Questions tagged «user-management»

旨在对用户帐户,权限,分配的资源执行批量和/或细粒度操作的实践和过程。





12
创建用户后创建主目录
我创建了一些用户: $ useradd john 我忘记指定参数-m来创建主目录,并将骨架文件复制到每个用户。现在我想这样做,并且我不想重新创建所有用户(必须有一种更简单的方法)。因此,有什么方法可以创建用户目录并复制框架文件? 我考虑过创建目录,将目录授予相应的用户,复制所有框架文件并将其授予相应的用户。但是如果有这样的命令useradd -m不会再次创建用户,而是创建目录,那会更好。

6
如何通过Windows Server 2012中的终端服务管理器访问当前登录的用户列表?
在Windows 2003和2008中,我们使用了终端服务管理器(请参见下面的屏幕截图)。但是在Windows Server 2012中,它已经消失了。 有谁知道如何通过类似的工具或其他方式访问Windows 2012中当前远程登录的用户列表? (我尝试过从Windows 2008连接到Windows 2012,这就是为什么您在TSM组列表中看到“ win2012”的原因。但这并不能完全解决,也不能解决我的问题。我只是想以某种方式管理远程用户在Win 2012服务器上。)

6
在Windows Server 2012中查看登录用户的最佳方法是什么?
现在,我使用Powershell脚本查看当前登录的用户。但是我看不到他们的会话是空闲,活动还是不活动。我可以看到会话开始的时间。有没有一种简单的方法可以查看当前有多少用户登录到我登录的服务器并查看其状态?不应远程执行。如果可能,我想避免使用第三方工具。


5
以共享用户身份登录是否有坏习惯?
我曾在一些组织工作,在这些组织中,系统管理员无需将每个人的ssh密钥添加到.ssh/authorized_keys,而每个人ssh的ssh密钥都将添加到该计算机,而每个人的ssh密钥都以(例如)ubuntu@host或代替ec2-user@host。(顺便说一下,我也已经在实验室环境中在共享的Mac mini上看到了这种做法。)这是公认的做法,还是一种反模式? 有问题的主机主要用于测试,但是也有一些通常需要按用户配置的操作,这些操作是由特定用户完成的,例如创建和推送git commit(目前使用通用git完成)用户。

5
如何记录用户执行的每个命令?
我想监视服务器中所有用户的活动。 即使用户从诸如vim之类的编辑器执行shell命令,我也希望在日志文件中看到它们。 我已经检查了工具acct,但未列出完整的命令。(如果我已经错过了一些选择,请纠正我)。 我应该使用哪种Linux工具来解决此问题?

9
使用NFS托管主文件夹是否可行?
我打算部署一些信息亭计算机,并希望将它们放置在一个小笔式驱动器中作为启动磁盘,将其余信息保留在易于备份的服务器ala LTSP中。 现在,我正在考虑两个选择。NFSed / home /,或在登录时复制的〜/的本地副本,在注销时进行rsync。 我担心使用文件可能会变得太慢,或者我的网络可能会堵塞。

8
电子邮件ho积者的干预和教育-(交流环境)
在我的整个职业生涯中,我遇到了许多电子邮件email积者... 我正在管理一个100个用户的环境,该环境以前用户具有100mb的配额和一个基本的Cyrus IMAP / Postfix解决方案。这导致大量本地存储的邮件以及与数据保留相关的问题,以及由于PC故障而导致的邮件丢失。 我迅速通过MailArchiva迈向了Exchange 2010(用于发现/存档),并且在此设置中已经投入了将近一年的时间。入站和出站的所有内容均被存档并保留以用于合规性目的。最初,我为每个用户设置了3GB的邮箱限制。少数用户需要额外的空间来存储其工作的电子邮件,并且能够为其辩护,因此我做了一些例外。但是,我有一个特别糟糕(但很重要)的用户,该用户的收件箱中目前有22,000个项目,其中有14,000个未读。这可能不是消息的数量,而是电子邮件的性质。许多报告,声明和大型PDF附件。这也是Blackberry用户,因此我怀疑他们根据主题选择性地阅读邮件。用户第一次达到3GB的限制,并且不希望修剪邮箱。我照顾了他们的3,000个已删除邮件,以确保邮件畅通无阻,但是在如何教育用户如何组织电子邮件方面迷茫了。我可以制定严格的政策并变得精打细算,或者我可以与用户坐在一起,帮助整理和清除邮件。无论哪种方式,它都没有解决如何帮助教育的真正问题。 这里有人对如何处理这种情况有任何提示吗?我想要一些示例准则。如果您在公司中使用政策,那么哪些类型的政策可帮助控制人员? 我发现人们对邮件的使用方式不同,但这是迫使他们采用特定组织方式的挑战。我什至可能不是最好的例子,但我也知道保留什么和删除什么。 更新 -第一场战斗已经结束,通过一些合理的修剪,我已经能够使用户保持在Exchange邮箱限制之内。但是,我去重建用户的计算机,发现一个17GB的本地PST文件,其中包含6500多个子文件夹!用户一直在将消息复制(而不是移动)到子文件夹数组中。有时会将单个邮件复制/归档到多个文件夹中。下划线(_)和前缀(az)用于控制文件中文件夹的显示顺序!该用户还对自己的出站电子邮件进行了CC'ing,以便拥有邮件的收件箱记录,以便稍后将其归档到本地PST的子文件夹之一中。这是对技术的绝对滥用,是组织公司数据的一种可怕的方式。我将其移交给所有者以解决这种情况,因为这已成为公司的责任。

