小编Lon*_*est的帖子

我有一个 Ubuntu 服务器，每次启动时我都会在其中自动挂载一个外部硬盘驱动器。

为此，我在根分区上创建了一个空文件夹，并将驱动器安装在该文件夹的“内部”。

但是，如果我在驱动器未正确安装时对此路径执行备份怎么办？备份会填满我的根分区！

我可以通过执行以下操作来确保每次都安装驱动器：

sudo mount -a

...在每次备份之前。

但是，确保数据永远不会写入空的挂载文件夹的最佳实践是什么（除非真正挂载了外部硬盘驱动器）？

这可以在没有脚本的情况下解决吗？例如说有权限？最佳做法是什么？

我生成了一个自签名 SSL 证书（有效期为 5000 年）。该证书的目的是简单地加密受信任deno应用程序的 https 流量，该应用程序可被多个公司内部网站上的各种 Web 浏览器访问。

在我之前的问题的评论中，有人建议我可以使用域控制器上的组策略将我的自签名公共 SSL 密钥分发到 Active Directory 环境中的所有计算机。

我的目标是防止用户必须手动接受此自签名证书。

此应用程序的安全性不是重中之重。首要任务是自动接受自签名证书。这样即使新用户第一次使用 Chrome 或 Firefox 访问此应用程序，他们也无需手动接受证书即可查看应用程序中的页面。

如果您想知道为什么我不只是使用 http（而不是 https），那只是因为 Web 标准中的某些功能不可用，除非您的协议是 https。该通知API是一个例子。

是否存在适用于我的用例的完整教程？

我在这里右键单击：

这把我带到了组策略编辑器，我实际上成功地在这里导入了我的自签名公钥：

然而，这没有效果。例如，我登录到局域网上的几个工作站，在 Firefox 和 Chrome 中仍然提示我手动允许证书。

我在哪里可以找到有关我的确切用例和目标的详细说明。我如何才能让 Chrome 和 Firefox 自动接收我尝试分发的证书的预授权？

这是我需要在多个公司 Intranet 站点进行多次安装时完成的任务。在每个安装位置，我需要获取活动目录来分发此证书，以便每个工作站上的所有浏览器都能接受它。

在 Ubuntu 12.04 Desktop 中，可以插入 USB 设备，并且它们大部分都可以工作。

在 Ubuntu 12.04 Server 中，当我插入 USB 设备时它什么也不做。

在添加打印机、扫描仪和拇指驱动器等 USB 设备时，如何设置服务器像桌面一样工作？

最终我会将这个 USB 设备转发到 VirtualBox 虚拟机。但是，如果 Ubuntu 服务器没有以某种方式挂载它们，我也无法让 VirtuaBox 看到它们。

除了记住和记录每个用户的凭据之外，还有什么方法可以使用 Windows 域管理员凭据登录到工作站用户的桌面，就好像我是他们一样？

我认为这称为模拟，但我的搜索正在查找致力于以特定用户身份运行脚本的文章，而我需要此功能用于非脚本管理目的。

有时，在下班后（例如），我需要从用户的角度查看桌面，并进行修改以帮助他们的工作流程。我有一些用户找不到应用程序，除非它是桌面快捷方式！所以我需要这个来处理这样的事情，还有其他事情。

更新：我在 Server Fault 上发现了这个问题：

使用管理员凭据以用户身份登录与存储密码

所有的答案都没有带来太多希望。如果我不知道密码是什么，我想我只需要更改用户的密码并告诉他们我在下一个工作日更改了什么？

作为管理员，我希望我可以使用我的管理员凭据登录到任何非管理员用户。在 Linux 中，我可以使用su命令执行此操作。

我有一台在没有桌面 GUI 的 Windows 2008 服务器上运行的Hyper-V主机。

此服务器当前加入了一个不再存在的域，并且该旧域的域控制器仍在网络上。

使用本地管理员帐户，在 Windows 命令提示符下，我试图从不存在的域中退出。

我试过这个命令：

netdom remove /d:DomainThatNoLongerExist.COM HYPERVComputerName

我明白了：

The specified domain either does not exist or could not be contacted.

The command failed to complete successfully.

我没有尝试“先取消加入”，而是尝试加入新的现有域，但每次尝试时，它都说它已经加入，但实际上还没有加入；因为新域的名称是以前域的子域，它假设它已经加入，而这种错误的假设给我带来了很多麻烦。

那么，有人可以告诉我如何取消加入这个不再存在的域吗？

顺便说一句，这尤其重要，因为我无法通过 Hyper-V 管理器访问任何当前正在运行的虚拟机，因为它使用客户端的 windows-login-credentials 自动进行身份验证，这些凭据适用于 Hyper-v 主机不存在的域之外的另一个域. 我拥有的唯一访问权限是本地管理员帐户，我无法弄清楚如何从远程计算机在 Hyper-V 管理器中使用这些凭据（并且我不知道在以身份登录后无法在主机上启动 Hyper-V 管理器）本地管理员）。

