«access-control-list» etiketlenmiş sorular

Birisi büyük ölçüde bir NTFS sürücüsünde izinleri ayarlamada berbat ve ben tüm izinleri varsayılan olarak sıfırlamak için bir yol arıyorum. İşletim sistemi yeniden yüklenecek, ancak kullanıcı dizinlerinden veri kurtarmaya çalışıyorum. Verilerin hiçbiri FS düzeyinde şifrelenmez. Bunu başarmak için herhangi bir öneriniz var mı?

11 permissions  ntfs  access-control-list 

Yeni web sitelerinin değişiklik izinlerine sahip olacak IIS hesabını ayarlamak istiyorum. Aşağıdaki komut dosyası var: function Set-ModifyPermission ($directory, $username, $domain = 'IIS APPPOOL') { $inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit" $propagation = [system.security.accesscontrol.PropagationFlags]"None" $acl = Get-Acl $directory $user = New-Object System.Security.Principal.NTAccount($domain, $username ) $accessrule = New-Object system.security.AccessControl.FileSystemAccessRule($user, "Modify", $inherit, $propagation, "Allow") $acl.AddAccessRule($accessrule) …

11 iis  iis-7  asp.net  powershell  access-control-list 

Sadece bir grup olması gerekirken hatalı oluşturulan iki AD grubum var; tam olarak aynı kullanıcıları içerir. Ancak, bu gruplara çeşitli kaynaklarda (dosya paylaşımları gibi) çeşitli izinler verilmiştir ve bunların tümünü izleyemiyorum ve yalnızca bir gruba başvurmak üzere sıfırlayamıyorum. Bunlardan birini silip SID'sini diğerinin SID geçmişine koyarsam iki grubu "birleştirebilir" miyim? …

10 active-directory  access-control-list  groups  sid 

Dosya sunucuları BT'de hayatın bir gerçeğidir ve grup oluşturduğunuzda ve paylaşılan bir klasöre istemci erişimini yönetmek için izinleri nasıl uyguladığınız konusunda genel olarak kabul edilen herhangi bir uygulama (burada "en iyi" kelimesini kullanmaktan çekinmeyin) olup olmadığını merak ediyorum bir dosya sunucusu. Şu anki işimde, bunu ACL'lerde düzinelerce gruptan, tek tek …

10 active-directory  filesystems  ntfs  access-control-list 

Powershell'i bir klasörün sahibini özyineli olarak değiştirmek için kullanmaya çalışıyorum. Temelde bu kodu kullanıyorum: $acct1 = New-Object System.Security.Principal.NTAccount('DOMAIN\Enterprise Admins') $profilefolder = Get-Item MyFolder $acl1 = $profilefolder.GetAccessControl() $acl1.SetOwner($acct1) set-acl -aclobject $acl1 -path MyFolder Bu, ilk düzeydeki sahipliği değiştirir, ancak alt klasörler veya dosyalar için değişmez. Kapsamı tüm içeriğine genişletmenin bir yolu …

10 powershell  ntfs  access-control-list  permissions 

Kullanıcıların dizine yalnızca 06:00 - 18:00 saatleri arasında erişebilmeleri için erişimi bu şekilde kısıtlamak istediğim bir dizinim olduğunu varsayalım. PHP kullanarak bunu nasıl yapacağımı biliyorum (kullanarak time()%86400). Ama bunu tamamen Apache'nin yerleşik işlevlerini (.htaccess veya server apache2.conf) veya diğer modları kullanarak yapabilir miyim?

9 apache-2.4  access-control-list 

Geliştirici iş istasyonlarımızın birçoğunda "Bu erişim kontrol listesi standart biçimde değil bu nedenle değiştirilemez." belirli klasörlerde izinleri ayarlamayı denediğimizde hata oluştu. Bu EKL'leri neyin bozduğunu bulamadık. Şu anda, düzeltmeyi bildiğim tek yol bozuk klasörü / dosyayı sağ tıklamak, Özellikler'i seçmek ve Güvenlik sekmesini tıklamaktır. Windows daha sonra bozulmayı fark edecek …

9 windows  access-control-list 

Dosya sistemlerinde gelişmiş izin desteğiyle ilgili bu soruya dayanarak, NTFS ile Exchange'de Active Directory ile karşılaştırmak için en iyi izinler + dizin ve posta yığını nedir? Aşina olduğum OpenLDAP dizin hizmetleri için ve Scalix e-posta ve takvim için. Bu arenada başka iyi rakipler var mı? Novell'in NetWare'i on yıl önce …

9 active-directory  email  ldap  access-control-list 

DN tabanının altındaki bir openldap sunucusunda bir kullanıcı dizinim var ou=users,dc=mydomain. Kullanıcı girişiuid=user1,ou=users,dc=mydomain Mevcut ACL'lerim: {5}to * by self write by dn="cn=admin,dc=mydomain" write by * none {4}to dn.subtree="ou=users,dc=mydomain" by self read {3}to dn.exact="dc=mydomain" attrs=entry by users search by * none {2}to dn.base="" by * read {1}to dn.subtree="dc=something,dc=mydomain" by dn="uid=someone,ou=users,dc=mydomain" write …

linux  ldap  openldap  access-control-list