Questions tagged «user-accounts»

用户帐户是对受限IT系统的访问授权。它主要由系统范围内的唯一用户名和身份验证所需的密码组成。IT系统使用用户帐户来标识单个用户并授予他与该用户帐户相关联的权限。


7
用户名标准的最佳做法:避免问题
我有兴趣了解人们使用标准用户名的经历。我一直到过使用{firstInitial} {lastname}的地方(有时有长度限制)。现在,我有一些想要{firstname}。{lastname}的用户 -现在看来,句号可能会引起问题。 特别: 在所有用途之间保持兼容性的最佳用户名长度限制是多少? 应避免使用哪些字符? 更新:我之所以没有提及细节,是因为我想变得足够笼统,以应付将来可能发生的任何事情。但是,这可能太笼统了(可能发生任何事情,对吧?)。 这是我们的环境:Ubuntu Server Lucid Lynx 10.04 LTS,Red Hat Enterprise Linux 5.6及更高版本,Windows Server 2003和Windows 2000 Server(在Windows 2000纯模式下具有Active Directory),用于邮件的Zimbra 7.x和附近的OpenLDAP未来。 更新:我应该提到(出于完整性考虑)我看到了这个问题(尽管它没有回答我提出的问题)以及这个网络帖子,两者都非常有用。



6
在Windows Server 2012中查看登录用户的最佳方法是什么?
现在,我使用Powershell脚本查看当前登录的用户。但是我看不到他们的会话是空闲,活动还是不活动。我可以看到会话开始的时间。有没有一种简单的方法可以查看当前有多少用户登录到我登录的服务器并查看其状态?不应远程执行。如果可能,我想避免使用第三方工具。


3
在Linux的用户名中,我应该使用或不使用哪些字符?
我想创建一个以域名命名的用户帐户。adduser抱怨用户名需要匹配NAME_REGEX正则表达式。 adduser: Please enter a username matching the regular expression configured via the NAME_REGEX configuration variable. Use the `--force-badname' option to relax this check or reconfigure NAME_REGEX. 我可以使用useradd添加用户而不会有所抱怨。是否有一个原因,我不应该修改正则表达式允许.,-和_? 哪些字符会引起问题,并且不应在用户名中使用? 这是默认值NAME_REGEX。 NAME_REGEX="^[a-z][-a-z0-9]*\$"




3
Windows 7本地组Power Users实际做什么?
客户需要新的软件。通常,在碰巧向IT提及合同之前,他们处于签合同的风口浪尖。 略过技术要求并没有什么特别之处,只是客户端/代理软件的所有用户都需要对其本地计算机具有“高级用户”权限。这将被部署在一个呼叫中心,在该中心,我不会认为这些业务像其他业务部门一样受到“信任”。 因此,我立即对此表示怀疑,但是似乎在Windows 7中,高级用户无法执行任何操作。 在XP上,它为您提供了“ 大量访问权限 ”,而且我认为我不知道它曾经被使用过的任何地方。我不得不承认,自Vista以来,我什至都没有想过。 在Win 7计算机上检查secpol.msc,用户权限分配未显示任何与超级用户相关联的信息。但是,它的描述会让您相信“包含超级用户是为了向后兼容,并且具有有限的管理权限” 有人知道这些“有限的行政权力”实际上是什么吗? Microsoft似乎没有产生任何文档(无论如何我都找不到),没有详细说明该小组的工作,并且我能找到的唯一详细的技术说明可以追溯到2003 / xp及之前。

3
使用p将现有用户添加到组中
是否可以使用人偶2.7.18将现有用户添加到组中? 我们有两个模块,每个模块定义一个类: 模块“用户”创建所有用户,包括用户foo和用户bar。 模块“ subversion”处理各种conf文件并创建组svn。 我们想将用户foo添加到模块“ subversion”内的svn组中。 我尝试了现有功能请求中所述的Membership参数: group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } 但是我收到以下错误: 错误:无法从远程服务器检索目录:服务器上的错误400:重复声明:用户[foo]已在文件/pathto/modules/subversion/manifests/init.pp中的xx行中声明;无法在节点myserver.example.com上的/pathto/modules/users/manifests/init.pp:xxx处重新声明 这个功能已经实现了吗?如果没有,是否有一个好的解决方法?


