タグ付けされた質問 「user-accounts」

ユーザーアカウントは、制限されたITシステムへのアクセス許可です。認証に必要なシステム全体の一意のユーザー名とパスワードで構成されます。ITシステムは、ユーザーアカウントを使用して個々のユーザーを識別し、ユーザーアカウントに関連付けられているアクセス許可を付与します。


7
ユーザー名標準のベストプラクティス:問題の回避
私は、標準的なユーザー名に関する人々の経験が何かを知りたいと思っています。私は常に{firstInitial} {lastname}を使用する場所にいました(長さ制限がある場合もあります)。現在、{firstname}。{lastname}を必要としているユーザーがいます。そして今、その期間が問題を引き起こす可能性があることがわかりました。 具体的には: すべての用途で互換性を維持するために使用する最適なユーザー名の長さ制限は何ですか? どのキャラクターを避けるべきですか? 更新:詳細に言及しなかった理由は、将来登場する可能性のあるものをすべて処理するのに十分な汎用性を望んでいたからです。ただし、それは要件の一般的すぎる可能性があります(何か起こる可能性がありますよね?)。 これが私たちの環境です。UbuntuServer Lucid Lynx 10.04 LTS、Red Hat Enterprise Linux 5.6以降、Windows Server 2003およびWindows 2000 Server(Windows 2000ネイティブモードのActive Directory)、メール用のZimbra 7.x、および近くのOpenLDAP未来。 更新:(完全を期すために)私はこの質問を見ました(私の質問には答えませんでしたが)と、このWeb投稿にも言及する必要があります。


4
ドメインユーザープロファイルをコンピューターから削除する方法
ドメインの一部であるコンピューターからドメインユーザープロファイルを安全に削除する方法を疑問に思っています。ドメイン自体からアカウントを削除するのではなく、クリーンアップを行うために、このコンピューターからプロファイルを削除するだけです。 現在、Vista Businessコンピューターを使用していますが、Win XP ProとWin 7 Proもあります。

6
Windows Server 2012でログインしているユーザーを確認する最良の方法は何ですか?
現在、powershellスクリプトを使用して、現在ログインしているユーザーを確認します。しかし、セッションがアイドル、アクティブ、非アクティブのいずれであるかはわかりません。セッションがいつ開始されたかを見ることができます、それだけです。現在ログインしているサーバーに現在何人のユーザーがログインしているか、ステータスを確認する簡単な方法はありますか?リモートで実行しないでください。できればサードパーティ製のツールを避けたいです。

4
DOMAIN \ usernameとusername@domain.localの違いは何ですか?
あいまいな認証エラーのトラブルシューティングを試みていますが、背景情報が必要です。 Windows(およびOutlookなどのプログラム)の処理方法DOMAIN\usernameとの間に違いはありますusername@domain.localか? これら2つのユーザー名形式の適切な用語は何ですか? 編集:特に、Windowsが2つのユーザー名形式を認証する方法に違いはありますか?

3
Linuxのユーザー名にはどの文字を使用する必要がありますか?
ドメイン名にちなんだ名前のユーザーアカウントを作成したい。adduserは、ユーザー名がNAME_REGEX正規表現と一致する必要があると文句を言います。 adduser: Please enter a username matching the regular expression configured via the NAME_REGEX configuration variable. Use the `--force-badname' option to relax this check or reconfigure NAME_REGEX. 苦情なしにuseraddを使用してユーザーを追加できます。正規表現を変更して許可しない理由.、-および_? どの文字が問題を引き起こし、ユーザー名に使用すべきではありませんか? これがデフォルトですNAME_REGEX。 NAME_REGEX="^[a-z][-a-z0-9]*\$"



