タグ付けされた質問 「permissions」

Windown Server 2008ドメインコントローラーで、Communigate電子メールサーバーからのKerberos認証を有効にするために、ユーザーアカウント 'Postmaster'にサービスプリンシパル名（SPN）を追加しようとしています。私が使用しているコマンドラインは次の形式です。 setspn -a imap/email-domain.com windows-domain\postmaster このコマンドを実行すると、結果が得られます。 Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com imap/email-domain.com Failed to assign SPN on account 'CN=Postmaster,OU=Users,DC=windows-domain,DC=com', error 0x2098/8344 -> Insufficient access rights to perform the operation. 私はDomain Adminsグループのユーザーとしてログインしているので、これは最も興味深いものです。このアカウントの有効な権限を確認しましたが、含まれていない権限はありません。別の管理者アカウントも試しましたが、結果は同じでした。 除外するために、ユーザーPostmasterもDomain Adminsに追加しましたが、結果に変更はありません。 このコマンドをドメインコントローラーインスタンスで直接実行しています。SPNに問題なくクエリを実行できますが、SPNを記述できないようです。 また、ktpassを使用して目的のユーザーに間接的にSPNを設定しようとしましたが、警告が表示されました。 WARNING: Unable to set SPN mapping data. ...これは、同じ不十分なアクセス問題の症状だと思います。 このエラーの原因は何ですか？

8 windows-server-2008  kerberos  permissions  spn 

Linuxで作成した多数のファイルを含むプロジェクトがあります。 そして、他のユーザーにそれらの書き込み権限を与える必要がありました。そこで、彼と私がメンバーである「dev」グループを作成し、ファイルの所有権をこのグループに変更しました。 典型的なファイルには、次の権限があります。 -rw-rw-r-- 1 phil dev 5617 Jul 14 15:45 profile.html しかし、profile.htmlファイルを編集すると、このように戻ってしまい、同僚が編集できなくなります。 -rw-rw-r-- 1 phil phil 5617 Jul 14 15:45 profile.html このように元に戻らないようにするにはどうすればよいですか？所有権を変更することは間違ったことですか？それとも間違ったオプションで行われましたか？それとも、これは私のエディタ（emacs）設定に関係していますか？

8 linux  permissions  files 

Apache 2.2とWebDAVを介して提供される複数のsubversionリポジトリがあります。それらはすべて中央に配置されており、私はこのdebian-administration.orgの記事をベースとして使用しました（ただし、単純なhtpasswdファイルでのデータベース認証の使用はやめました）。 それ以来、私はWebSVNも使い始めました。私の問題は、システム上のすべてのユーザーがさまざまなリポジトリにアクセスできる必要があるわけではないことです。WebSVNのデフォルトのセットアップでは、認証できるすべてのユーザーが許可されます。 WebSVNのドキュメントによると、これを回避する最善の方法は、Subversionのパスアクセスシステムを使用することです。そのため、AuthzSVNAccessFileディレクティブを使用してこれを作成しようと考えました。 ただし、これを実行すると、「403 Forbidden」のメッセージが何度も表示されます。 私のファイルは次のようになります。 ファイルにデフォルトのポリシー設定があります。 <Location /svn/> DAV svn SVNParentPath /var/lib/svn/repository Order deny,allow Deny from all </Location> 各リポジトリは、以下のようなポリシーファイルを取得します。 <Location /svn/sysadmin/> Include /var/lib/svn/conf/default_auth.conf AuthName "Repository for sysadmin" require user joebloggs jimsmith mickmurphy </Location> default_auth.confファイルには、次のものが含まれています。 SVNParentPath /var/lib/svn/repository AuthType basic AuthUserFile /var/lib/svn/conf/.dav_svn.passwd AuthzSVNAccessFile /var/lib/svn/conf/svnaccess.conf default_auth.confに2番目のSVNParentPathが必要な理由は完全にはわかりませんが、AuthzSVNAccessFileディレクティブを追加した結果としてエラーメッセージが表示されたため、本日追加しました。 完全に許可されたアクセスファイル [/] joebloggs = rw …

