标签: user-accounts

今天下午我设置了一个 Win Server 2008 R2 系统，用于 Team Foundation 源代码控制。为了让我的队友有联系的权利，我必须为每个人创建一个用户帐户，总共 10 个。（我不能，而且我不想创建域）。

现在，执行此操作后，所有用户帐户都将显示在登录屏幕中。

我该怎么做才能不显示所有帐户？

我有一个名字打错了的用户。为了便于说明，我会说用户名是 lusername，名字是 Lindsay。Active Directory 的用户最初命名为 Lindsey 用户名，我需要将其设为 Lindsay 用户名。如您所知，这不会影响 lusername 的实际登录名。

如果我进入 Active Directory 用户和计算机并搜索 lus，就会出现她的名字。

我打开属性，可以更改名字和显示名称字段，但无法更改“常规”选项卡顶部的初始名称。

有没有办法在不诉诸重新创建用户的情况下“修复”这个问题？

我在一个大学环境中工作，该环境过去几乎只为已经在中央用户数据库中拥有“正式”帐户的大学附属机构提供服务。我们越来越多地向不适合这种传统模型的外部合作者（托管的 Subversion/git 存储库、Wiki 访问等）提供服务。

我正在寻找一种工具，可以让我们管理“轻量级”帐户，其中“轻量级”的意思是：

• 用户将能够通过 Web 界面自行注册帐户。
• 帐户将通过某种电子邮件 + 验证 URL 机制自动验证。

默认情况下，拥有帐户不会授予对任何内容的访问权限（授权将通过组成员身份或特定服务 ACL 获得）。这是流行的 Web 服务的一个非常典型的模型，但我没有太多运气找到一个开箱即用的工具（而且我们真的没有时间或资源自己编写一个）。

有许多工具可以提供自助式密码更改和元数据编辑，但我还没有找到一种可以处理注册部分的工具。我希望 FreeIPA 能够处理这个问题，但据我所知它没有。

您是否知道可以启用此模型的任何工具？我对商业解决方案持开放态度，如果您对类似的事情有很好的经验。

我想将 Slurm 作业调度系统中的用户从当前组移动到其他组。但是当我尝试显而易见的事情时出现错误：

sacctmgr modify user where name=example set account=groupb

我得到的唯一方法是删除它并使用新帐户重新创建：

sacctmgr delete user example account=groupa
sacctmgr add user example account=groupb

谢谢

我试图了解为什么域间信任帐户的帐户值为 2080 (INTERDOMAIN_TRUST_ACCOUNT – PASSWD_NOTREQD)。

在例行审计中，我们最近与一家姊妹公司建立了双向信托后，我们的一位审计员提出了一个问题：“这个账户是什么，为什么不需要密码？”

我一直在挖掘 Microsoft 的文档，我发现了很多关于如何重置域间信任帐户密码的内容，以及所有可能的 userAccountControl 值的几个列表，但没有对此值的具体解释。

我目前怀疑此值设置为涵盖启动密码更新并失败的情况。由于旧密码存储在单独的注册表项中，并且密码更新失败会在信任域上留下一个没有密码的帐户。

如果有人能证实或纠正这种怀疑，我将不胜感激。如果有人可以指出更具体的文档，那也将不胜感激。

我的域中的一个用户帐户出现问题。域控制器是 Server 2008 R2，带有 Win7 客户端。用户的密码已过期，因此她经历了更改密码的过程。我们已将组策略设置为需要至少 8 个字符的复杂密码。她说，她在更改密码时填写了所有方框。在她下次登录时，她尝试了她的新密码，但没有奏效（说它不正确）。几次尝试后，她不小心按回车键，没有输入密码，它让她登录。但是，当她进入桌面时，只显示所有用户的图标。此外，她的开始菜单只显示 notepad.exe，进入所有程序只显示“附件”和“维护”文件夹，没有别的。如果她登录到另一台计算机（也使用空白密码），也会发生同样的事情。不过，她可以访问共享文件夹，因此她必须在域中进行身份验证。

以下是我尝试过的一些事情：

• 我让用户在 PDC 上的“用户和计算机”中重置了她的密码。然后她可以使用这个新密码登录，但没有任何显示的问题仍然存在。
• 我用我的凭据登录了她的电脑，一切正常。
• 我检查了她的帐户设置和组成员身份，看起来还可以（最近没有任何变化）。
• 我让她用她的新密码以域\用户名登录，但它根本没有帮助。
• 我检查以确保计算机和她的用户在 AD 中的正确 OU 中。
• 对她的计算机和用户运行 gpresult 没有显示任何异常。

我从来没有见过这样的事情，所以我现在没有想法。

编辑：更多信息：我只是让用户尝试使用空白密码登录机器（就像她以前那样），这次它没有接受它。我很抱歉在我创建这个问题之前没有尝试这个。

我也刚刚检查了凭据管理器，计算机上没有缓存凭据。

注意：我编辑了标题以更清楚地说明问题所在。

我们在工作中使用重定向配置文件设置 Windows 用户帐户，过去我们只是登录到该帐户来测试它们。但是，最近公司政策发生了变化，作为系统管理员，我不允许在用户不在场（数字或物理）的情况下登录用户的帐户；即使它是一个空白的新帐户。

如何在不登录的情况下测试他们的帐户是否被正确重定向？

我有一个root没有设置密码的帐户（ ，如果有影响的话）（passwd -d，这使我能够通过控制台无需身份验证即可登录。然而 SSH 坚持要求输入密码。

如何在没有身份验证的情况下建立 SSH 连接？

（我知道我\xe2\x80\x99m在做什么，\xe2\x80\x99s无需指出安全考虑。）

该系统是 Ubuntu 14.04 Server 版本。

我已经阅读了关于用户名应该在 linux 中使用什么字符的信息，这里是：https ://serverfault.com/a/578264/330936但我想知道如果我使用 at 符号“@”是否有任何问题在我的用户名中。我将特别将它用于我的 ftp 帐户（我有一个带有 CentOS 7 的简单网络服务器）。

我不想移植到其他旧版本的 linux，也不想移植到其他发行版（也许是 debian）。

@在用户名中使用有什么问题吗？

在我们的环境中，每人有两个 AD 帐户，一个用户级帐户和一个管理员级帐户。我们的支持人员只能重置用户级别帐户，这很好，但我不明白为什么。这是顶级域的 ADUC 权限：

是什么导致他们无法重置管理员帐户？管理员帐户不属于任何全局管理员组（域管理员等）。