3
Windows 7ローカルグループのPower Usersは実際に何をしますか?
クライアントは新しいソフトウェアを望んでいます。通常、彼らはたまたまIT部門に言及する前に、契約書に署名します。 クライアント/エージェントソフトウェアのすべてのユーザーがローカルマシンの「パワーユーザー」権限を必要とすることを除いて、技術的な要件をざっと見ても特別なことは何もありません。これは、ビジネスの他の部分と同じ方法でusresが「信頼されている」とは思わないコールセンターに展開することです。 したがって、私はすぐにこれをthisりましたが、Windows 7ではパワーユーザーは何もしないようです。 XPでは、「たくさんのアクセス権」が与えられ、使用されたことをどこにも知らないと思います。Vista以降、考えさえしていないことを認めざるを得ません。 Win 7マシンでsecpol.mscを確認すると、ユーザー権利の割り当てにはパワーユーザーに関連するものは表示されません。ただし、その説明には、「パワーユーザーは下位互換性のために含まれており、管理権限が制限されている」と思われます。 これらの「制限された管理権限」が実際に何であるかを誰もが知っていますか? マイクロソフトは、このグループが何をするのか、2003 / xp以前のすべての日付を見つけることができる詳細な技術的説明だけを詳細に記載したドキュメントを作成していないようです(とにかくドキュメントを見つけることができませんでした)。

11
ユーザー名のコマンドラインActive Directoryクエリ電子メールアドレス
Active Directory環境のWindows XPの場合-コマンドラインでユーザー名を指定すると、ADからユーザーのメールアドレスを照会する最も簡単な方法は何ですか。 (ツリー内の通常の場所を知っていると仮定します)。 (net user loginname / domain については知っていますが、メールアドレス要素を戻したいだけです。)

3
Puppetを使用して既存のユーザーをグループに追加する
puppet 2.7.18を使用して既存のユーザーをグループに追加することはできますか? 2つのモジュールがあり、それぞれが1つのクラスを定義します。 モジュール「user」は、ユーザーfooおよびユーザーbarを含むすべてのユーザーを作成します。 モジュール「subversion」はさまざまなconfファイルを処理し、グループsvnを作成します。 モジュール「subversion」内のグループsvnにユーザーfooを追加したいと思います。 既存の機能リクエストに記載されているメンバーシップパラメータを試しました。 group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } しかし、私は次のエラーを受け取ります: エラー:リモートサーバーからカタログを取得できませんでした:サーバー上のエラー400:重複宣言:User [foo]は、ファイル/pathto/modules/subversion/manifests/init.ppの行xxで既に宣言されています。ノードmyserver.example.comの/pathto/modules/users/manifests/init.pp:xxxで再宣言できません この機能は既に実装されていますか?そうでない場合、良い回避策はありますか?

4
複数のLinuxシステムへのアクセスの管理
回答を検索しましたが、ここで何も見つかりませんでした... 要するに、非営利組織はインフラストラクチャの近代化を切実に必要としています。まず、多くのLinuxホストでユーザーアカウントを管理する代替手段を見つけることです。 12台のサーバー(物理サーバーと仮想サーバーの両方)と約50台のワークステーションがあります。これらのシステムには500人の潜在的なユーザーがいます。長年にわたってシステムを構築および保守していた個人は退職しました。彼はそれをすべて管理するために彼自身のスクリプトを書きました。それでも機能します。苦情はありません。ただし、多くのものは非常に手作業でエラーが発生しやすいものです。コードは乱雑であり、更新後に頻繁に調整する必要があります。最悪の部分は、ドキュメントがほとんどまたはまったく書かれていないことです。ほんの数個のReadMeとランダムなメモがありますが、これらはもう関係がないかもしれません。そのため、メンテナンスは困難な作業になりました。 現在、アカウントは各システムの/ etc / passwdを介して管理されています。アカウントが「メイン」サーバーに追加されると、システムを修正するために、cronスクリプトを介して更新が配布されます。すべてのシステム(sysadminアカウントなど)へのアクセスが必要なユーザーもいれば、共有サーバーへのアクセスが必要なユーザーもいれば、ワークステーションまたはそれらのサブセットのみへのアクセスが必要なユーザーもいます。 次の要件を満たすアカウントの管理に役立つツールはありますか? できればオープンソース(つまり、予算が非常に限られているため無料) メインストリーム(つまり、メンテナンス済み) LDAP統合を持っているか、ユーザー認証のためにLDAPまたはADサービスとインターフェイスすることができます(近い将来、アカウントを他のオフィスと統合するために必要になります) ユーザー管理(追加、期限切れ、削除、ロックアウトなど) 各ユーザーがアクセスできるシステム(またはシステムのグループ)を管理できます-すべてのユーザーがすべてのシステムで許可されているわけではありません ログインしているシステムに応じて、異なるホームディレクトリとマウントを使用できるユーザーアカウントのサポート。例えば 「メイン」サーバーにログインしたsysadminには、homedirとしてmain:// home / sysadmin /があり、すべての共有マウントがあります スタッフワークステーションにログインしたsysadminは、nas:// user / s / sysadminをhomedir(上記とは異なる)として持ち、マウントのセットを潜在的に制限します。 ログインしたクライアントは、別の場所にhomedirを持ち、共有マウントはありません。 素晴らしい管理インターフェースがあればそれは素晴らしいでしょう。 このツールがクロスプラットフォーム(Linux / MacOS / * nix)である場合、それは奇跡です! ウェブを検索しましたが、適切なものが見つかりませんでした。私たちはどんな提案にもオープンです。ありがとうございました。 編集:この質問は誤って重複としてマークされています。リンクされた回答は、すべてのシステムで同じhomedirを使用することについてのみ説明しますが、現在ログインしているシステムユーザー(MULTIPLE homedirs)に基づいて異なるhomedirが必要です。また、全体ではなく一部のマシンにのみアクセスを許可する必要があります。改造、ポイントの重複として単にマークするのではなく、問題の全範囲を理解してください...

