไม่ วัตถุประสงค์ของการต้องการทราบว่าพีซีเครื่องสุดท้ายที่เข้าสู่ระบบนั้นมีไว้สำหรับการสนับสนุนระยะไกลผ่านเครือข่าย - ผู้ใช้ของเราเคลื่อนไปมาไม่บ่อยนัก แต่ฉันต้องการที่จะรู้ว่าสิ่งที่ฉันให้คำปรึกษาคือการปรับปรุงในเช้าวันนั้น อย่างน้อยที่สุด) ฉันกำลังพิจารณาสคริปต์การเข้าสู่ระบบที่เขียนชื่อผู้ใช้และคอมพิวเตอร์ไปยังตำแหน่งที่รู้จักฉันสามารถอ้างอิงได้ แต่ผู้ใช้บางคนของเราไม่ต้องการออกจากระบบเป็นเวลา 15 วันในแต่ละครั้ง หากมีวิธีการแก้ปัญหาที่สง่างามที่ใช้สคริปต์การเข้าสู่ระบบพูดถึงมันแน่นอน - แต่ถ้ามันเกิดขึ้นกับการทำงานเพียงปลดล็อคสถานีที่จะดีกว่า!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.