タグ付けされた質問 「groups」

グループの考え方は、すべての主要なオペレーティングシステムに存在します。グループは、他のオブジェクト(通常はユーザー)を含むオブジェクトです。これにより、多くの人が同じリソースにアクセスする必要がある場合に、アクセス制御の割り当てを簡素化できます。


2
Puppet:UNIXユーザーとグループを作成および管理する方法
先週、私はすべての努力をPuppetの学習に費やしました。今、私は精神的なバッファオーバーフローと、この獣を飼い慣らすことができるという自信に苦しんでいます。多くの注釈付きの例に出くわしましたが、数え切れないほどのバリエーションがあるため、推奨される(最近の)Puppetスタイルと慣習、およびアドホックな "works for me"アプローチを区別できません。それは基本的なレベルのものに関するようだので、私はそれを我慢できません。 そう。Puppetを使用してグループとユーザーを管理します。ユーザーのプライマリグループは自分のユーザー名に等しく、他のグループはlanlanログイン、wheel管理者、shell任意のノードにシェルを持つmailユーザー、ユーザー、daemonsさまざまなデーモンに使用できます。管理者ログインはすべてのノードで行われ、事態を悪化させるために、lanログインはシェルログインにもなります。 私が理解していることから、ある時点で実現される仮想定義を利用する場合、ユーザーを複数回定義しても大丈夫です。ファブのように聞こえますが、それはユーザーの複数のグループでどのように機能しますか?BobがLANノードとノードbeastie.wanの両方を使用できるとしましょう。彼のログインthebobは、lanusers.ppとshellusers.ppで2回定義されgroups => ["lan"]ていgroups => ["shell"]ますか?Bobが自分のLANパスワードをシェルパスワードとは別にしたい場合はどうなりますか? 私が現在使用しているコードには仮想定義がありません。ユーザーはハードコーディングされた単一のインクルージョンです。ある時点で、virtualsを使用した例に出くわしましたが、Puppetがプライマリグループと最初に定義した必要なグループを作成し、それらのグループのユーザーに参加するようにコードを拡張する方法がわからないため、ここで行き詰まりました。 正しい。きちんと手掛かりをしてください。
12 puppet  users  groups 

2
SQL Server 2005/2008-複数のファイル/ファイルグループ-いくつですか?どうして?
私は心からデベロッパーです-しかし、時々、顧客はこれらの問題に対処するためのきちんとしたDBAを持っていません。 適切なサイズのSQL Serverデータベース(NorthwindまたはAdventureWorksよりも大きいもの、約2〜4 GBのデータとインデックスなど)を扱う場合の戦略/ベストプラクティスは何ですか-複数のファイル/ファイルグループを使用していますか? もしそうなら:いくつ?なぜ? 「すべてのための1つのファイルグループ」アプローチから離れるタイミングを決定するための基準は何ですか。 * database size? * database complexity? * availability / reliability requirements? * what else? 複数のファイルグループを使用する場合、いくつ使用しますか?データ用、インデックス用、ログ用 データのいくつか(いくつ)?あなたの選択の理由は何ですか-なぜあなたはその正確な数のファイルグループを使用するのですか:-) ヒント、ポインタ、考えをありがとう! 乾杯、マーク

3
SQL Serverでは、PRIMARY Data FileGroupをいつセカンダリデータファイルに分割する必要がありますか?
私たちのデータベースは現在、およそ8GBのデータ(テーブル行、インデックス、フルテキストカタログ)を含むPRIMARYという1つのファイルグループのみを持っています。 これを2次データファイルに分割する適切なタイミングはいつですか?知っておくべき基準は何ですか?

2
セキュリティグループと配布グループ
ADセットアップ内には多くのセキュリティグループがありますが、配布グループは1つだけです(以前の管理者が作成したもの)。 どちらのタイプのグループにも、ドメインオブジェクトのリストが含まれています(私が見ているグループのユーザー)。 セキュリティグループと配布グループの違いは何ですか?

2
すべてのグループをユニバーサルグループに変換するとどうなりますか?
Exchange 2010では、配布グループはユニバーサルである必要があります。これはドキュメントでサポートされています ユニバーサル配布グループのみを作成するか、メールを有効にすることができます。 私は、役割ベースのセキュリティグループ構造を作成しようとしています。そのため、誰かが仕事を辞めたり変更したりする場合、ユーザーの「役割」のグループメンバーシップを変更するだけで済みます(役割は別のセキュリティグループです)。最も単純な形式では、ロールにはメンバーのユーザーが含まれ、ロール自体は他のリソース中心のセキュリティグループ(共有の読み取り/書き込みグループなど)のメンバーになります。モデルにはそれ以上のものがありますが、この質問の目的には十分です。 問題は、これらの役割グループを配布メンバーとして追加するときに発生します。「Marketing Manager」ロールを「marketing@domain.com」配布リストに追加しようとすると、ロールセキュリティグループがユニバーサルでない限り、メールはロールメンバーに転送されません。 ただし、ユニバーサルグループをグローバルグループのメンバーにすることはできません。そのため、メールを有効にできるように役割グループをユニバーサルに変換したい場合は、役割自体もメンバーになっているグループも変更する必要があります。これは、提案された構造をサポートするために、ADのほぼすべてのセキュリティグループをユニバーサルに変換することを意味します。 私たちは約1000ユーザーの単一ドメインフォレストであり、このためのすべてのグループが1000以上になるようになったら期待します。ドメインの機能レベルは2008R2です 正直なところ、これがActive Directory環境に与える影響については知りません。配布グループに役割を追加したい場合、これを行う唯一の方法は、すべてのグループをユニバーサルにすることですか?メールに使用したい場合は、「はい」と答えます。ヘルプデスクのユーザーがユーザーが必要とするグループについて心配する必要がないように、これが必要です。彼らは彼らの「役割」を知る必要があるだけです。 リンクされた質問は、単純なセキュリティグループだけでは不十分な理由を回答しますが、提案された構造、つまりすべてのグループの近くをユニバーサルに変換するか、否定的な影響があるか、または悪い習慣と見なされるかどうかを知りたいです。