8 apache-2.2  permissions  svn 

Windows 7 64ビットボックスのローカル管理者権限を持つユーザーがいます。彼らは、Zipシェル拡張を使用してダウンロードしたzipファイルから、暗号化されていないまたは圧縮されたNTFSボリューム上のデスクトップにファイルを抽出しました。 残念ながら彼らはそれを開くことができません。所有権を取得しようとしたところ、「アクセスが拒否されました」と表示され、現在の所有者には「現在の所有者を表示できません」と報告されました。 この時点では、ファイルを削除、実行、または変更することはできません。これとまったく同じことがVistaで以前に実際に見たことがありますが、それを修正する方法を思い出せません。 どのようにそれが起こったのか、それを修正する方法はありますか？この時点で、フォーマットなしで削除したいだけです。

8 security  ntfs  permissions 

ドメインユーザーがマシン上でサービスを開始および停止できるようにするための最良の方法は何ですか？ドメインユーザーを管理者にすることはできません。

8 security  active-directory  permissions  windows-service 

Linux 4.4.0-75-generic＃96-Ubuntu SMP Thu Apr 20 09:56:33 UTC 2017 x86_64 x86_64 x86_64 GNU / Linux 権限が広く開放されているようです >>> ll / ... drwxrwxrwt 8 root root 4096 May 1 02:44 tmp/ アクセス拒否： sudo -u www-data echo "hello" > /tmp/test.txt -bash: /tmp/test.txt: Permission denied ディスク容量は問題ないようです： >>> df -h Filesystem Size Used Avail Use% …

3 linux  ubuntu  permissions  ubuntu-16.04 

Windows Server 2008 R2ボックスで実行されているファイル共有にアクセスしようとしているWindows Vistaクライアントを使用しています。ネットワークはWindows Active Directoryドメインにあります。 私がアクセスしようとしている共有： \\Server1\FileShare1\Folder1\foo そして \\Server1\FileShare1\Folder1\bar クライアントにはの権限がありませんFolder1。クライアントには、フォルダfooおよびの読み取り権限がありますbar。 この例ではアクセスできます\\Server1\FileShare1\Folder1\fooが、アクセスしようとすると次のエラーが表示されます\\Server1\FileShare1\Folder1\bar： Network Error: Windows cannot access \\Server1\FileShare1\Folder1\bar. Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problems, click Diagnose 診断をヒットしました。で返すWindows checked the path and '\\Server1\FileShare1' …

2 windows-server-2008  permissions  file-sharing  network-share 

受信したSMTP電子メールファイルを読み取りC:\inetpub\mailroot\Drop\、名前を変更して移動するVisual-Basic WindowsアプリがありますC:\primary\ 私は両方のディレクトリのWindowsのファイルのアクセス権を設定しているC:\inetpub\mailroot\Drop\とC:\primary\、「全員」のフルアクセスします。 私は、各ファイルを読み取り、処理し、それを使用しkill(filepath)て削除する2番目のVB.NET Windowsアプリを持っています。 An unhandled exception of type 'System.UnauthorizedAccessException' occurred in Microsoft.VisualBasic.dll Additional information: Access to the path '\\<my server>\C\Primary\9255551212@vzwpix.com #71615 1.TXT' is denied.” ファイルのセキュリティ権限には、「全員」のフルアクセスがあります。 このエラーを防ぎ、「全員」のアクセス権を使用せず、ハッカー攻撃から安全にするために、ディレクトリのファイルアクセス権を設定するにはどうすればよいですか？

windows  windows-server-2008  iis  permissions 

http://msmvps.com/blogs/clustering/archive/2004/10/06/15096.aspxのガイドに従って、ラップトップをドメインからワークグループに移動しました。 私の目を引いたのは、次のことです。-ドメインユーザーからのSIDを持つレジストリにはまだ大量のレコードがあります-C：\ windows \ system32のファイルには、そのSIDに設定された所有者があります。 質問：-レジストリの問題を修正するにはどうすればよいですか、それともそのままにしておくべきですか？-再：ファイルの所有権、SIDが所有しているままにするか、変更する必要がありますか？

windows-xp  domain  migration  permissions