Questions tagged «permissions»

在Windown Server 2008域控制器上，我试图将服务主体名称（SPN）添加到用户帐户“ Postmaster”，以便从Communigate电子邮件服务器启用Kerberos身份验证。我使用的命令行格式如下： setspn -a imap/email-domain.com windows-domain\postmaster 当我运行此命令时，得到的结果是： Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com imap/email-domain.com Failed to assign SPN on account 'CN=Postmaster,OU=Users,DC=windows-domain,DC=com', error 0x2098/8344 -> Insufficient access rights to perform the operation. 这是最奇怪的，因为我以Domain Admins组中的用户身份登录。我检查了该帐户的有效特权，但看不到未包含的任何特权。我还尝试了另一个管理员帐户，结果相同。 为了排除这种情况，我还将用户Postmaster添加到Domain Admins中，但结果没有变化。 我直接在域控制器实例上运行此命令。我能够毫不费力地查询SPN，但似乎无法编写它们。 我还尝试使用ktpass间接在所需用户上设置SPN，但收到警告： WARNING: Unable to set SPN mapping data. ...我认为这是相同的访问不足问题的征兆。 是什么导致此错误？

8 windows-server-2008  kerberos  permissions  spn 

我有一个项目，其中包含我在Linux中创建的许多文件。 我需要给另一个用户写权限。因此，我创建了一个“ dev”组，他和我是该组的成员，并将文件的所有权更改为该组。 现在，典型文件具有以下权限： -rw-rw-r-- 1 phil dev 5617 Jul 14 15:45 profile.html 但是，当我编辑profile.html文件时，它会像这样还原为我，而我的同事却失去了编辑功能。 -rw-rw-r-- 1 phil phil 5617 Jul 14 15:45 profile.html 我如何避免它还原成这样？更改所有权是错误的做法吗？还是用错误的选择完成了？还是这与我的编辑器（emacs）配置有关？

8 linux  permissions  files 

我有多个通过Apache 2.2和WebDAV提供服务的Subversion存储库。它们都位于中央位置，我以这篇debian-administration.org文章为基础（尽管我放弃了对简单的htpasswd文件使用数据库身份验证的方法）。 从那时起，我也开始使用WebSVN。我的问题是，并非系统上的所有用户都应该能够访问不同的存储库，并且WebSVN的默认设置是允许任何可以进行身份​​验证的人。 根据WebSVN文档，解决此问题的最佳方法是使用Subversion的路径访问系统，因此我希望使用AuthzSVNAccessFile指令来创建它。 但是，当我这样做时，我会不断收到“ 403 Forbidden”消息。 我的文件如下所示： 我在文件中具有默认策略设置： <Location /svn/> DAV svn SVNParentPath /var/lib/svn/repository Order deny,allow Deny from all </Location> 每个存储库都会获得如下策略文件： <Location /svn/sysadmin/> Include /var/lib/svn/conf/default_auth.conf AuthName "Repository for sysadmin" require user joebloggs jimsmith mickmurphy </Location> default_auth.conf文件包含以下内容： SVNParentPath /var/lib/svn/repository AuthType basic AuthUserFile /var/lib/svn/conf/.dav_svn.passwd AuthzSVNAccessFile /var/lib/svn/conf/svnaccess.conf 我不完全确定为什么我需要在default_auth.conf中使用第二个SVNParentPath，但是今天我刚刚添加了该内容，因为添加AuthzSVNAccessFile指令后收到错误消息。 具有完全许可的访问文件 [/] joebloggs = …

8 apache-2.2  permissions  svn 

我的Windows 7 64位版本上有一个具有本地管理权限的用户。他们从使用Zip Shell扩展名下载的zip文件中提取文件，并将其压缩到未加密或压缩的NTFS卷上的桌面。 不幸的是，他们无法打开它。我试图获得它的所有权，它只报告“访问被拒绝”，对于当前所有者，它报告“无法显示当前所有者”。 此时，无法删除，执行或修改文件。我实际上曾经在Vista中看到过完全相同的情况，但是我一生都无法记住如何修复它。 有任何想法如何发生或如何解决？我很乐意在此时删除不带格式的文件。

8 security  ntfs  permissions 

允许域用户在计算机上启动和停止服务的最佳方法是什么？无法将域用户设为管理员。

8 security  active-directory  permissions  windows-service