标签: groups

我们的组织有一个广告；所有用户都在一个 OU 中。我管理一部分用户。我们有一堆计算机，我只想允许特定 AD 组中的用户（即我的部分中的用户）登录。我该怎么办？

在 Fedora 13 发行版中，如何找到软件包所属的安装组？例如，我想知道inkscape 包属于哪个安装组。

使用：

yum info inkscape

不显示组信息。

我知道如何使用列出所有组并随后列出每个组的所有包的脚本来执行此操作，并从中提取出感兴趣的包。我想知道是否可以使用现有工具以更简单的方式执行此操作。

我需要使用电子邮件地址创建许多组。我更愿意使用安全组来减少我们必须维护的组数，否则我们将为这些安全组中的每一个设置一个相同的分发组。

我们将组用于 Google Apps，而不是 Exchange。我找到的只是 Exchange 解决方案，我不确定安装 Exchange 相关工具并使用Mail-Enable命令（等）是正确的方法。

我可以通过 GUI 看到电子邮件字段中的输入设置了该mail属性，但我似乎无法弄清楚如何使用 PowerShell 设置它。我会认为这会奏效：

$group.mail = $email
Set-ADGroup $group 

但没有运气。

如何设置mail属性？

所以它们都是用来组织其他对象的对象。您可以向其中添加用户、组和计算机。

1. 它们之间有什么区别？
2. 划分公司中不同部门（OU或组）的用户和计算机的最佳方式是什么？

问题

我知道在设置了 GID 位的目录中创建的文件将继承该目录的组所有权。然而，这不适用于移动到该目录的文件，如https://en.wikipedia.org/wiki/Setuid#setuid_and_setgid_on_directories中所述

碰巧用户将文件移动到共享文件夹而不是复制它们或创建新文件，现在共享文件夹中的文件并非所有人都可以访问。

例子：

有一个共享文件夹

john:/home/common$ ls -l
drwxrws--- 15 john users 4096 Feb 11 09:14 shared

以及私人文件夹中的一个文件。

john:/home/john$ ls -l
-rw-rw---- 1 john john 512 Feb 11 09:14 test.txt

该文件被移至共享文件夹。它保留了团体所有权。

john:/home/common/shared$ mv /home/john/test.txt .
john:/home/common/shared$ ls -l
-rw-rw---- 1 john john 512 Feb 11 09:14 test.txt

当文件移动到时shared，该组将保留john并且不会更改为users。如果复制文件，组将更改为users.

我的问题

尽管从系统的角度来看这种行为是合乎逻辑的，但从用户的角度来看它并不是所期望的。

有没有办法配置shared目录，以便移动的文件的组也会自动更改？实现这一目标的最佳实践是什么？

有什么方法可以将 LDAP 的基于 DN 的组之一用于 linux 组，而不是使用基于 uid 的 posixGroup 对象类？

更广泛地说，有什么方法可以避免使用一组用于支持 linux 帐户的组和一组其他所有使用的平行组？

我想通过Exchange 2010保护Outlook Web Access免受使用帐户锁定的蛮力攻击。