标签: groups

我正在将许多小型自定义脚本和数据从 Linux 系统迁移到另一个系统。

在旧系统上，我们有一个共享用户，该用户拥有大部分文件，并且它们位于该用户中/home，但在新系统上，我们宁愿使用自己的帐户登录并使用组权限进行协作，但因为不会有文件的单一所有者，没有/home-dir。

那么我应该把那些共享文件放在哪里呢？我应该创建一个拥有这些文件的非登录用户吗？或者有合适/grouphome的地方吗？

（我不想将它们分散在个人用户中/home：s。）

我是 powershell 的新手，但我一直在阅读手册并进行了一些练习。我的目标是列出指定路径下所有安全组中的所有用户。我找到了这样做的方法：

 get-adgroup -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com"  | %{Get-ADGroupMember $_.name} | ft name

但问题是我没有看到组名。我得到的只是一堆用户。如果有人能告诉我如何在该组的所有成员被列出之前显示组名，那就太好了。谢谢。

我对这个有点难住了。

我在 AD 中创建了一个名为“特殊数据用户”的安全组并将我自己添加到其中。

然后，我在服务器上创建了一个共享，并授予该 AD 安全组对该共享的完全访问权限。

如果我尝试访问共享，则无法访问并收到权限被拒绝错误。

如果我将我的用户帐户直接添加到共享或添加一个已经存在多年的其他安全组，我是它的成员，它工作正常。

任何关于寻找为什么这个新组不起作用的提示或建议将不胜感激。我看了高低，无法弄清楚为什么创建的任何新安全组都不起作用......

谢谢！

如何查找不属于特定组的文件？

find /home -group NOT test

从一开始（或者只要我记得），Linux 系统就有一个“sys”和一个“adm”组。它们的规范用途是什么？将其中一个用于“超级用户”组是否合适？（对目录、sudoers 等的组权限）。

上周我花了所有的精力来学习 Puppet。现在我患有精神缓冲区溢出，并且对能够驯服这头野兽几乎没有信心。我遇到了许多带注释的示例，但由于它们无数的变化，我无法区分推荐的（最近的）Puppet 风格和约定，以及临时的“为我工作”的方法。我受不了，因为它似乎是关于基本级别的东西。

所以。使用 Puppet 管理组和用户，用户的主要组等于他们自己的用户名，其他组可以lan用于局域网登录、wheel管理员、shell在任意节点上具有 shellmail的用户、用户、daemons各种守护进程。管理员登录将在所有节点上进行，更糟糕的是，局域网登录也可能是 shell 登录。

据我了解，如果您使用在某个时候实现的虚拟定义，则可以多次定义用户。听起来很棒，那么对于一个用户来说，这如何与多个组一起工作呢？假设 Bob 可以同时使用 LAN 节点和节点 beastie.wan；他的登录名是否thebob定义了两次，分别在 lanusers.ppgroups => ["lan"]和 shellusers.pp 中groups => ["shell"]？如果 Bob 希望他的 lan 密码与他的 shell 密码分开怎么办？

我目前使用的代码没有虚拟定义，用户只是硬编码的单个包含。有一次，我遇到了一个使用虚拟的例子，这就是我卡住的地方，因为我不明白如何扩展代码，以便 Puppet 创建一个主要组和我首先定义的所需组，然后将用户加入这些组.

对。请正确提示我。

我在 Windows Server 2012 上，Active Directory 正在运行。我们管理的所有项目都有 2 个专用组，一个供管理人员使用，可以访问所有相关文件（包括发票、时间表以及他们管理项目所需的任何内容，或者至少我猜，它可能是一堆动画 gif知道），另一种适用于实际从事项目的人员，他们只能访问项目本身的文件。

我需要让一些项目经理控制允许文件访问其项目的组的成员资格。他们不应该能够编辑组的任何其他方面。理想情况下，它应该使用某种 GUI，因为以这种方式解释它已经足够困难了，但最坏的情况是我可以编写一个脚本。

我将管理组添加到管理组的“管理者”选项卡中，启用了“管理器可以更新成员资格列表”，这看起来很简单。但..

1. 我应该让管理组查看整个用户列表吗？如果是这样，如何？
2. 管理组成员应如何以及在何处登录以编辑组成员资格？

我们限制 exe 在整个组织中的运行。但根据理由和批准，我们将用户添加到（特定）AD 组 24 小时。

目前，在 X 小时后从这些 AD 组中删除用户的过程是手动的。我正在尝试以某种方式使其自动化。但我想知道在公元 2003 年是否有任何本地方式来处理这个问题。编写脚本（powershell/vbs）是处理这个问题的唯一方法吗？

我本质上是一名开发人员 - 但时不时地，客户没有一个像样的 DBA 来处理这些问题，所以我被要求决定......

在处理合理大小的 SQL Server 数据库（任何大于 Northwind 或 AdventureWorks 的数据库；大约 2-4GB 的数据加上索引等）时，您的策略/最佳实践是什么？您是否使用多个文件/文件组？

如果是这样：多少？为什么？

您决定何时摆脱“一个文件组为一切”方法的标准是什么：

* database size?
* database complexity?
* availability / reliability requirements?
* what else?

如果您使用多个文件组，您使用多少个？一为数据，一为索引，一为日志？几个（多少）用于数据？您选择的原因是什么 - 为什么要使用确切数量的文件组:-)

感谢您的任何提示，指针，想法！

干杯，马克

我需要远程在本地管理员组中添加域用户，并且必须添加本地管理员密码