3
新しいSQL Serverユーザーを追加しようとすると、「有効なログインではないか、権限がありません」というエラーがスローされます
SQL Server Management Studioを使用して、SQL Server 2012データベースに新しいユーザーを追加しようとしています。右クリックして、[セキュリティ]-> [ユーザー]の下にある[ユーザーの追加]を選択し、ユーザー情報を入力して[OK]をクリックします。Management Studioは、「有効なログインではないか、権限がありません」というエラーメッセージをスローします。 このユーザーを追加するにはどうすればよいですか?

1
ドメイン管理者のアカウントポリシー(PCI監査後)
私たちのクライアントの1つはTier 1 PCI会社であり、彼らの監査人はシステム管理者およびアクセス権として私たちに関して提案をしました。 約700のデスクトップ/ 80サーバー/ 10ドメインコントローラーの完全にWindowsベースのインフラストラクチャを管理しています。 彼らは、3つの個別のアカウントを持つシステムに移行することを提案しています。 DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC どこWSが唯一のワークステーションにログオンするアカウントです、ワークステーション上のローカル管理者であります どこSRVは唯一の非DCサーバーにログオンするには、サーバー上のローカル管理者であることをアカウントです ここで、DCはドメインコントローラーのみにログオンするアカウント、実質的にはドメイン管理者アカウント その後、間違ったアカウントから間違ったタイプのシステムへのログオンを防ぐためのポリシーが適用されます(これには、DC以外のマシンのドメイン管理者アカウントの対話型ログオンの削除が含まれます) これは、侵害されたワークステーションがドメイン管理者のログオントークンを公開し、それをドメインコントローラに対して再利用できる状況を防ぐためです。 これは、日常業務に対する非常に侵入的なポリシーであるだけでなく、比較的ありそうもない攻撃/悪用に対処するためのかなりの量の作業であるように見えます(これはとにかく私の理解であり、おそらくこの悪用の実行可能性を誤解しています) 。 他の管理者の意見、特にここでPCI登録会社に関与していて、同様の推奨事項を経験している管理者の意見を聞いてみたいです。管理者ログオンに関するポリシーは何ですか。 記録のために、現在、通常使用するドメインユーザーアカウントと、追加の権限が必要なときに昇格するドメイン管理者アカウントがあります。正直なところ、私たちは少し怠け者であり、多くの場合、日々の運用にドメイン管理者アカウントを使用していますが、これは技術的には会社のポリシーに反しています(ご理解いただけると思います!)。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.