标签: users

与 Active Directory 用户和计算机相比，使用 Active Directory 管理中心有什么区别吗？在培训视频中，我看到人们大多使用旧外观的 Active Directory 用户和计算机，并想知道它是否真的很重要？

此外，我还看到人们使用 Active Directory 用户和计算机添加用户，并且它们与组显示在同一窗口中。但是，如果您使用 Active Directory 管理中心添加用户，您将不会在 Active Directory 用户和计算机中找到用户，除非您也打开添加用户的组。

就使用哪种样式而言，是否有正确的方法来处理活动目录中的用户、组和计算机？

我刚刚签订了一份合同，为一家大公司清理 Active Directory 系统。有人告诉我这将是一项非常繁忙的工作，但在查看系统并看到它是多么的杂乱无章之后，我意识到我将无法充分履行我的职责。本质上，这家公司有太多不活跃但还不能删除的帐户。我想对某些帐户执行“尖叫测试”并稍后删除。如果这只是几千个非活动帐户，那将是一个故事，但不幸的是它有几千个（我还没有得到一个确切的数字，但它超过了 20,000 个）。我很好奇是否有人知道除了使用 Hyena 获取报告然后逐一浏览之外，还有一种方法可以以自动化方式对这些信息进行分类。

是否有任何 powershell 命令可以从特定组织单位 (OU) 输出密码过期的用户。

如果是这样，是否可以将它与另一个命令组合在脚本中，该命令输出特定 OU 中所有用户的到期时间？

谢谢你。

我负责一个由 70 多台工作计算机组成的基于 Windows 的网络。服务器为 Windows Server 2008，工作站为 Windows Vista 和 Windows XP。

大多数用户都是研究人员，他们中的一些人对不断安装他们从网络上获得的新小应用程序并对其进行试验有非常特殊的需求。他们要求我们（IT 部门）授予他们机器的本地管理员权限，但我不确定这是否是个好主意。

优点：用户可以随心所欲地安装应用程序并自由试验，使他们的工作更轻松；每次需要安装新应用程序时，IT 人员都可以减轻为他们提供帮助的压力。

缺点：用户将安装谁知道什么，没有任何控制，并且可能将不兼容的软件甚至恶意软件引入网络。

我曾考虑授予他们本地管理员权限，但将他们的计算机置于隔离网络中。但是，我们仍然需要解决它们与域服务器以及文件和数据库服务器的连接问题。

关于如何解决这个问题的任何想法？谢谢。

<?php echo `whoami`; ?>

所以这是返回“root”，我不知道如何防止它。我正在使用 WebHost Manager/CPanel，它应该创建多个用户/虚拟主机，并让 Apache 作为该用户/组生成它的进程。这不会发生。

如果我登录 WHM 并打开 PHP 和 SuExec 配置部分，我的设置是：

Default PHP Version (.php files)    5
PHP 5 Handler                       cgi
PHP 4 Handler                       none

Apache suEXEC                       on

怎么了？如何让 Apache 以正确的用户而不是 root 身份运行？

我看到很多博客和文章都建议我不要在 Linux 上以 root 用户运行该网站。

我应该为运行网站创建不同的帐户吗？像 MySql 这样的后端数据库怎么样？他们可以以 root 身份运行，但我仍然可以以非 root 用户身份运行网站吗？

Linux 允许我在不同的帐户上绑定本地主机端口吗？

我使用 Ubuntu 10.04 x64 服务器版。

我有一个以编程方式创建用户的脚本，但我们希望在 48 小时后删除用户以及他们拥有的任何文件。

我知道您可以使用 useradd 命令设置过期时间，但我不知道如何在过期时删除用户及其关联文件的下一步。

是否有捷径可寻？

谢谢！

我有一个/root/.my.cnf存储 mysql root 用户密码的文件：

[client]
password = "my password"

当我以系统 root 身份登录并进入 mysql 时，我获得了无密码登录：

myuser@local:$ sudo su
root@local:$ mysql
mysql>

但是，当我尝试仅使用 sudo 执行相同操作时，访问被拒绝：

myuser@local:$ sudo mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

如何sudo mysql在不输入密码的情况下以 mysql root 用户身份登录？

我已经创建了一个用户并分配了一个密码和组（新组）。问题是这个用户只有拥有shell才能登录FTP（proftpd）=/bin/bash

如果我将 shell 设置为/bin/falseProftpd 不会让他进入并提供 530 Login 错误响应。

我希望用户能够登录到 FTP 但没有其他访问权限，因此无法通过 SSH 登录。这/etc/proftpd.conf是所有默认值，它是 version 1.3.3e，它是 CentOS 6。

有多个 答案有效地表明应该使用 ldap 而不是 puppet 来管理实际用户。我倾向于基于缩放的角度来同意。新员工的入职应由支持团队完成，而不是由添加新用户资源的系统管理员完成。

然而，管理 ssh 密钥和授权密钥（以及 sudo 访问和用户配置文件）似乎是 Puppet 的完美工作。

管理每个用户的密钥和配置的标准方法是什么？puppet 可以在这里增加 ldap 吗？如果员工变得无赖，我们需要从 1000 个不同的 authorized_keys 文件中撤销他们的密钥，会发生什么？