6
我如何说服我的公司在IT(领域,安全性等)上进行投资?
我为一家中小型零售商工作,该零售商有六家大街商店和一个网站。 当前,IT状况处于非常基本的状态。作为“ IT负责人”只是我工作描述的一小部分,而清单上的最后一个我却没有花太多时间。 我们的网络上大约有50台计算机和14个Windows终端机(总部内部30台,外部商店20家,仓库和笔记本电脑)。这些都是建立在工作组网络上的,所有站点都通过非常基本的路由器级VPN设置(每个商店的子网)连接在一起。 因此,我无法进行任何管理,检查计算机的安全性,进行任何审核,确保已安装更新,管理来宾设备的Wi-Fi或进行任何检查。 我确实想要一个域名,但是在告诉我的老板之后,他说这不值得,因为: 我们已经与一个工作组应对多年,没有任何问题 员工可以信赖 如果发生故障时我离开了或者不在家,那么没人会理解它是如何工作的 新硬件的安装成本和域的许可费用很高。(我们目前只购买预制的OEM Windows PC,然后再购买零散的Office许可证) 由于域是集中管理的,因此如果发生重大问题,可能会导致所有计算机无法正常工作。(与工作组不同,在工作组中,如果只有一台计算机死机,那么其他一切都很好,并且不会影响其他任何人的工作。) 我不知道该如何强调安全性,因为我们没有领域。连接到我们的Wi-Fi的任何人都可以访问内容,由于用户未安装密码,任何人都可以从任何PC上访问内容,任何人都可以查看共享文件夹并删除共享文件夹,而无需显示或备份日志。我不确定我们是否符合PCI规范,或者我们是否符合审计师规范。有人告诉我忽略这一点,不要担心。 由于我的职位描述中包含“内部IT基础架构负责人”的信息,所以我也不想被追究责任,如果我们遇到数据泄露或法律诉讼不利于我们。 如何证明事情需要改变,我的时间和额外的钱需要花在这上面?对于我们这样规模的公司,可能需要专职网络管理员。还是我想得太多,对我真正想要的东西非常自私,工作组就可以了? 更新:听起来我也许会保留领域的想法,然后尝试一些更小的事情。例如,确保打开更新,病毒扫描和防火墙,确保在单个PC上启用密码,在每台计算机上启用备份,在装有服务器的房间中启用物理锁。我不确定如何处理网络范围的文件共享和Wi -Fi,但这是另一个问题!

4
强制通过身份验证的用户立即注销(紧急情况)
在Active Directory中,如果要阻止用户登录,则可以禁用其帐户或仅重置其密码。但是,如果您有一个已经登录到工作站的用户,并且需要阻止他们尽快访问任何资源-您该怎么做?我说的是一种紧急情况,即立即解雇工人,如果不立即将他们拒之门外,就有可能造成严重破坏。 几天前,我也遇到过类似的情况。起初我不确定该怎么做。阻止用户访问网络共享很容易,但这还不够。最终,我使用Stop-Computer -ComputerName <name> -ForcePowerShell cmdlet 关闭了目标计算机,就我而言,这解决了该问题。但是,在某些情况下,这可能不是最佳选择,例如,如果您要切断的用户已登录到多个工作站或提供重要服务的计算机上,而您无法将其关闭。 从所有工作站远程强制立即注销用户的最佳解决方案是什么?在Active Directory中甚至可能吗?

12
查找用户上次登录的计算机的最佳方法?
我希望在Active Directory的某处写入/存储“从[计算机]上次登录”,或者有可以解析的日志? 想要了解最后一台登录的PC的目的是为了通过网络提供远程支持-我们的用户很少移动,但是我想知道当天早上我正在咨询的内容正在更新(当他们登录时) ,大概)。 我还在考虑将用户名和计算机名写到我可以参考的已知位置的登录脚本,但是我们的某些用户不希望一次注销15天。 如果有一个使用登录脚本的优雅解决方案,请务必提及它-但是,如果碰巧它仅用于解锁工作站,那会更好!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.