1
SIDの履歴を使用して2つのグループを「マージ」できますか?
誤って作成された2つのADグループがありますが、代わりに1つのグループしかありませんでした。まったく同じユーザーが含まれています。ただし、これらのグループにはvariuosリソース(ファイル共有など)に対するさまざまなアクセス許可が割り当てられており、すべてを追跡して1つのグループのみを参照するようにリセットすることはできません。 2つのグループのうちの1つを削除して、そのSIDをもう1つのグループのSID履歴に追加すると、2つのグループを「マージ」できますか?これにより、残りのグループのメンバーは、削除されたリソースに権限が付与されているリソースにアクセスできますか? 更新: ユーザーまたはグループのSIDの履歴にSIDを追加する簡単な方法はないようです。少なくとも、ADUCとADSIEditの両方でこれを行うことはできません。上記のトリックが機能する場合、どのようにこれを実際に達成できますか?

5
共有に割り当てられたセキュリティグループにいるとき、Windows共有にアクセスできない
私はこれに少し困惑しています。 ADに「特別なデータユーザー」と呼ばれるセキュリティグループを作成し、自分に追加しました。 次に、サーバー上に共有を作成し、そのADセキュリティグループに共有へのフルアクセスを付与しました。 共有にアクセスしようとすると、アクセス拒否のエラーが表示されません。 ユーザーアカウントを直接共有に追加したり、何年も前から使用されている別のセキュリティグループを追加したりすると、そのメンバーは正常に機能します。 この新しいグループが機能しない理由を探すためのヒントや提案をいただければ幸いです。私は高低を調べましたが、作成された新しいセキュリティグループが機能しない理由を理解できません... ありがとう!

1
vsftpdユーザーのアップロードのデフォルトグループを設定するにはどうすればよいですか?(ubuntu 10.04)
vsftpdユーザーのアップロードのデフォルトグループを設定するにはどうすればよいですか? ファイルをアップロードすると、filesグループがユーザー名に設定されます...特定のグループに自動的に設定するにはどうすればよいですか?


1
PowerShell DSCグループリソース-「指定された名前のプリンシパルが見つかりませんでした」
PowerShell DSCを使用して、ドメイングループをローカル管理者グループに追加しようとしています。これがコードです: Configuration TestSetup { Node localhost { Group Administrators { GroupName = "Administrators" MembersToInclude = "MYDOMAIN\TheAdministratorsGroup" } } } これを実行すると、次のエラーが発生します。 PowerShell provider MSFT_GroupResource failed to execute Test-TargetResource functionality with error message: Could not find a principal with the provided name [mydomain\theadministratorsgroup] + CategoryInfo : InvalidOperation: (:) [], CimException + …

6
OUのユーザーを使用してActive Directoryで動的グループを作成する
Active Directoryの特定のOUのユーザーで動的グループを作成したいと思います。Exchange動的配布リストを使用してこれを完全に行うことができますが、もちろん、Ex DDLはメール専用です。 これを作成する方法はありますか?System Centerを使用してこれを処理するガイドをいくつか見つけましたが、System Centerはオプションではありません。 前もって感謝します、

3
既にメンバーであるグループをメンバーとして持つADグループの結果(循環参照)
私は、グループのペアが互いにメンバーである、数千のグループを持つActive Directoryを見てきました。 GroupAはGroupBをメンバーとして持っています。GroupBはGroupAをメンバーとして持っています。 オイ。私は、このグループの循環的な入れ子の考えられる結果を考えています。

2
Puppetを使用してローカルグループメンバーシップを強制するにはどうすればよいですか?
これをAsk @ PuppetLabsからクロス投稿してください。(単にそこに十分なトラフィックがありません。) Augeasを使用して%wheelにユーザーを追加するための例をいくつか見てきました。これらはすべて同じもののバリエーションです。最後にユーザーノードを挿入します。 クイックヒント:augeasを使用してユーザーをグループに追加する PuppetおよびAugeasを使用してLinuxの構成を管理する方法 Puppetグループ管理モジュール また、構成管理の外部で追加されたユーザーを削除する必要があります。Puppetがグループを管理するには、Puppetクラスで定義されたユーザーのみが存在し、他のユーザーは削除されます。 単純なSedコマンドをexecする方がはるかに簡単に思えますが、多くの人がexecから離れようとするように言っています。この場合、それはそのような悪い解決策ですか?
4 puppet  sed  groups  augeas 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.