Questions tagged «groups»

自从时间开始（或者，无论如何我都记得）以来，Linux系统已经有了一个“ sys”和一个“ adm”组。它们的规范用法是什么？将其用于“超级用户”组是否合适？（对目录，sudoers等的组权限）。

12 linux  permissions  groups 

上周，我全力以赴学习Puppet。现在，我遭受了精神上的缓冲之苦，对驯服这种野兽的信心也很小。我遇到了许多带注释的示例，但是由于它们的无数变化，我无法区分推荐的（最近的）Puppet样式和约定以及临时的“为我工作”方法。我不能忍受，因为它似乎与基本级别的东西有关。 所以。使用Puppet管理组和用户，用户的主要组等于他们自己的用户名，其他组可以lan用于lan登录，wheel管理员，shell在任意节点上具有shell mail的用户，用户，daemons各种守护程序。管理员登录名将出现在所有节点上，更糟糕的是，局域网登录名也可能是Shell登录名。 据我了解，如果您使用某个时候实现的虚拟定义，则可以多次定义用户。听起来不错，那么对于一个用户来说，如何与多个组一起使用？假设Bob可以同时使用LAN节点和节点beastie.wan；是他的登录名thebob然后定义了两次，分别在lanusers.pp中groups => ["lan"]和在shellusers.pp中groups => ["shell"]？如果Bob希望将其LAN密码与Shell密码分开，该怎么办？ 我当前使用的代码没有虚拟定义，用户只是硬编码的单个包含。有一次，我遇到了一个使用虚拟机的示例，因为我不了解如何扩展代码，所以Puppet创建了一个主要组和我首先定义的必需组，然后将用户加入这些组中，这是我陷入困境的地方。 对。请正确提示我。

12 puppet  users  groups 

我是一个开发人员，但我时不时会有客户没有像样的DBA来处理这些问题，因此我被要求做出决定。 在处理大小合理的SQL Server数据库（大于Northwind或AdventureWorks；大约2-4GB的数据以及索引等）时，您的策略/最佳做法是什么？您是否使用多个文件/文件组？ 如果是这样：多少？又为什么呢？ 您决定何时从“一个文件组用于所有内容”的方法出发的标准是什么： * database size? * database complexity? * availability / reliability requirements? * what else? 如果使用多个文件组，请使用几个？一种用于数据，一种用于索引，一种用于日志？几（几）个数据？您选择的原因是什么-为什么要使用确切数量的文件组:-) 感谢您的任何提示，指示和想法！ 干杯，马克

11 sql-server  sql-server-2005  sql-server-2008  groups 

我们的数据库目前只有一个FileGroup PRIMARY，其中包含大约8GB的数据（表行，索引，全文目录）。 何时将其拆分为辅助数据文件？我应该注意哪些标准？

11 sql-server  files  groups 

在我们的广告设置中，有很多安全组，但只有1个通讯组（由先前的管理员创建）。 两种类型的组都包含域对象的列表（我正在查看的用户中的用户）。 安全组和通讯组有什么区别？

11 windows-server-2003  active-directory  groups 

在Exchange 2010中，通讯组必须是通用的。这由文档支持 您只能创建或启用通用通讯组的邮件。 我试图创建一个基于角色的安全组结构，这样，如果有人离开或更改工作，您只需更改用户的“角色”（其中角色只是另一个安全组）即可。在最简单的形式中，角色将拥有用户作为成员，而角色本身将成为其他以资源为中心的安全组（例如，共享的读写组）的成员。该模型的功能不只此而已，但就此问题而言，应该足够了。 问题出在我想将这些角色组添加为分发成员时。如果我尝试在“ marketing@domain.com”通讯组列表中添加“ Marketing Manager”角色，除非角色安全组是通用的，否则它将不会将邮件转发给角色成员。 但是，通用组不能成为全局组的成员。因此，如果我想将角色组转换为通用角色组，以便我可以通过邮件启用它们，那么我还必须更改角色本身也是成员的组。这意味着我将在AD中将几乎所有安全组都转换为通用安全组，以支持我建议的结构。 我们是一个拥有约1000个用户的单一域林，我希望一旦所有与此相关的组都拥有1000+。域的功能级别为2008R2 老实说，我不知道这可能会对我们的活动目录环境产生影响。如果我想将自己的角色添加到通讯组中，是否使所有组通用才是实现此目的的唯一方法？如果我希望将它们用于邮件，答案似乎是肯定的。我确实希望这样做，这样帮助台用户不必担心用户需要哪些组。他们只需要知道他们的“角色”即可。 链接的问题回答了为什么我不能只拥有简单的安全组，但是我想知道我提议的结构（这意味着我将几乎所有组转换为通用安全组）是否有负面影响或被认为是不好的做法。

10 active-directory  exchange  exchange-2010  groups 

我有两个错误创建的广告组，而应该只有一个组。他们包含完全相同的用户。但是，已经为这些组分配了各种资源（如文件共享）的权限，我无法跟踪所有组并将它们重置为仅引用一个组。 如果删除其中两个组并将其SID放在另一组的SID历史记录中，是否可以“合并”这两个组？这是否将允许其余组的成员访问已为其授予已删除权限的资源？ 更新： 似乎没有简单的方法可以将SID添加到用户或组的SID历史记录中。至少，ADUC和ADSIEdit均无法执行此操作。如果上述技巧有效，那么如何实际完成呢？

10 active-directory  access-control-list  groups  sid 

我对此有些困惑。 我在AD中创建了一个名为“特殊数据用户”的安全组，并将自己添加到其中。 然后，我在服务器上创建了一个共享，并赋予该AD安全组对该共享的完全访问权限。 如果我尝试访问共享，我将无法获得权限拒绝错误。 如果我直接将我的用户帐户添加到共享中，或者添加了我已经加入了多年的其他安全组，那么它可以正常工作。 任何有关该新小组为何无法正常工作的提示或建议，将不胜感激。我一直都处于高低状态，无法弄清为什么创建的任何新安全组都不起作用... 谢谢！

10 security  directory  share  groups 

如何为vsftpd用户的上传设置默认组？ 当我上传文件时，文件组设置为用户名...如何将其自动设置为特定组？

9 ubuntu  permissions  ftp  groups  vsftpd 

我需要在本地管理员组中远程添加域用户，并且我必须输入本地管理员密码

9 active-directory  users  groups  local 

我正在尝试使用PowerShell DSC将域组添加到本地管理员组。这是代码： Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } 运行它会导致以下错误： PowerShell provider MSFT_GroupResource failed to execute Test-TargetResource functionality with error message: Could not find a principal with the provided name [mydomain\theadministratorsgroup] + CategoryInfo : InvalidOperation: (:) [], CimException + …

8 windows  active-directory  powershell  groups  dsc 

我想与来自Active Directory中特定OU的用户创建一个动态组。我可以使用Exchange动态分发列表完美地做到这一点，但是，当然，Ex DDL仅用于邮件。 有什么办法可以创建这个吗？我找到了一些使用System Center来处理此问题的指南，但是System Center不是一个选择。 提前致谢，

8 active-directory  groups  dynamic 

我一直在寻找一个具有数千个组的Active Directory，其中成对的组是彼此的成员。 GroupA具有GroupB作为成员。GroupB具有GroupA作为成员。 哦 我正在尝试思考这种循环嵌套组的可能后果。

8 active-directory  groups 

这是在CentOS 5.3服务器上 我以myUser身份登录。 将myUser登录后添加到新组中。（root在另一个会话中编辑/ etc / group文件） 如何在不注销并重新登录的情况下使更改生效？ 法案

linux  groups