使用 Ubuntu 服务器，我需要创建一些具有以下限制的用户帐户：

(1) 用户只能查看和操作其主目录中的文件。

(2) 用户只能执行与 rsync 和 sftp 相关的命令。

我希望用户能够使用 rsync 备份文件，并且我希望他们能够使用 FileZilla 等 sftp 客户端检索文件。

除此之外，我不希望用户能够查看系统上的其他文件，或执行任何可能干扰系统的命令。

我更像是一个 Ubuntu 桌面用户，几乎没有管理 Linux 服务器的经验。我发现的大多数教程都假设我知道我不知道的事情。所以我很难设置它。

我有一位经理有正当理由想要查看用户与 Windows 2003 服务器的远程桌面会话。

登录到同一台服务器（以管理员身份），您如何谨慎地查看普通用户的远程桌面会话？

请告诉我如何确保远程桌面用户无法将软件安装到他们远程登录的 Active Directory 服务器上。

一些背景：

我有一个客户端，其服务器安全性非常糟糕。我通常更像是一名程序员而不是管理员，所以我需要一些帮助。

他们正在使用他们的 Active Directory 服务器来允许远程销售人员将远程桌面连接到他们的网络中，实质上允许该 Active Directory 服务器兼作 4 名远程员工的桌面。这对我来说似乎是个坏主意。我更愿意为这些远程用户设置单独的服务器。

但是，更糟糕的是，我只是使用其中一位销售人员的凭据登录，并且能够使用他们的凭据安装 firefox！因此，基本上，每个外部销售人员都拥有将应用程序安装到 Active Directory 服务器上的管理权限！

上周，我从服务器中删除了一个病毒，该病毒基本上使业务瘫痪。今天，还有另一种病毒会大量发送电子邮件（将他们的公司列入黑名单）。

我确实打算重新安装此服务器并尝试将其锁定，但直到周末，我都在尝试至少弄清楚如何使这些远程销售人员无法在服务器上安装软件。

事实是，我对 Active Directory 没有太多经验。我主要锁定没有 Active Directory 的 Windows 服务器（通过“计算机管理 > 用户”控制台）。

当我进入“Active Directory 用户和计算机”时。我没有看到销售人员是管理员组的成员。当我查看每个组（他们是其成员）时，我无法找到任何权限设置来说明他们为什么能够在服务器上安装软件。

你能不能给我指点一下。我一定是忽略了一些重要的东西。请指教。

编辑：

以下是组，用户是以下成员：

Name:           ActiveDirectoryFolder
Custom Sales All        domain.com/Users
Domain Users        domain.com/Users
Remote Desktop Users    domain.com/Builtin
Remote Users        domain.com/Builtin

我刚刚为公司网络购买了一个新的工作站，它是 Windows 7 Pro 64 位。

不幸的是，他们的 Imagistics im2520f 复印机/打印机只有 32 位驱动程序可用。

Windows 7 安装所有 32 位软件都没有问题，但是有没有办法让这个 32 位打印驱动程序在 64 位系统上工作（使用包装软件或其他东西）？

我尝试将此设备作为共享打印机添加到 2003 服务器，但即使您这样做，64 位机器（打印到共享打印机）也必须具有打印机驱动程序（我发现）。

另一个想法是：如果我能以某种方式将打印作业发送到另一个工作站（即 32 位）的提示，我可能能够将其设置为员工可以通过另一台机器自动打印的位置？

我希望这里有人会知道我没有考虑过的其他选择/可能性。以下是可用的驱动程序：链接

可能的重复：
什么是 Active Directory，它是如何工作的？

当主要的 Active Directory 服务器关闭时，您如何让工作站（无缝地）与辅助的 Active Directory 服务器进行身份验证？

背景：

我在公司的网络中添加了一个辅助 Active Directory 服务器，希望它能够在主 Active Directory 服务器关闭的情况下进行身份验证。

尽管辅助 Active Directory 服务器似乎正在正确复制，但在重新启动主 Active Directory 服务器时不会进行身份验证。

我是否对辅助 Active Directory 服务器的角色有误解，或者我是否必须设置其他设置才能在主服务器关闭时让工作站对其进行身份验证？

显然，Server 2012 Essentials 不喜欢我将它加入到一个我不希望它成为域控制器的域的事实，因此它每隔几天就会自动关闭

以下是指定其自行关闭原因的警报：

我无意允许此服务器成为域控制器。如果我找不到可以让我继续将其作为“简单加入现有域的服务器”运行的解决方法（并且不会每隔几天自动关闭一次），我将安装不同版本的 Windows服务器。

我正在使用此服务器来运行一个特定的自定义服务（独占），除了每隔几天它会自动关闭（由于此 FSMO 策略的执行）之外，它做得很好。

鉴于我不愿意让这个服务器成为 FSMO（甚至不允许它成为一个额外的域控制器），有什么办法可以阻止这个限制性策略的实施？