4
管理对多个Linux系统的访问
搜索了答案,但在此未找到任何答案。 长话短说:非营利组织迫切需要对其基础架构进行现代化。第一件事是找到在许多Linux主机上管理用户帐户的替代方法。 我们有12台服务器(物理和虚拟服务器)和大约50个工作站。这些系统有500个潜在用户。多年来构建和维护系统的个人已经退休。他编写了自己的脚本来管理所有内容。它仍然有效。那里没有怨言。但是,很多东西都是非常手动的,容易出错。代码比较混乱,更新之后通常需要进行调整。最糟糕的是几乎没有文档编写。只有一些自述文件和随机注释可能不再相关。因此,维护已成为一项艰巨的任务。 当前,帐户是通过每个系统上的/ etc / passwd管理的。当帐户添加到“主”服务器上时,更新通过cron脚本分发以更正系统。一些用户必须有权访问所有系统(例如sysadmin帐户),其他用户则需要访问共享服务器,而其他用户则可能需要访问工作站或其中的一部分。 是否有工具可以帮助我们管理满足以下要求的帐户? 最好是开源的(即免费,因为预算非常有限) 主流(即保持) 最好具有LDAP集成,或者可以与LDAP或AD服务进行接口以进行用户身份验证(在不久的将来需要将帐户与其他办公室集成) 用户管理(添加,到期,删除,锁定等) 允许管理每个用户有权访问的系统(或系统组)-并非所有系统上都允许所有用户 支持可能具有不同homedirs和挂载的用户帐户,具体取决于他们登录的系统。例如 登录到“主”服务器的sysadmin具有main:// home / sysadmin /作为homedir,并具有所有共享的装载 登录到员工工作站的sysadmin将使用nas:// user / s / sysadmin作为homedir(与上面不同),并且可能会限制安装数量, 登录的客户端会将其homedir放置在其他位置,并且没有共享的挂载。 如果有一个简单的管理界面,那就太好了。 如果此工具是跨平台的(Linux / MacOS / * nix),那将是一个奇迹! 我已经在网上搜索过,因此找不到合适的内容。我们欢迎任何建议。谢谢。 编辑:此问题已被错误地标记为重复。答案链接仅讨论在所有系统上具有相同的homedir,而我们需要根据当前登录的系统用户拥有不同的homedir(多个homedir)。另外,只需要对某些机器而不是全部机器授予访问权限。Mods,请理解问题的全部范围,而不是仅仅将其标记为重复点...

1
域管理员帐户策略(在PCI审核之后)
我们的客户之一是Tier 1 PCI公司,他们的审计师就我们作为系统管理员和我们的访问权提出了建议。 我们管理它们的大约700个台式机/ 80个服务器/ 10域控制器的完全基于Windows的基础结构。 他们建议我们改用拥有三个单独帐户的系统: DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC 当WS是帐户上只有工作站日志,是在工作站上的本地管理员 其中SRV是帐户上只有非DC服务器日志,是在服务器上的本地管理员 当DC是帐户上唯一的域控制器,有效的域管理员帐户登录 然后制定适当的策略来防止从错误的帐户登录到错误的系统类型(包括删除非DC计算机上域管理员帐户的交互式登录) 这是为了防止受感染的工作站可以暴露域管理员登录令牌并针对域控制器重新使用该令牌的情况。 这似乎不仅对我们的日常运营而言是一项非常侵入性的政策,而且对于解决相对不太可能的攻击/利用(这仍然是我的理解,也许我误解了此利用的可行性)的工作量很大, 。 我很想听听其他管理员的意见,尤其是那些曾经在PCI注册公司中工作过的人,并且您也遇到类似的建议。您对管理员登录有什么政策。 作为记录,我们目前拥有一个通常使用的域用户帐户,以及一个在我们需要其他权限时也会提升的域管理员帐户。坦率地说,我们都比较懒惰,尽管在技术上违反我们公司的政策(尽管我肯定您理解!),但通常只使用Domain Admin帐户进行日常操作。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.